IT обозрение
Среда, 8 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Роботы-пылесосы могут стать новым инструментом в руках шпионов

21.07.2018
A A
0
Share on FacebookShare on Twitter

Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые DongguanDiqee как под своей маркой, так и изготовленные для других производителей.
Первая угроза CVE-2018-10987 связана с возможностью удаленного выполнения кода на устройстве. Злоумышленник может обнаружить пылесос в сети, подобрав его MAC-адрес, и отправить специально сформированный запрос, в результате которого на пылесосе будет выполнена команда с правами суперпользователя. Ошибка присутствует в функции REQUEST_SET_WIFIPASSWD (команда UDP 153). Для атаки необходима аутентификация на устройстве; получению доступа способствуют предустановленные сочетания логина и пароля (admin: 888888) на многих экземплярах данной модели.
Вторая уязвимость CVE-2018-10988 имеет локальный характер: атакующий может использовать недостатки механизма обновления пылесоса с помощью microSD-карты. После установки карты в корпус пылесоса система обновления запускает файл прошивки из папки upgrade_360 без проверки цифровой подписи и с правами суперпользователя. Хакер может записать специально сформированный скрипт на microSD-карту в папку upgrade_360, вставить ее в пылесос, перезапустить его — и получить возможность удаленного выполнения кода на устройстве. На устройство, в частности, может быть установлен сниффер для перехвата конфиденциальных данных в сетевом трафике.
По оценкам экспертов Positive Technologies, этим ошибкам могут быть подвержены и другие IoT-устройства, функционирующие на базе видеомодулей, использованных в пылесосах Dongguan Diqee 360, — камеры наружного видеонаблюдения, видеорегистраторы, умные дверные звонки.

Источник: kv.by

ЭТО ИНТЕРЕСНО

Ридли Скотт выступит продюсером нового научно-фантастического фильма создателя «Годзиллы минус один» Такаси Ямазаки

08.07.2026

NVIDIA раскрыла название и архитектуру ядер следующего поколения для процессоров Rosa

07.07.2026

Читайте так-же

Новости

Ридли Скотт выступит продюсером нового научно-фантастического фильма создателя «Годзиллы минус один» Такаси Ямазаки

08.07.2026
0

Легендарный режиссёр и продюсер Ридли Скотт через свою компанию Scott Free объединит усилия с японским режиссёром Такаси Ямазаки, покорившим мир...

Read more

NVIDIA раскрыла название и архитектуру ядер следующего поколения для процессоров Rosa

07.07.2026

Microsoft обнародовала июльскую подборку Xbox Game Pass

07.07.2026

Papers, Please в средневековье: анонсирована игра Dreadwoods Gatekeeper — необычный симулятор пограничника

07.07.2026

Intel ответит TSMC и Samsung новой технологией 14A2 для 1,4-нм чипов

07.07.2026

ТОП НОВОСТИ

Финал близок? OnePlus тихо перенаправляет клиентов на продукцию OPPO

Финал близок? OnePlus тихо перенаправляет клиентов на продукцию OPPO

05.07.2026
Обзор Lenovo Legion Y70 New Generation: возвращение легенды

Обзор Lenovo Legion Y70 New Generation: возвращение легенды

05.07.2026

Из прошлого в будущее: гигантское судно с 46-метровым жестким парусом успешно прошло испытания в Европе

05.07.2026
Меньше остров, толще корпус: ключевые находки из утечки с завода Apple

Меньше остров, толще корпус: ключевые находки из утечки с завода Apple

05.07.2026

Новый рекорд Windows 11 в Steam — более 70 % рынка в июне: Linux теряет позиции

05.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Mac Mini, посторонись: Lenovo YOGA AI Mini PC весом 600 г обладает 16 ядрами и ИИ-производительностью 180 TOPS

    0 shares
    Share 0 Tweet 0
  • Xbox объявила о масштабных сокращениях: до конца финансового года компанию покинут 3 200 сотрудников

    0 shares
    Share 0 Tweet 0
  • Citroen C5 Aircross превратился в электромобиль: запас хода до 679 км, ChatGPT и цена от 49 690 евро

    0 shares
    Share 0 Tweet 0
  • Всё, что известно о Xiaomi 18 Pro Max за три месяца до анонса

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz