Интернет вещей

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр.

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью.

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.

Проблемы затрагивают в том числе флагманскую линейку Bravia.

Баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств.

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах.

Уязвимость связана с использованием процесса «tddp», работающего с правами суперпользователя.

По мнению разработчиков, новая платформа поможет снизить число доступных в интернете устройств и баз данных.

В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532.

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным.

UPEC анализирует побочные эффекты дизайна микроархитектуры и определяет, возможно ли их использовать для создания скрытых каналов.

За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003.

Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств.

Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов.

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса.

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости.

Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.

На многих бытовых смарт-устройствах включены устаревшие версии UPnP.

Конференция состоится в Москве 18 апреля 2019 года.

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.).

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft.

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

Неизвестные атаковали более 50 крупных российских компаний.

Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.

Специалисты зафиксировали усиление кибератак на домашние IoT-устройства.

Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры.

27 марта в столице России пройдет VI форум «Интернет вещей».

Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.

Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву.

Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев.

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.

Специалисты выявили более 7,5 тыс. систем, доступных из интернета.

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

Японское правительство намерено проверить безопасность IoT-гаджетов.

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.

Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания.

Производители смарт-телевизоров монетизируют свой товар уже после его продажи.

Серверы Amazon не выдержали наплыва запросов в рождественский день.

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя.

Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей».

Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей.

Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей.

Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.

В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.

Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.

Законопроект обязывает Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране.

Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры.

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.

Chalubo сочетает фрагменты кодов Xor.DDoS и Mirai.

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.

Закон начнет действовать с 1 января 2020 года.

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google.

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения.

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.

Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России.

Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB.

VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter.

Речь идет о системах под управлением ОС Windows IoT Core.

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

Устройство практически не защищено от хакерских атак.

Совместная эксплуатация уязвимостей позволяет перехватить контроль над устройствами.

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

Ботнеты Hajime, Mettle, Mirai, Muhstik и Satori предпринимают попытки инфицировать уязвимые устройства.

В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

В системе Doppelmayr Connect отсутсвовали базовые меры безопасности.

Вебинар состоится 26 апреля в 14:00.

Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.

Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.

За последние три дня ботнет провел свыше 860 тыс. сканирований.

Исследователи затрудняются назвать истинное предназначение GoScanSSH.

За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.

Уязвимости в камерах Hanwha Techwin позволяли удаленному злоумышленнику получить контроль над устройствами.

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

Ботнет использует эксплоиты для двух известных уязвимостей.

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

В игрушке «panty buster» от Vibratissimo обнаружены серьезные проблемы с безопасностью.

Уязвимости в аппаратах для проведения КТ и МРТ могут представлять угрозу здоровью и жизни пациентов.

AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и Metasploit.

Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.  

Новый вариант Satori изменяет пул и адрес владельца оборудования на пул и адрес злоумышленника.

Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы.

По словам разработчика BrickerBot, за год вредонос инфицировал порядка 10 млн IoT-устройств.

К сентябрю 2019 года в России может быть создана законодательная база для регулирования IoT.  

Проблема заключается в механизме аутентификации между SmartThinQ и сервером LG.

31 октября – 1 ноября в Москве состоится крупнейшая в СНГ конференция «Интернет вещей».

Под управлением российской ОС будут работать устройства IoT и промышленного интернета.

Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.

Осведомленность владельцев устройств из сферы «Интернета вещей» о киберугрозах невероятно низкая.

Создатель RealDoll, CEO & Founder Realbotix Мэтт МакМаллен, а также VR/AI-специалист Кино Корси выступят с докладами и устроят шоу для посетителей.

Российские компании должны переходить на отечественное ПО, иначе государство не сможет использовать их продукцию в некоторых сферах.

13-летний подросток создал собственный IoT-ботнет.

IoT-устройства могут выполнять неслышимые для человека ультразвуковые команды.

Реализацией проекта по построению федеральной связи может заняться Акционерное общество «ГЛОНАСС».

Стремительное распространение Интернета вещей приводит к возрастанию рисков, связанных с безопасностью.

Компания Abbott отозвала уязвимую продукцию и предупредила о необходимости установить обновления для тех, кто ее уже использует.

Анализ трафика, генерируемого умными устройствами, позволяет узнать привычки и способ жизни своего владельца.

В течение 45 часов было зарегистрировано 1254 попытки входа.

Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.

Мобильное приложение обеспечит защиту «умного дома» от киберугроз.

Когда первая волна атак стихла, ботнет нацелился на PlayStation, XBOX и Valve.

NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.

Главной проблемой в сфере медицинских IoT-устройств является использование устаревшего оборудования.

Совбез предложил запустить массовое производство отечественных IoT-устройств.

Обновление прошивки сделало замки Lockstate непригодными для использования по крайней мере на неделю.

