Security Lab

Интернет вещей

1610
Интернет вещей
Интернет вещей (Internet of Things, IoT) - это международная система связи между устройствами, оборудованными датчиками и интернет-соединением, которые могут самостоятельно обмениваться данными и взаимодействовать друг с другом. Такое соединение позволяет объединять множество устройств и датчиков в одну систему, которая может контролировать и управлять ими удаленно. Интернет вещей используется в различных областях, таких как энергетика, производство, транспорт, медицина и городское управление.
В энергетике Интернет вещей может быть использован для оптимизации использования энергоресурсов и мониторинга энергосистем, в производстве - для контроля и оптимизации процессов и оборудования; в транспорте - для отслеживания и управления транспортными средствами и оптимизации маршрутов; в медицине -  для мониторинга здоровья пациентов и улучшения эффективности лечения; в городском управлении - для оптимизации управления инфраструктурой и улучшения качества жизни населения.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Интернет вещей и умные города: как технологии меняют городское пространство

Смарт-холодильник или смарт-бомба? Как не попасться на уловку хакеров при покупке умных устройств

Правительство США запускает программу по маркировке продуктов в области кибербезопасности.

Как хакеры могут захватить вашу квартиру через интерком: новые уязвимости в QuickBlox и Honeywell Experion

Обнаружены девять критических уязвимостей в системе управления Honeywell Experion.

«Яндекс» предупредил о мошеннических звонках от лица голосового помощника «Алиса»

у злоумышленников не получается хорошо имитировать тон «Алисы».

Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации

хакеры ищут альтернативные каналы организации DDoS-атак

Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств

Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.

«Ростех» выпустит линейку защищенных криптопроцессоров

для интернета вещей.

Хакер слил в Сеть видео гинекологической операции в Приморье

Онлайн-трансляции велась из всех операционных и процедурных кабинетов одной из частных клиник.

Евгений Касперский предупредил об угрозе умных вещей

По мнению Касперского, владельцы умных устройств могут стать жертвами хакеров-вымогателей.

Новосибирские ученые создали систему распознавания лиц, скрытых маской

Алгоритм позволяет пропускать до 30-40 человек в минуту через турникет: нет необходимости специально останавливаться перед камерой

«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter

Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.

Простой способ улучшить результаты безопасности – добавить сервисы MDR в EDR

Россиянка взломала автоматические кормушки для животных

Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — рассказала она.

Бразильские пользователи становятся жертвами необычных кибератак

Злоумышленники взламывают маршрутизаторы и меняют настройки DNS.

Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы

Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы.

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.

Российские специалисты разработали второй стандарт для IoT

В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN.

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр.

Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью.

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi

Проблемы затрагивают в том числе флагманскую линейку Bravia.

Уязвимости в драйверах для Wi-Fi-чипов Broadcom подвергают риску ПК, смартфоны и IoT-устройства

Баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.

Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.

Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

Исследователь написал «PWNED!» на картах сотен GPS-часов

Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах.

Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя.

Представлен инструмент для мониторинга доступных в Сети устройств

По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных.

Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы

В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532.

На сети российского IoT планируется установить СОРМ

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным.

Новый алгоритм позволит выявить уязвимости в чипах на стадии разработки

UPEC анализирует побочные эффекты дизайна микроархитектуры и определяет, возможно ли их использовать для создания скрытых каналов.

NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.

Межсетевые экраны CUJO подвергают риску домашние сети

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003.

Закон о суверенном Рунете может негативно сказаться на развитии IoT

Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств.

Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов.

В арсенале Mirai появилось 11 новых эксплоитов

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса.

«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости.

Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности

Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.

IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу

На многих бытовых смарт-устройствах включены устаревшие версии UPnP.

Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Конференция состоится в Москве 18 апреля 2019 года.

Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.

Московский форум «Интернет вещей» объявил о распродаже билетов

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.).

