20.01.2021
Почему все внимание в США сейчас приковано к Камале Харрис? .Зеленський зажадав повного аудиту тарифів в Україні.Актриса Оксана Акиньшина назвала феминисток некрасивыми женщинами.​Смертность в Украине за 11 месяцев выросла почти на 3% .​​Компания Microsoft выпустила очередную версию своей утилиты Sysmon 13 .І знову той день, коли відчайдухи шубовстають в ополонку! ."Слуги народу" запропонували штрафувати і заарештовувати за сексизм.​В Украине планируют наказывать за сексизм .Пересувний компактний будинок .​​Компания Microsoft предупредила, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.Кроссовер получит внешние косметические доработки, а также расширенное оснащение.Юлия Началова стала мамой после смерти.Счастливый конец печальной истории: сбежавшего в аэропорту кота нашли спустя полгода .️Геймерська нейрорукавичка від Brink Bionics! .​Деньги на строительство моста через Днестр возьмут из госбюджета Украины.Инсайдер рассказал о том, как Джонни Депп безответственно себя вел во время работы над фильмом «Убийство в Восточном экспрессе».Украинцы теряют потребительский оптимизм .​В Украине снизили цену на газ для населения .​Долги украинцев за коммуналку неуклонно растут: что будет с должниками .​Украина поднялась в рейтинге самых мощных армий мира .Производство дорожает .​​Не ждите помощи от китайцев .​​Следственный отдел СК России по городу Красногорску в Подмосковье требовал от местной полиции «обеспечить явку» 43 386 посетителей YouTube, которые посмотрели трансляцию отставного полковника Михаила Шендакова.​С сегодняшнего дня посетителей обслуживают на украинском языке .​Кабмин хочет избавиться от "убитых" маршруток .​В Раде хотят вернуть льготный тариф на электроэнергию .Samsung представила новий флагманський смартфон Galaxy S21 .З 2021 року студенти більше не отримуватимуть “червоний диплом”.Пандемия коронавируса серьезно изменила формат проведения автомобильных выставок.​Профильный комитет ВР поддержал сокращение числа депутатов с 450 до 300 .1450 км на одном баке .​С сегодняшнего дня бизнес начнут штрафовать за посетителей без масок .Великобритания ограничила въезд в страну прибывающим из Португалии и стран Южной Америки ⠀ .В Великобритании протестируют электронные паспорта вакцинации ⠀ .Импичмент Трампа взвинтил курс биткоина.У Німеччині облаштували спеціальні капсули для бездомних.Киберпреступники скомпрометировали цифровой сертификат международной компании Mimecast.​​«Новая волна» в режиме жесткой экономии .Новый Jeep Grand Cherokee 2022 представлен официально .Биткоин отскочил уже более чем на 8000$.Україна потрапила в топ нещасливих країн .​Кабмин установил предельные тарифы на газ .​​Пробочная Москва: хуже индусов и колумбийцев .Аеротаксі від General Motors .Багаторазова маска майбутнього .​​У Флориді невідомі вирізали напис "Трамп" на спині ламантина.​COVID-фонд в 2020 году использовали не полностью .Зустріч Президентів України та Молдови .Экс-солистка "Время и Стекло" Надя Дорофеева и телеведущий Владимир Дантес рассказали об ужасах отдыха на Бали.В Україні введуть коронавірусні паспорта.
USD: 28.35000EUR: 34.40000BTC: 36522.7296

​​Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету

Категория: Технологии Дата публикации: 2020-11-19 02:48:44 Понравилось: 0
Tesla Backup Gateway – платформа для управления солнечными батареями или аккумуляторов Tesla Powerwall. Система может подключаться непосредственно к электросети и позволяет осуществлять мониторинг перебоев, а также отслеживать и контролировать запасы энергии через мобильное приложение. Связь может осуществляться по Wi-Fi, Ethernet или через мобильный интернет. Для получения доступа к шлюзу Tesla Backup Gateway через браузер пользователи подключаются к используемой приложением сети Wi-Fi, вводя его серийный номер, играющий роль пароля. Каждый шлюз использует самоподписанный SSL-сертификат. При первой авторизации пользователя используется его электронная почта и пароль (последние пять цифр пароля шлюза). По данным специалистов Rapid7 и результатам более раннего исследования Винса Лоскиаво (Vince Loschiavo), риск такой практики заключается в том, что злоумышленники могут воспользоваться ненадежностью учетных данных. Что еще хуже, существует 60,4 млн возможных комбинаций пароля, использующегося во время первой авторизации, и никаких ограничений для защиты от брутфорс-атак не предусмотрено. Однако есть способы, позволяющие сузить круг возможных паролей и помогающие сократить количество попыток подбора комбинаций. Одним из таких способов является простая атака drive-by для записи точки доступа Wi-Fi. В SSID точки доступа используются последние три цифры серийного номера, поэтому злоумышленникам остается лишь подобрать оставшиеся две. Как отмечают специалисты, во многих округах разрешения на установку бытовых систем Tesla Solar и Powerwall публикуются в интернете, что дает злоумышленникам список потенциальных целей для атак. Когда шлюз подключен к локальной сети, его имя хоста транслируется с использованием полного серийного номера. Платформа включает в себя API-интерфейсы, документирующие использование энергии и некоторую пользовательскую информацию, а также скрытые API-интерфейсы, которые можно использовать для получения дополнительных статистических данных. «Теоретически напряжение, цикл и другие параметры электроэнергии, которыми управляет Backup Gateway, и подключенные к нему батареи можно настраивать. Не исключено, что, изменив настройки, можно повредить батарею или даже электрическую сеть. Хотя подключение Tesla Backup Gateway или Tesla Powerpack к интернету может показаться заманчивым, следует помнить, что интернет по своей природе шумный, и большое количество нежелательного трафика проходит через различные порты на регулярной основе», - сообщили эксперты.
Tweet

Коментарии

Нет комментариев

Комментировать

No tags