NOW 07

ΣΕΠΤΕΜΒΡΙΟΣ 2019 #12 TECH J J SMART BUILDING EXPO 2019: Η ΣΎΓΚΛΙΣΗ ΣΤΗΝ ΨΗΦΙΑΚΉ ΕΠΟΧΉ Τέσσερις μήνες πριν ξεκινήσει, οι προσδοκίες για τη δεύτερη Smart Building Expo, την έκθεση τεχνολογικής σύγκλισης που προγραμματίζε- ται να πραγματοποιηθεί στο Fiera Milano στις 13 έως 15 Νοεμβρίου 2019, αυξάνονται. Η Smart Building Expo, οργανωμένη από την Fiera Milano και την Pentastudio και υποστηριζόμενη από τους κύριους βιομηχανι- κούς και επαγγελματικούς συνδέσμους, θα αποτελέσει μοναδική ευκαι- ρία για την ανασκόπηση της ανάπτυξης της αγοράς δικτυωμένων κτιρί- ων, η οποία βρίσκεται σε βαθιά μεταμόρφωση. Η ενσωμάτωση δεν είναι μόνο μια τεχνολογική απαίτηση, αλλά μια ουσιαστική ανάγκη: βρισκόμα- στε μπροστά σε μια ολοκληρωμένη έξυπνη επανάσταση, η οποία, μεταξύ των πολλών εφαρμογών ευρείας διασύνδεσης, με- τασχηματίζει βαθιά τα κτίρια και τις πόλεις. Η Smart Building Expo 2019, ξεκινώντας από την αυτοματοποίηση του σπιτιού και του κτιρίου και την ολοκλήρωση του συστήματος επεκτείνει την κάλυψη της στην έξυπνη πόλη με το στρατηγικό ζήτημα της συνδεσιμότητας 5G, καθώς και στα συστήματα παραγωγής ανανεώσιμης ενέργειας και αναβάθμισης της ενεργειακής απόδο- σης. Η έκθεση στοχεύει στην παρουσίαση στην αγορά της ψηφιακής υποδομής μαζί με τις εφαρμογή της σε κτίρια και πόλεις, ξεκινώντας από τον κοινό παρονομαστή – ψηφιακές τεχνολογίες – επεκτεινόμενη στις διάφορες υλοποιήσεις της, με βάση το γεγονός ότι στρατηγικοί τομείς όπως η ασφάλεια, εκπροσωπούνται ήδη από την SICUREZZA, την κύρια ιταλική και μεταξύ των κορυφαίων ευρωπαϊκών εκθέσεων για τη βιομηχανία ασφαλείας, οι οποίες θα πραγματοποιηθούν ταυτόχρονα. Οι συνέργιες μεταξύ των δύο εκθέσεων – και των τεχνολογιών και των αγορών τους – εδραιώνουν τις δυνατότητές τους προσφέροντας πλε- ονεκτήματα στους επαγγελματίες χρήστες, οι οποίοι θα μπορούν να επισκέπτονται και τις δύο και να επιθεωρούν τις συμπλη- ρωματικές και συνεχώς αυξανόμενες προσφορές τους. J J Η MICROSOFT ΜΠΛΟΚΆΡΕΙ ΚΛΕΙΔΙΆ ΑΣΦΑΛΕΊΑΣ BLE ΜΕ ΓΝΩΣΤΉ ΕΥΠΆΘΕΙΑ ΑΝΤΙΣΤΟΊΧΙΣΗΣ ΗMicrosoft δήλωσε χτες ότι σκοπεύει να μπλοκάρει την αντιστοίχιση ορισμένων κλειδιών ασφα- λείας BLE (Bluetooth Low Energy) στα Windows, λόγω της ευπάθειας που εντόπισαν οι μηχανι- κοί της στο πρωτόκολλο αντιστοίχισης BLE νωρίτερα αυτό το έτος. Η ευπάθεια στην οποία ανα- φέρεται η Microsoft είναι το ίδιο ελάττωμα ασφαλείας που ανάγκασε τον περασμένο μήνα την Google να ανακαλέσει όλα τα βασισμένα σε BLE κλειδιά ασφαλείας Titan και να προσφέρει δω- ρεάν αντικαταστάσεις στους πελάτες της. Η ευπάθεια που εντοπίστηκε στο CVE-2019-2102, ανα- καλύφθηκε νωρίτερα αυτό το έτος από δύο ερευνητές της Microsoft στον τομέα της ασφάλειας, τον Erik Peterson και τον Matt Beaver. Οι δυο τους διαπίστωσαν ότι μια λανθασμένη ρύθμιση κατά την εφαρμογή του πρωτοκόλλου αντιστοίχισης BLE, θα επέτρεπε σε έναν τοπικό εισβολέα που βρίσκεται κοντά σε ένα θύμα, να συνδέσει μια BLE κακόβουλη συσκευή με τη φορητή συ- σκευή ενός χρήστη (smartphone, laptop, tablet) χωρίς τη γνώση ή την αλληλεπίδρασή του. Επί του παρόντος, τα μόνα BLE-συμβατά κλειδιά ασφαλείας που βρέθηκαν να επηρεάζονται από αυτήν την ευπάθεια είναι τα Google Titan και Feitian και οι δύο εταιρείες προσέφεραν δωρεάν αντικαταστάσεις στους πελάτες τους. Χθες επίσης, η Microsoft έλαβε μέτρα για την προστασία των χρηστών τωνWindows σε περίπτωση που χρησιμοποιούν άλλα κλειδιά ασφαλείας BLE που είναι ευάλωτα στην ίδια ευπάθεια CVE-2019-2102. Σε συμβουλή ασφαλείας που δημοσιεύθηκε χτες, η Microsoft δήλωσε σχετικά: «Για να αντιμετωπιστεί αυτό το ζήτημα, η Microsoft έχει μπλοκάρει την αντιστοίχιση αυτών των κλειδιών Bluetooth Χαμηλής Ενέργειας (BLE) με την εσφαλμένη ρύθμιση παραμέτρων». Αυτή η ενημέρωση ασφάλειας – ADV190016 – αποτελεί μέρος των ενημερώσεων του Ιουνίου της Microsoft, την οποία η εταιρεία κυκλοφόρησε χτες Τρίτη. Αυτό σημαίνει ότι μετά την εφαρμογή αυτών των ενημερώσεων ασφαλείας, οι χρήστες των Windows θα προστατεύονται σε επίπεδο OS απέναντι στην αντιστοίχιση με οποιαδήποτε άγνωστη συσκευή BLE που μπορεί επίσης να είναι ευάλωτη σε αυτήν την επίθεση. Την περασμένη εβδομάδα, η Google κυκλοφόρησε παρόμοιες επιδιορθώσεις ασφαλείας για το λειτουργικό σύστημα Android, οι οποίες περιλαμβάνουν διορθώσεις για το CVE-2019-2102, εμποδίζοντας τους επιτιθέμενους να εκμεταλλευτούν αυτήν την λανθασμένη διαμόρφωση του πρωτοκόλλου BLE, ώστε να μη μπορούν να συζεύξουν BLE κακόβουλες συσκευές σε ένα Android smartphone. Η έκδοση ADV190016 της Microsoft κάνει το ίδιο πράγμα, αλλά για τους χρήστες των Windows. Για χρήστες Linux και macOS, συνιστάται να ακολουθούν τις συμβουλές της Google σχετικά με αυτό το ζήτημα και να συνδυάζουν μόνο τα κλειδιά ασφαλείας BLE με τα λειτουργικά τους συστήματα σε πε- ριβάλλοντα όπου ο εισβολέας δεν είναι φυσικά κοντά.