Опубликован эксплоит для взлома устройств на базе Windows IoT Core

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft.

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

Неизвестные атаковали более 50 крупных российских компаний.

Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры

Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.

Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей

Специалисты зафиксировали усиление кибератак на домашние IoT-устройства.

В бионических смарт-протезах Motorica обнаружены уязвимости

Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.

Почти половина «умных» домов в РФ уязвимы к кибератакам

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры.

Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»

27 марта в столице России пройдет VI форум «Интернет вещей».

Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств

Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.

Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.

Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.

В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»

Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву.

Смарт-часы Lenovo Watch X отправляют данные на «неизвестный» сервер в Китае

Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев.

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.

Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

Специалисты выявили более 7,5 тыс. систем, доступных из интернета.

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.

В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

Почти 31% приложений для IoT-устройств не используют шифрование

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

Японские власти разрешили взламывать IoT-устройства граждан

Японское правительство намерено проверить безопасность IoT-гаджетов.

Блокировка Telegram вызвала проблемы с управлением техникой Ariston

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.

Уязвимости в системах «умного» дома подвергают риску больницы и школы

Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания.

Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

Производители смарт-телевизоров монетизируют свой товар уже после его продажи.

Amazon Alexa испортила Рождество тысячам пользователей

Серверы Amazon не выдержали наплыва запросов в рождественский день.

Злоумышленники могут взломать тысячи джакузи

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя.

Исследователи сыграли в «Змейку» на праздничной гирлянде

Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей».

Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам

Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей.

Говорящий попугай и IoT – друзья навек

Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.

Зарядные станции для электромобилей уязвимы к кибератакам

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей.

Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно

Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.

Будущее DDoS-атак за протоколом CoAP

В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.

M2M протоколы подвергают риску промышленные системы

Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.

Палата представителей США одобрила законопроект об оценке состояния IoT-сектора

Законопроект обязывает Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране.

Уязвимость в камерах наблюдения Nuuo позволяет перехватить контроль над устройством

Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры.

Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.

Ботнет Chalubo охотится на незащищенные IoT-устройства

Chalubo сочетает фрагменты кодов Xor.DDoS и Mirai.

Британские власти выпустили руководство по безопасности IoT-устройств

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.

Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.

Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств

Закон начнет действовать с 1 января 2020 года.

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.

Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.

Хакер открыл дверь в офис Google без ключа

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google.

В Niagara Framework обнаружены уязвимости

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

Злоумышленники могут подделывать жизненные показатели пациентов

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

Хакеры могут вызвать массовое отключение света с помощью водонагревателей

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

Ботнет из умных «поливалок» может осушить водохранилище

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

Данные подержанных Jaguar Land Rover доступны прежним владельцам

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding

К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения.

Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.

Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа

Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России.

Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua

Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.

IoT-ботнет Hide 'N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB.

Представлен инструмент для проверки на предмет заражения вредоносом VPNFilter

VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter.

Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

Речь идет о системах под управлением ОС Windows IoT Core.

Новая «функция» Google Chromecast и Google Home: Найди мой дом

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

В 400 моделях видеокамер Axis Communications обнаружены уязвимости

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

«Умный» замок TappLock можно взломать менее чем за 2 секунды

Устройство практически не защищено от хакерских атак.

В IP-камерах Foscam обнаружены серьезные уязвимости

Совместная эксплуатация уязвимостей позволяет перехватить контроль над устройствами.

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.

Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

GPS-трекеры для домашних животных позволяют следить за их хозяевами

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

Новый вариант Mirai использует три эксплоита

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов

Ботнеты Hajime, Mettle, Mirai, Muhstik и Satori предпринимают попытки инфицировать уязвимые устройства.

В популярном промышленном протоколе OPC UA обнаружены уязвимости

В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.

Опубликован PoC-код для извлечения учетных данных видеорегистраторов

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

Маршрутизаторы GPON подвержены опасным уязвимостям

Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.

