Интернет для чайников - «Новости Банков» » Новости Банков
bottom-shape image

Интернет для чайников - «Новости Банков»

Интернет для чайников - «Новости Банков»
Умные вещи все чаще становятся оружием хакеров

Кажется, еще недавно об Интернете вещей говорили как о чем-то, что нас ждет в будущем. Мы и не заметили, как это будущее наступило. Хотя холодильники так и не научились заказывать еду автоматически, оглядываясь по сторонам, понимаешь, что устройства, имеющие доступ к Интернету, используются повсеместно.

Доступом к Интернету обзавелись телевизоры, радионяни, камеры наблюдения, медиаплееры, жесткие диски, чайники и кофеварки. Насколько хорошо владеть таким зоопарком устройств, каждое из которых так и норовит выйти в Сеть, некоторые пользователи осознали после того, как их домашняя сеть оказалась взломанной. Другие же используют умную технику, даже не замечая, что она выполняет не только их поручения, но и приказы злоумышленников.

Чайники и тостеры

Почему умная техника привлекает злоумышленников? Первая причина: из нее можно добыть пароли к домашней сети. Мы уже рассказывали, как в прошлом году Кен Манро, один из сотрудников компании, работающей в области информационной безопасности, продемонстрировал способ взломать домашнюю сеть через умный чайник iKettle. Все, что потребовалось сделать, — подменить сигнал домашнего роутера своим. После этого из чайника была «выдернута» пара логин-пароль от домашней сети и исследователь получил доступ к данным, передаваемым внутри локальной сети жертвы.

Однако такой подход можно считать целевой атакой (Манро на первых порах хотел составить карту лондонских владельцев iKettle, но впоследствии решил этого не делать). Злоумышленникам гораздо интереснее вычислительный ресурс, который способны предоставить умные устройства. Ведь по сути любой чайник с выходом в Сеть — это пусть и небольшой, но компьютер, а даже такие небольшие вычислительные мощности можно использовать в своих целях. Если 10 тыс. условных чайников сгенерируют по два запроса к указанному злоумышленником сайту, ресурс просто упадет (DDoS-атака).

Видео невидимо

Чайник с доступом к Сети встречается пока редко. Однако в доме полно других устройств, использующих Интернет. К примеру, радионяня с доступом к Сети. Один из первых зафиксированных случаев взлома такого гаджета произошел еще в 2013 году, когда родители обнаружили, что видеокамера с функцией интеркома разговаривает с их ребенком.

Похожие по функциональности на радионяни IP-камеры тоже находятся в зоне риска. Если радионяни зачастую работают, используя сервер производителя, и могут использовать шифрование, то камеры имеют куда большее количество функций, обладая при этом довольно мощным процессором. При этом зачастую такие камеры можно легко найти в Интернете как с помощью привычных поисковиков, так и благодаря специализированным поисковых системам. Причем поиск ведется отнюдь не в ручном режиме.

Этой осенью сотрудники компании Sucuri, специализирующейся на отражении сетевых атак, разбираясь с казалось бы заурядным DDoS, обнаружили, что атакующая ресурс бот-сеть состоит из 25 тыс. узлов, большая часть которых — камеры видеонаблюдения. При этом, как сообщает «Хакер», ситуация может быть связана с обнаруженным ранее бэкдором в прошивке камер одного из крупнейших поставщиков таких устройств — китайской компании TVT, поставляющей на рынок OEM-решения для видеонаблюдения.

Хорошо зарекомендовали себя в бот-сетях офисные принтеры: об их сетевой изоляции редко кто задумывается, а, учитывая тренд миграции офисных приложений в «облака», такие устройства просто обязаны иметь доступ к Сети. Но лучше всего под требования хакеров подпадает домашний маршрутизатор: он всегда в Сети и зачастую имеет стандартные логин-пароль, а его операционная система, в отличие от операционной системы компьютера, обновляется редко. И самое главное, такой гаджет есть практически в каждом доме, их очень много. По оценкам экспертов, счет зараженным маршрутизаторам идет на миллионы.

