משרדו של התובע הכללי של ניו יורק, אריק שניידרמן, הסתפק לאחרונה Safetech Products LLC, יצרנית מנעולי דלתות ומנעולי רפיד התומכים בבלוטות' המשווקים תחת השם קוויקלוק. המנעולים נועדו להפוך דלתות וארונות לאזורים מאובטחים, להגן עליך ועל החפצים שלך. שניידרמן החל לחקור את Safetech כאשר קבוצה של חוקרי אבטחה עצמאיים גילתה כי המנעולים התומכים ב-Bluetooth מעבירים סיסמאות לא מוצפנות בין המנעול למערכת של המשתמש. סמארטפון בטקסט רגיל, המאפשר להאקר או גנב פוטנציאלי ליירט את הסיסמה ולפתוח את המנעול. החוקרים גם גילו שסיסמאות ברירת המחדל על המנעולים היו חלשות מאוד, וניתן היה לגלות אותן בקלות באמצעות מתקפת כוח אכזרי.
סרטונים מומלצים
למרות שהמנעולים של Safetech מגבילים את טווח ה-Bluetooth לסביבות 50 רגל ויש להם מגן מובנה שבו הם נכבים למשך שתי דקות לאחר שני ניסיונות כניסה כושלים, הסכם הפשרה בין משרד שניידרמן לסיפטק קורא להגברת האבטחה להגנה צרכנים.
קָשׁוּר
- התובע הכללי של ניו יורק וזום הגיעו להסכמה בנוגע לדאגות הפרטיות
- נינטנדו כבר עובדת על דגם Switch Lite חדש על רקע חששות של Joy-Con
הסכם הפשרה אומר על Safetech להצפין את כל הסיסמאות, מפתחות האבטחה או אישורי אבטחה אחרים במנעולים שלהם. Safetech גם תצטרך לבקש מהמשתמשים לשנות את סיסמת ברירת המחדל במהלך ההגדרה. בנוסף לאבטחת סיסמאות משתמש, Safetech הסכימה להציב תוכנית אבטחה כתובה מקיפה כדי לטפל בכל סיכוני אבטחה עתידיים אפשריים.
"ההסדר היום עם Safetech מציין את הפעם הראשונה שבה משרד היועץ המשפטי לממשלה נוקט בצעדים משפטיים נגד חברת אבטחה אלחוטית על כך שלא הצליחה להגן על המידע האישי והפרטי של הלקוח שלהם", אמר שניידרמן ב-a הַצהָרָה. "חברות המשתמשות בטכנולוגיות חדשות חייבות ליישם ולקדם שיטות אבטחה טובות ולהבטיח שהמוצרים שלהן מאובטחים, לרבות באמצעות שימוש בהצפנה. ביחד, בעזרת חברות כמו Safetech, נוכל להתגונן מפני הפרות ופריצות לא חוקיות לנתונים הפרטיים שלנו".
המלצות עורכים
- עשה לעצמך טובה ובדוק את הסיסמאות הנוראיות שלך בשנה החדשה
- התובע הכללי של ניו יורק שואל אם זום עושה מספיק כדי להגן על הפרטיות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