Инструмент IoT Inspector позволит оценить безопасность IoT-устройств

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

Система управления канатной дорогой горнолыжного курорта Patscherkofel находилась в открытом доступе в Сети

В системе Doppelmayr Connect отсутсвовали базовые меры безопасности.

Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»

Вебинар состоится 26 апреля в 14:00.

IIC опубликовал руководство по улучшению безопасности IoT систем

Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.

Новый IoT-ботнет атакует финансовый сектор

Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.

Hajime стал активно искать устройства MikroTik

За последние три дня ботнет провел свыше 860 тыс. сканирований.

Linux-вредонос GoScanSSH обходит стороной правительство и военных

Исследователи затрудняются назвать истинное предназначение GoScanSSH.

ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.

IIC представил руководство по обеспечению безопасности конечных точек IoT

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.

В популярных «умных» камерах обнаружены опасные уязвимости

Уязвимости в камерах Hanwha Techwin позволяли удаленному злоумышленнику получить контроль над устройствами.

NIST разрабатывает стандарты безопасности для IoT

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны

Ботнет использует эксплоиты для двух известных уязвимостей.

Новый вредонос собирает ботнет из Android-устройств для майнинга Monero

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

Уязвимости в секс-игрушках позволяют хакерам перехватывать контроль над ними

В игрушке «panty buster» от Vibratissimo обнаружены серьезные проблемы с безопасностью.

Эксперты предупреждают о росте числа кибератак на медоборудование

Уязвимости в аппаратах для проведения КТ и МРТ могут представлять угрозу здоровью и жизни пациентов.

Представлен инструмент для автоматического поиска и взлома уязвимых IoT-устройств

AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и Metasploit.

Новый IoT-ботнет HNS стремительно набирает обороты

Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.  

Ботнет Satori атакует оборудование для майнинга криптовалют

Новый вариант Satori изменяет пул и адрес владельца оборудования на пул и адрес злоумышленника.

Обнаружено первое в мире вредоносное ПО для процессоров ARC

Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы.

Автор вредоносного ПО BrickerBot объявил о закрытии проекта

По словам разработчика BrickerBot, за год вредонос инфицировал порядка 10 млн IoT-устройств.

В РФ могут ввести идентификацию IoT-устройств

К сентябрю 2019 года в России может быть создана законодательная база для регулирования IoT.  

Уязвимость в SmartThinQ позволяет превратить робопылесосы LG в шпионов

Проблема заключается в механизме аутентификации между SmartThinQ и сервером LG.

Деловая программа IV международной конференции «Интернет вещей»

31 октября – 1 ноября в Москве состоится крупнейшая в СНГ конференция «Интернет вещей».

К 2022 году в России появится своя ОС для «Интернета вещей»

Под управлением российской ОС будут работать устройства IoT и промышленного интернета.

Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos

Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.

83% владельцев IoT-устройств никогда не слышали о Mirai

Осведомленность владельцев устройств из сферы «Интернета вещей» о киберугрозах невероятно низкая.

В Россию впервые приедут секс-роботы от RealDoll

Создатель RealDoll, CEO & Founder Realbotix Мэтт МакМаллен, а также VR/AI-специалист Кино Корси выступят с докладами и устроят шоу для посетителей.

Путин поручил российским IT-компаниям перейти на отечественное ПО

Российские компании должны переходить на отечественное ПО, иначе государство не сможет использовать их продукцию в некоторых сферах.

Вирусописатель использовал один и тот же Skype ID для рекламы IoT-ботнета и поиска работы

13-летний подросток создал собственный IoT-ботнет.

«Музыкальный слух» IoT-устройств представляет угрозу безопасности

IoT-устройства могут выполнять неслышимые для человека ультразвуковые команды.

В России планируют создать федеральную сеть интернета вещей на базе отечественного оборудования

Реализацией проекта по построению федеральной связи может заняться Акционерное общество «ГЛОНАСС».