Телевымогатели

Еще один не очень приятный тренд, отмеченный специалистами, — рост количества умных телевизоров с низким уровнем безопасности: к примеру, обмен данными между устройством и сервером производителя осуществлялся без шифрования, что позволяло подменить обновление ПО и заразить телевизор вирусом. А дальше открывается множество возможностей. Например, злоумышленнику ничего не стоит получить доступ к аутентификационным данным пользователя. А ведь многие видеосерверы, приложения которых установлены на Smart TV, обладают информацией о банковских картах клиента.

Кроме того, эксперты отмечают качественный и количественный рост вредоносных приложений-вымогателей (ransomware). Вирус, попадая на устройство жертвы, блокирует доступ к данным или шифрует их, требуя денег за их разблокировку. В конце прошлого года компания Symantec наглядно продемонстрировала, как именно происходит взлом телевизоров, правда не упоминая марку и модель устройства. Вирус-вымогатель, подсаженный на телевизор, каждые 10 секунд требовал денег за избавление от самого себя, и удалить его было невозможно даже с помощью сброса настроек телевизора к заводским.

Неужели все так плохо?

Можно сказать, что точка невозврата была пройдена в октябре, когда DDoS-атака на DNS-пpовайдера Dyn «выбила» из западного сегмента Сети огромное количество сайтов почти на день. Мусорный трафик генерировали объединенные в бот-сеть камеры, роутеры, тостеры и холодильники. Ситуацию хорошо характеризует эксперимент Эндрю Макгилла, журналиста The Atlantic, который создал эмуляцию умного тостера с целью определить, сколько времени потребуется скриптам злоумышленников, чтобы найти его виртуальный гаджет. Вместо ожидаемых дней хакеры уложились в час — именно через столько произошла первая попытка взлома.

При всем этом можно сказать, что мы находимся в начале пути: умных гаджетов становится все больше, а их разработчики все еще не научились задавать разные пароли по умолчанию для каждого из производимых устройств. Но обвинять во всех бедах производителей нельзя: даже если «железка» требует изменить логин и пароль, установленные по умолчанию, большинство пользователей изменят их на что-то вроде admin/12345. Остается лишь позаботиться о безопасности своих устройств и наблюдать за тем, что будет дальше.

