Nelipäiväinen hakkerikonferenssi Pwn2own järjestettiin juuri – tällä kertaa Austinissa, Texasissa.
Kilpailu järjestetään kaksi kertaa vuodessa, ja sitä sponsoroi muun muassa tietoturvayritys Trend Micro, joka käyttää hakkereiden apua yrityksen turvallisuusratkaisujen parantamiseen.
Tänä vuonna myös kiintolevyvalmistaja Western Digital osallistuu tapahtumaan järjestäjän ominaisuudessa, ja monet muut valmistajat käyttävät tilaisuutta laitteidensa turvallisuuden testaamiseen.
Tällä kertaa Trend Micron Zero Day Initiative jakoi yhteensä 1 081 250 dollarin palkinnot osallistuneille hakkereille, jotka onnistuivat murtautumaan yleisesti käytössä oleviin laitteisiin ja varusteisiin.
Taitavat hakkerit paljastivat yhteensä 61 vakavaa ja tähän mennessä tuntematonta haavoittuvuutta.
> Tiesitkö, että on sekä hyviä että pahoja hakkereita? Lue lisää hakkereista täältä
Kaikenlaisia laitteita voi hakkeroida
Messujen suurimmat rahapalkinnot menevät hakkereille, jotka onnistuvat murtautumaan matkapuhelimiin – heille on luvassa jopa 150 000 ja vielä 50 000 dollarin lisäpalkkio, jos he pääsevät käsiksi käyttöjärjestelmän sisäiseen ytimeen.
61 laitetta, joihin hakkerit yrittivät murtautua (ja joissakin tapauksissa onnistuivat), olivat:
- Tulostimia
- NAS-laitteita
- Matkapuhelimia
- Älykaiuttimia
- Älytelevisioita
- Ulkoisia kiintolevyjä
- Tietokoneita
- Järjestelmiä, kuten Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange ja Microsoft Teams.
Vaatimuksena on, että laitteissa, joihin hakkerit murtautuvat, on oltava uusin päivitetty laiteohjelmisto ja oletusasetukset.
Tietoturva-aukkoja löytyi tunnettujen valmistajien, kuten Canonin, HP:n, Western Digitalin, Ciscon, Sonosin, TP-Linkin, Samsungin ja Netgearin laitteista.
> Lue myös: Hakkerit: Näin huijaamme sinua
HP LaserJet soittaa AC/DC:tä
Osallistujilla oli yleensä 20 minuuttia aikaa yritystä kohden, mutta usein NAS-palvelimien, kaiuttimien ja tulostimien hakkerointi kesti vain sekunteja.
DEVCORE-voittajajoukkue sai mukaansa lähes 200 000 dollaria.
Konferenssin kolmantena päivänä hakkerit onnistuivat murtautumaan HP:n LaserJet-tulostimeen ja laittoivat sen soittamaan AC/DC-yhtyeen rock-musiikkia. Voit kuunnella sen täältä.
Voit myös katsella ja kuunnella sen alla olevasta twiitistä.
> Jos haluat estää hakkereita käyttämästä tietokonettasi ja laitteitasi yksityisessä verkossa, asenna KotiMikron tietoturvapaketti. Se suojaa Internetin pahimmilta vaaroilta.Lue lisää täältä.
Samsung-matkapuhelin hakkeroitiin useiden yritysten jälkeen
Vaikka Samsung Galaxy S21 -puhelimeen ei alun perin päästy murtautuman annetun ajan sisällä, haittakoodia onnistuttiin lisäämään puhelimeen toisella yrityksellä.
Seuraavana päivänä hakkeri onnistui murtamaan Samsungin huippupuhelimen tietoturvan ja voitti 50 000 dollarin palkinnon.
Näet kattavan luettelon vaarantuneista laitteista täältä.
Hieman alempana voit katsoa videoita kilpailusta. Tästä näet muun muassa, miten nopeasti hakkerit pääsivät käsiksi eri laitteisiin.
> Jos haluat estää muita käyttämästä esimerkiksi valvontakameraasi, vaihda salasana aina, kun asennat sen.Lue lisää täältä.
Tässä muutamia hakkeroiduista laitteista:
- Western Digital My Cloud Pro Series PR4100
- Cisco RV340 -reititin
- Canon ImageCLASS -tulostin
- TP-Link AC1750 Smart Wi-Fi
- Sonos One Speaker
- Western Digital 3TB My Cloud Home Personal Cloud
- HP Color LaserJet Pro
- NETGEAR R6700v3 -reititin
- Lexmark MC3224i -tulostin
- Samsung Galaxy S21