Что следует знать о кибербезопасности и Интернете вещей

Стремительное распространение Интернета вещей приводит к возрастанию рисков, связанных с безопасностью.

Хакеры могут убить 500 тыс. пользователей кардиостимуляторов

Компания Abbott отозвала уязвимую продукцию и предупредила о необходимости установить обновления для тех, кто ее уже использует.

Метаданные IoT-устройств позволяют следить за пользователями

Анализ трафика, генерируемого умными устройствами, позволяет узнать привычки и способ жизни своего владельца.

IoT устройства подвергаются нападениям каждые 2 минуты

В течение 45 часов было зарегистрировано 1254 попытки входа.

В Сети опубликованы учетные данные для тысяч IoT-устройств

Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.

«Лаборатория Касперского» выпустила бесплатное приложение для защиты IoT устройств

Мобильное приложение обеспечит защиту «умного дома» от киберугроз.

Клоны Mirai атаковали игровые хосты посредством IoT

Когда первая волна атак стихла, ботнет нацелился на PlayStation, XBOX и Valve.

NIST впервые включил конфиденциальность данных в свои рекомендации

NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.

Медицинские IoT-устройства приобретают популярность у хакеров

Главной проблемой в сфере медицинских IoT-устройств является использование устаревшего оборудования.

Совбез обсудит стандарты безопасности IoT-устройств

Совбез предложил запустить массовое производство отечественных IoT-устройств.

«Умные» замки заблокировали сотни дверей из-за проблемного обновления

Обновление прошивки сделало замки Lockstate непригодными для использования по крайней мере на неделю.

В первом полугодии 2017 года число атак на IoT-устройства возросло на 280%

В значительной мере рост обусловлен популярностью вредоносного ПО Mirai.

Медоборудование Siemens Healthineers содержит критические уязвимости

Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.

Армия США отказалась от китайских дронов из соображений кибербезопасности

Эксперты обнаружили в дронах DJI ряд уязвимостей.

Британское правительство выпустило свод правил для производителей «умных» авто

Руководства обязывают производителей при проектировании смарт-автомобилей учитывать возможные киберугрозы.

Исследователь обнаружил критические уязвимости в голландских солнечных панелях

Нарушение работы солнечных панелей может поставить под угрозу европейское энергоснабжение.

Интернет вещей может стать одним из факторов развития роста экономики России

Распространение IoT технологий в ближайшие несколько лет может сократить затраты на 2, 8 трлн руб.

В США планируют внести на рассмотрение законопроект о безопасности IoT

Законопроект расширит правовую защиту исследователей безопасности, которые охотятся за уязвимостями.

Свыше 120 тыс. подключенных к интернету камер можно легко взломать

Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.

Бесконтактные автомойки могут использоваться для физических атак на авто и их владельцев

Исследователи обнаружили уязвимости в бесконтактной моющей системе, позволяющие удаленно взломать систему и совершить физическую атаку на машину.

Эксперты предупредили о новом типе атак «прерывание обслуживания»

По сравнению с DDoS-атаками DeOS-атаки могут иметь более катастрофические последствия.

Хакер признал себя виновным в атаках на Deutsche Telekom

Злоумышленник заразил маршрутизаторы телекоммуникационного оператора модифицированным вариантом вредоносного ПО Mirai.

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

В библиотеке gSOAP обнаружена уязвимость Devil's Ivy.

ФБР предупредило родителей об опасности IoT-игрушек

Бюро рекомендовало родителям перед покупкой «умной» игрушки найти в интернете всю доступную информацию о ее уязвимостях.

«Умная» сигнализация iSmartAlarm упрощает работу грабителям

В системе безопасности iSmartAlarm обнаружен ряд уязвимостей.

В IoT-устройствах AGFEO обнаружены уязвимости

Производитель выпустил обновления только спустя полгода после того, как узнал о них.