Павел ШОШИН,


Умные вещи все чаще становятся оружием хакеров Кажется, еще недавно об Интернете вещей говорили как о чем-то, что нас ждет в будущем. Мы и не заметили, как это будущее наступило. Хотя холодильники так и не научились заказывать еду автоматически, оглядываясь по сторонам, понимаешь, что устройства, имеющие доступ к Интернету, используются повсеместно. Доступом к Интернету обзавелись телевизоры, радионяни, камеры наблюдения, медиаплееры, жесткие диски, чайники и кофеварки. Насколько хорошо владеть таким зоопарком устройств, каждое из которых так и норовит выйти в Сеть, некоторые пользователи осознали после того, как их домашняя сеть оказалась взломанной. Другие же используют умную технику, даже не замечая, что она выполняет не только их поручения, но и приказы злоумышленников. Чайники и тостеры Почему умная техника привлекает злоумышленников? Первая причина: из нее можно добыть пароли к домашней сети. Мы уже рассказывали, как в прошлом году Кен Манро, один из сотрудников компании, работающей в области информационной безопасности, продемонстрировал способ взломать домашнюю сеть через умный чайник iKettle. Все, что потребовалось сделать, — подменить сигнал домашнего роутера своим. После этого из чайника была «выдернута» пара логин-пароль от домашней сети и исследователь получил доступ к данным, передаваемым внутри локальной сети жертвы. Однако такой подход можно считать целевой атакой (Манро на первых порах хотел составить карту лондонских владельцев iKettle, но впоследствии решил этого не делать). Злоумышленникам гораздо интереснее вычислительный ресурс, который способны предоставить умные устройства. Ведь по сути любой чайник с выходом в Сеть — это пусть и небольшой, но компьютер, а даже такие небольшие вычислительные мощности можно использовать в своих целях. Если 10 тыс. условных чайников сгенерируют по два запроса к указанному злоумышленником сайту, ресурс просто упадет (DDoS-атака). Видео невидимо Чайник с доступом к Сети встречается пока редко. Однако в доме полно других устройств, использующих Интернет. К примеру, радионяня с доступом к Сети. Один из первых зафиксированных случаев взлома такого гаджета произошел еще в 2013 году, когда родители обнаружили, что видеокамера с функцией интеркома разговаривает с их ребенком. Похожие по функциональности на радионяни IP-камеры тоже находятся в зоне риска. Если радионяни зачастую работают, используя сервер производителя, и могут использовать шифрование, то камеры имеют куда большее количество функций, обладая при этом довольно мощным процессором. При этом зачастую такие камеры можно легко найти в Интернете как с помощью привычных поисковиков, так и благодаря специализированным поисковых системам. Причем поиск ведется отнюдь не в ручном режиме. Этой осенью сотрудники компании Sucuri, специализирующейся на отражении сетевых атак, разбираясь с казалось бы заурядным DDoS, обнаружили, что атакующая ресурс бот-сеть состоит из 25 тыс. узлов, большая часть которых — камеры видеонаблюдения. При этом, как сообщает «Хакер», ситуация может быть связана с обнаруженным ранее бэкдором в прошивке камер одного из крупнейших поставщиков таких устройств — китайской компании TVT, поставляющей на рынок OEM-решения для видеонаблюдения. Хорошо зарекомендовали себя в бот-сетях офисные принтеры: об их сетевой изоляции редко кто задумывается, а, учитывая тренд миграции офисных приложений в «облака», такие устройства просто обязаны иметь доступ к Сети. Но лучше всего под требования хакеров подпадает домашний маршрутизатор: он всегда в Сети и зачастую имеет стандартные логин-пароль, а его операционная система, в отличие от операционной системы компьютера, обновляется редко. И самое главное, такой гаджет есть практически в каждом доме, их очень много. По оценкам экспертов, счет зараженным маршрутизаторам идет на миллионы. Телевымогатели Еще один не очень приятный тренд, отмеченный специалистами, — рост количества умных телевизоров с низким уровнем безопасности: к примеру, обмен данными между устройством и сервером производителя осуществлялся без шифрования, что позволяло подменить обновление ПО и заразить телевизор вирусом. А дальше открывается множество возможностей. Например, злоумышленнику ничего не стоит получить доступ к аутентификационным данным пользователя. А ведь многие видеосерверы, приложения которых установлены на Smart TV, обладают информацией о банковских картах клиента. Кроме того, эксперты отмечают качественный и количественный рост вредоносных приложений-вымогателей (ransomware). Вирус, попадая на устройство жертвы, блокирует доступ к данным или шифрует их, требуя денег за их разблокировку. В конце прошлого года компания Symantec наглядно продемонстрировала, как именно происходит взлом телевизоров, правда не упоминая марку и модель устройства. Вирус-вымогатель, подсаженный на телевизор, каждые 10 секунд требовал денег за избавление от самого себя, и удалить его было невозможно даже с помощью сброса настроек телевизора к заводским. Неужели все так плохо? Можно сказать, что точка невозврата была пройдена в октябре, когда DDoS-атака на DNS-пpовайдера Dyn «выбила» из западного сегмента Сети огромное количество сайтов почти на день. Мусорный трафик генерировали объединенные в бот-сеть камеры, роутеры, тостеры и холодильники. Ситуацию хорошо характеризует эксперимент Эндрю Макгилла, журналиста The Atlantic, который создал эмуляцию умного тостера с целью определить, сколько времени потребуется скриптам злоумышленников, чтобы найти его виртуальный гаджет. Вместо ожидаемых дней хакеры уложились в час — именно через столько произошла первая попытка взлома. При всем этом можно сказать, что мы находимся в начале пути: умных гаджетов становится все больше, а их разработчики все еще не научились задавать разные пароли по умолчанию для каждого из производимых устройств. Но обвинять во всех бедах производителей нельзя: даже если «железка» требует изменить логин и пароль, установленные по умолчанию, большинство пользователей изменят их на что-то вроде admin/12345. Остается лишь позаботиться о безопасности своих устройств и наблюдать за тем, что будет дальше. Павел ШОШИН,

Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)

Комментарии для сайта Cackle

Другие новости сегодня

Эксперты оценили шансы апартаментов официально стать жильем - «Тема дня»

​ Правительство России зашло в тупик с законопроектом, определяющим статус апартаментов, но ...

Почта Банк отменил комиссию и лимит на бесплатные переводы самому себе - «Тема дня»

​ Почта Банк с 26 апреля отменил комиссию и лимит на бесплатные переводы по Системе быстрых платежей (СБП) между собственными счетами в разных банках. Об этом сообщила пресс-служба кредитной организации...