В значительной мере рост обусловлен популярностью вредоносного ПО Mirai.

Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.

Эксперты обнаружили в дронах DJI ряд уязвимостей.

Руководства обязывают производителей при проектировании смарт-автомобилей учитывать возможные киберугрозы.

Нарушение работы солнечных панелей может поставить под угрозу европейское энергоснабжение.

Распространение IoT технологий в ближайшие несколько лет может сократить затраты на 2, 8 трлн руб.

Законопроект расширит правовую защиту исследователей безопасности, которые охотятся за уязвимостями.

Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.

Исследователи обнаружили уязвимости в бесконтактной моющей системе, позволяющие удаленно взломать систему и совершить физическую атаку на машину.

По сравнению с DDoS-атаками DeOS-атаки могут иметь более катастрофические последствия.

Злоумышленник заразил маршрутизаторы телекоммуникационного оператора модифицированным вариантом вредоносного ПО Mirai.

В библиотеке gSOAP обнаружена уязвимость Devil's Ivy.

Бюро рекомендовало родителям перед покупкой «умной» игрушки найти в интернете всю доступную информацию о ее уязвимостях.

В системе безопасности iSmartAlarm обнаружен ряд уязвимостей.

Производитель выпустил обновления только спустя полгода после того, как узнал о них.

В рейтинге наиболее распространенных угроз в 1 квартале 2017 года доля вредоносного ПО для Linux составила 36%.

В тройку стран-лидеров по числу атакующих устройств вошли Китай, Вьетнам и Россия.

Многие организации регулярно испытывают проблемы, влияющие на их способность противостоять кибератакам.

Эксперты обнаружили способ удаленно исправлять проблемы в устройствах, уязвимых к Mirai, но этот же метод могут использовать и преступники.

Эксперты обнаружили уязвимость в ПО от китайского производителя XiongMai.

На основе полученной информации злоумышленник может определить режим сна пользователя или когда он бывает дома.

Проблемы связаны со слабыми паролями  и отсутствием шифрования передаваемых по сети данных.

В ходе демонстрации школьник скачал несколько десятков телефонных номеров ИБ-экспертов и использовал один из них для взлома плюшевого мишки.

Компания уверена в необходимости сотрудничества государственного и частного секторов в вопросах IoT.

Вредоносное ПО Persirai  базируется на части кода печально известного Mirai.

Краткий обзор главных событий в мире ИБ за период с 24 по 30 апреля 2017 года.

Существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора.

Модемы не выдержали схватку между BrickerBot и другим вредоносным ПО для IoT-устройств.

Вредоносное ПО заражает web- и IP-камеры и маскируется под Mirai.

Создатель BrickerBot решил привлечь внимание к проблеме безопасности «Интернета вещей» радикальным способом.

В настоящее время производитель работает над обновлениями прошивки.

Внедрение IoT-решений создает риски для OT-технологий, вовлеченных в управление промышленными системами.

В основном инфицированные устройства сосредоточены в Бразилии, Иране, Таиланде, России и Турции.

Комитет займется разработкой национальных стандартов в сфере «больших данных» и «Интернета вещей».

Зная номер SIM-карты духовки, можно отправлять ей текстовые сообщения с командами.

Взломанные устройства используются для брутфорс-атак на панели администрирования сайтов на базе WordPress.

Эксперт описал проблемы, которым подвержен ряд IoT-устройств, таких как портативные маршрутизаторы.

В новом варианте вредоноса ненадолго появился модуль для генерирования криптовалюты.

Проблема затрагивает baseband-процессоры HiSilicon Balong, используемые в ряде моделей смартфонов Huawei Honor.

Устройства TVT продаются под 70 различными брендами, однако вендор не спешит исправлять уязвимость.

Вредонос не объединяет устройства в ботнет, а делает невозможным их использование.

Пользователь осыпал компанию оскорблениями, не дав ей исправить возникшую с устройством проблему.

Киберпреступники модифицировали Mirai для более эффективных атак на уровне приложений.  

Злоумышленник может получить контроль над устройством и использовать его для DDoS-атак или шпионажа за владельцем.

Проблема позволяет получить доступ к важным данным, которые могут использоваться для проведения других атак.

Три уязвимости были обнаружены в октябре прошлого года, однако обновления до сих пор нет.

Разработанный учеными метод позволяет «умным» автомобилям скрывать свои перемещения.

Китайские хакеры приспособили вредонос для атак на видеорегистраторы и IP-камеры Avtech.

Больше половины предприятий не готовы к отражении кибератак на встроенные устройства.

Канадская компания согласилась выполнить требования истцов.

Вредонос эксплуатирует уязвимости в IP-камерах и системах видеонаблюдения AVTech.

Уязвимые устройства могут быть легко включены в состав ботнета.

Большинство пользователей опасаются шпионящих за ними устройств.