Эксперты фиксируют рост числа вредоносного ПО для Linux

В рейтинге наиболее распространенных угроз в 1 квартале 2017 года доля вредоносного ПО для Linux составила 36%.

За полгода число вредоносов для IoT-устройств возросло в два раза

В тройку стран-лидеров по числу атакующих устройств вошли Китай, Вьетнам и Россия.

76% компаний уверены в своей готовности противостоять киберрискам

Многие организации регулярно испытывают проблемы, влияющие на их способность противостоять кибератакам.

Новая уязвимость может позволить Mirai «пережить» перезагрузку устройства

Эксперты обнаружили способ удаленно исправлять проблемы в устройствах, уязвимых к Mirai, но этот же метод могут использовать и преступники.

1 млн видеорегистраторов готовы стать новым ботнетом

Эксперты обнаружили уязвимость в ПО от китайского производителя XiongMai.

Анализ трафика IoT-устройств помогает узнать частную информацию о пользователе

На основе полученной информации злоумышленник может определить режим сна пользователя или когда он бывает дома.

Эксперты обнаружили уязвимости в «умных» домашних системах безопасности

Проблемы связаны со слабыми паролями  и отсутствием шифрования передаваемых по сети данных.

11-летний хакер показал, как превратить в оружие любое IoT-устройство

В ходе демонстрации школьник скачал несколько десятков телефонных номеров ИБ-экспертов и использовал один из них для взлома плюшевого мишки.

Microsoft выпустила рекомендации по улучшению безопасности IoT

Компания уверена в необходимости сотрудничества государственного и частного секторов в вопросах IoT.

Эксперты рассказали о новом IoT-ботнете

Вредоносное ПО Persirai  базируется на части кода печально известного Mirai.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 24 по 30 апреля 2017 года.

Число зараженных Hajime IoT-устройств достигло 300 тысяч

Существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора.

Война между двумя вредоносами «положила» оператора связи

Модемы не выдержали схватку между BrickerBot и другим вредоносным ПО для IoT-устройств.

Новый IoT-ботнет набирает обороты

Вредоносное ПО заражает web- и IP-камеры и маскируется под Mirai.

Найден автор вредоноса BrickerBot, превращающего IoT-устройство в «кирпич»

Создатель BrickerBot решил привлечь внимание к проблеме безопасности «Интернета вещей» радикальным способом.

Маршрутизаторы Linksys Smart Wi-Fi содержат опасные уязвимости

В настоящее время производитель работает над обновлениями прошивки.

IoT-устройства представляют угрозу для SCADA-систем

Внедрение IoT-решений создает риски для OT-технологий, вовлеченных в управление промышленными системами.

Конкурент Mirai атакует десятки тысяч IoT-устройств по всему миру

В основном инфицированные устройства сосредоточены в Бразилии, Иране, Таиланде, России и Турции.

Росстандарт создал комитет для стандартизации «умных» технологий

Комитет займется разработкой национальных стандартов в сфере «больших данных» и «Интернета вещей».

Хакеры могут взломать подключенные к сотовой сети духовки AGA

Зная номер SIM-карты духовки, можно отправлять ей текстовые сообщения с командами.

Хакеры атакуют сайты на базе WordPress с помощью маршрутизаторов

Взломанные устройства используются для брутфорс-атак на панели администрирования сайтов на базе WordPress.

Портативные маршрутизаторы входят в число наиболее уязвимых IoT-устройств

Эксперт описал проблемы, которым подвержен ряд IoT-устройств, таких как портативные маршрутизаторы.

Mirai научился майнить биткойны

В новом варианте вредоноса ненадолго появился модуль для генерирования криптовалюты.

Уязвимость в HiSilicon Balong ставит под угрозу миллионы смартфонов

Проблема затрагивает baseband-процессоры HiSilicon Balong, используемые в ряде моделей смартфонов Huawei Honor.