Названа максимальная выплата женщинам по беременности и родам - «Тема дня»

​ В 2024 году максимальная выплата женщинам в период беременности и после родов с учетом стажа и размера зарплаты может составить до 565 тысяч рублей, рассказал депутат Госдумы Алексей Говырин («Единая...

Банки кратно увеличивают выплаты кэшбэка. Обзор Банки.ру - «Тема дня»

​ 📰 Снижению ключевой ставки препятствует сохранение рисков перегрева экономики из-за высокого спроса, на этом фоне российский ВВП продолжает расти высокими темпами, рассказывает «Коммерсант» о заявлениях главы ЦБ Эльвиры Набиуллиной. Из данных регулятора следует, что, несмотря на высокие ставки, в

Аналитик объяснил, в чем подвох новых вкладов с высокими ставками - «Тема дня»

​ Банки начали предлагать вклады с плавающей ставкой, которая зависит от ключевой ставки ЦБ РФ — хотя ставки по ним сейчас высокие, в результате вкладчик может получить не ту доходность, на которую рассчитывал, предупреждает главный аналитик финансового маркетплейса Банки Богдан Зварич. Как

Названа страна с самой щедрой пенсией в мире - «Тема дня»

​ Пожилые люди в Испании получают самую щедрую пенсию в мире. Выплаты могут доходить до 3060 фунтов стерлингов – 356 000 рублей в месяц, пишет


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

В ЦБ рекомендовали выбирать вклад, исходя из цели - Российская газета - «Финансы»

В ЦБ рекомендовали выбирать вклад, исходя из цели - Российская газета - «Финансы»

По ее словам, сейчас банки предлагают вклады только с возможностью пополнения

Подробнее
Экономика сегодня

Почему россияне бросились за долларами. Прогнозы по курсу валют за неделю - «Тема дня»

Почему россияне бросились за долларами. Прогнозы по курсу валют за неделю - «Тема дня»

​ 🔷 Аналитики ФГ «Финам» объяснили, почему россияне в марте кинулись покупать доллары: граждане использовали фазу стабильности курса рубля...

Подробнее
Эксперты оценили шансы апартаментов официально стать жильем - «Тема дня»

Эксперты оценили шансы апартаментов официально стать жильем - «Тема дня»

​ Правительство России зашло в тупик с законопроектом, определяющим статус апартаментов, но ...

Подробнее
Есть ли смысл сейчас открывать вклад и что будет со ставками. Главное за неделю - «Тема дня»
Когда курс доллара подойдет к уровню 100 рублей. Прогнозы по курсу валют за неделю - «Тема дня»

Когда курс доллара подойдет к уровню 100 рублей. Прогнозы по курсу валют за неделю - «Тема дня»

​ 🔷 Курс рубля будет снижаться к концу 2024 года — при этом в худшем сценарии возможен подъем доллара до 110 рублей , считают аналитики...

Подробнее
Почта Банк отменил комиссию и лимит на бесплатные переводы самому себе - «Тема дня»

Почта Банк отменил комиссию и лимит на бесплатные переводы самому себе - «Тема дня»

​ Почта Банк с 26 апреля отменил комиссию и лимит на бесплатные переводы по Системе быстрых платежей (СБП) между собственными счетами в разных банках. Об этом сообщила пресс-служба кредитной организации...

Подробнее
Названа максимальная выплата женщинам по беременности и родам - «Тема дня»

Названа максимальная выплата женщинам по беременности и родам - «Тема дня»

​ В 2024 году максимальная выплата женщинам в период беременности и после родов с учетом стажа и размера зарплаты может составить до 565 тысяч рублей, рассказал депутат Госдумы Алексей Говырин («Единая...

Подробнее

Разделы

Информация


Цены на популярные криптовалюты на 7 мая - «Финансы»

Цены на популярные криптовалюты на 7 мая - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-07/file-3584a2c0-3b3f-41b4-acc7-8b5d698e9cf8/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-07/file-3584a2c0-3b3f-41b4-acc7-8b5d698e9cf8/800x450.webp 800w " sizes="(min-width:...

Подробнее

      
Курс валют сегодня

Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика