IoT

Новый дисплей PocketView может отображать информацию через одежду и ткани

Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства.

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.

Новый робот Amazon Astro оказался шпионом с куриными мозгами

Разработчики первых версий робота невысокого мнения о своем детище.

Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.

Использование технологий ИИ на рынке ИБ в ближайшие 5 лет

К 2026 году рынок ИБ с использованием технологий ИИ достигнет $38,2 млрд

Китайский чиновник предупредил о рисках «умного» транспорта

Замминистра призвал разработать новые меры для защиты данных.

В Китае арестованы операторы IoT-ботнета Mozi

Несмотря на арест, ботнет продолжает функционировать.

Уязвимости BrakTooth подвергают риску миллиарды устройств

Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.

Samsung может удаленно отключить любой телевизор своего производства

Компания рассказала о встроенной в телевизоры функции TV Block для удаленного отключения телевизоров по всему миру.

Уязвимости в инфузионных помпах B. Braun позволяют посторонним менять дозировку препаратов

ОС насоса не проверяет источник команд, чем могут воспользоваться злоумышленники.

Евросоюз представил новый проект правил для производителей IoT-устройств

Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

Сбой в работе плагина привел к несанкционированной печати 3D-принтеров

3D-принтеры вдруг начали печатать таблички с предупреждением.

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы

Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

Уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств

Числа, которые генератор должен выбирать случайным образом, не всегда являются случайными.

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.

Исследователь продемонстрировал, как уязвимости в IoT могут испортить отдых в отеле

Исследователь решил отомстить шумному соседу по капсульному отелю и устроил ему «веселую ночь», взломав IoT-устройства в его комнате.

Армия США объявила о приеме научных работ в области ИИ

Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках.

Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему.

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

Количество кибератак на IoT-устройства после начала пандемии выросло на 700%

Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр.

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.

«Умные» устройства подвергают дома риску тысяч атак в неделю

Эксперты настроили «умный» дом-ловушку и всего за неделю зафиксировали более 12 тыс. атак.

«Умный» ковер позволяет наблюдать за людьми без камер

Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком.

Энергокомпании Техаса удаленно повысили температуру в домах клиентов

Термостаты были удаленно перенастроены во время трехчасового «мероприятия по экономии энергии».

Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео

Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

Пользователь TikTok придумал, как повлиять на слишком шумных соседей

Пользователь подключился к Bluetooth-колонке соседей и сыграл им собственную композицию с недвусмысленным сообщением.

Угроза кибератак на коммунальные системы растет каждую неделю

Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.

Ученые изобрели «неподслушивающую» смарт-колонку

PrivacyMic может фильтровать аудиоинформацию прямо на устройстве, обеспечивая более высокий уровень безопасности по сравнению с шифрованием.

Обнаружены критические уязвимости в модуле Realtek RTL8170C Wi-Fi

Эксплуатация проблем позволяет получить повышенные привилегии на устройстве и перехватить контроль над модулем.

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.

Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств.

К 2030 году киберпреступления будут совершать роботы

Исследователи представили прогноз по киберугрозам на ближайшее будущее.

Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами

У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.

ИИ играет ключевую роль в управлении потоком данных IoT-устройств

К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».

Британские власти выпустили руководство по обеспечению безопасности умных городов

«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

Хакеры могут заставить ИИ потреблять больше энергии

Обладая полной информацией о нейронной сети, злоумышленник может повысить потребление энергии до максимума.

Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование

Специалисты нашли более двух десятков уязвимостей в ПО, используемом популярным промышленным и медоборудованием.

2020 год оказался рекордным по числу успешных кибератак

В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.

Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно

Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

Пробелы в контроле доступа к IoT-устройствам подвергают пользователей риску атак

Одна из проблем позволяет продлевать доступ к устройству после удаления временных разрешений.

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

Ubiquiti подтвердила компрометацию IT-систем, но не утечку данных

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала.

Хакеры в Китае продают десятки тысяч видеороликов с камер видеонаблюдения

Ролики похищены с камер, расположенных по всей стране, чаще всего в провинциях Гуандун, Хунань и Хубэй.

Panasonic и McAfee объединились для защиты автомобилей от хакеров

Компании построят центр безопасности, который будет осуществлять мониторинг автомобилей и проверять их на признаки взлома.

Современные интим-игрушки представляют угрозу безопасности

Учитывая появление большого количества новых брендов на рынке интимных товаров, необходимо уделить внимание их безопасности.

ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках

Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.

Пользователи жалуются на "пьяных" роботов-пылесосов Roomba

Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

Эксперты рассказали, как шлюзы для солнечных установок могут использоваться хакерами

Уязвимости в шлюзах ConnectPort X2e позволяют получить доступ к домашним или корпоративным сетям.

Устройства сейсмического мониторинга уязвимы к DoS-атакам

Эксплуатация уязвимостей позволяет злоумышленникам замедлять передачу и обработку информации или выдавать ложные сигналы тревоги.

Старая проблема безопасности все еще угрожает миллионам IoT-устройств

Хотя в Windows и Linux проблема некорректной генерации ISN уже по большей части устранена, она все еще представляет опасность для IoT-устройств.

В ближайшие годы ожидается рост рынка безопасности АСУ ТП

Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.

Хакер взломал цифровые дорожные знаки и призвал «идиотов» сидеть дома в карантине

По мнению некоторых жителей города Бертон-апон-Трент, где произошел инцидент, хакер оказал им услугу.

Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом

История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

Хакеры взламывают IoT-устройства и транслируют процесс сватинга в прямом эфире

Преступники перехватывают контроль над устройствами, на которых пользователи создавали учетные записи, используя ранее утекшие в Сеть учетные данные.

В РФ разработан проект национального стандарта для протокола NB-Fi

Публичное обсуждение проекта ГОСТ продлится до 31 марта 2021 года.

Данные из «умных» автомобилей все чаще используются в качестве улик в уголовных делах

Нестрогие стандарты безопасности данных автомобилей являются настоящей сокровищницей для правоохранительных органов.

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

С помощью уязвимостей злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании.

Ботнет Gitpaste-12 вернулся с новым функционалом

Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру

Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

Смарт-колонки позволяют по звуку определять набираемый на смартфоне пароль

С помощью Amazon Alexa можно записать звуки, издаваемые смартфоном, когда пользователь вводит пароль, и определить набираемые символы.

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.

Цифровые помощники и сенсорные системы можно взломать с помощью лазера

Взлом цифрового помощника позволяет злоумышленникам получить контроль над другими «умными» устройствами в доме.

Недорогие видеодомофоны отправляют производителям пользовательские данные

11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.

Взломавший камеру видеонаблюдения Ring хакер «признался» в убийстве

Находясь за тысячи километров, хакер всполошил целый пригород во Флориде.

ENISA представило руководство по безопасности цепочки поставок для IoT

Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.

Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах

Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг.

Уязвимость в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку

Уязвимость существует из-за ненадлежащего контроля доступа к инструментам отладки.

Детские смарт-часы Xplora 4 могут тайно следить за пользователями

Часы способны делать фотографии, отправлять данные местоположения и записывать аудио по специальной команде.

Галерея Fitbit может использоваться для распространения вредоносного ПО

Легитимный домен Fitbit может использоваться для атак на корпоративные сети.

Эксперты взломали C&C-панели десяти IoT-ботнетов

Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.

Эксперты превратили пульт от телевизора в шпионское устройство

Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.

Хакеры могут навсегда заблокировать подключенные к интернету пояса верности

Возможность вручную снять гаджет в случае его блокировки не предусмотрена.

Новый ботнет HEH способен стирать данные с IoT-устройств

Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.

Дешевые смарт-розетки уязвимы ко взлому и могут самовозгореться

Специалисты изучили десять «умных» розеток от различных производителей и магазинов и нашли в них уязвимости.

Как кофемашина может стать опасным вымогателем

ИБ-специалист модифицировал прошивку кофемашины и заставил ее требовать выкуп.

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке

Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.

39% сотрудников используют личные устройства для доступа к корпоративным данным

Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.

Большинство IoT-оборудования уязвимо ко взлому

Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.

56% доступных в Сети принтеров можно удаленно взломать

Эксперты перехватили контроль над 27 944 устройствами и заставили их распечатать руководство по безопасности.

Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.

Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Злоумышленник может получить доступ к личным данным пользователей, голосовым записям, истории и учетным записям в Amazon.

Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.

Уязвимость в HDL позволяла захватить контроль над умным домом

В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

Новые носимые устройства Garmin атакованы шифровальщиком

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

Жертвами вредоносной кампании стали владельцы NAS-устройств в Западной Европе и Северной Америке.

В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы

Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).

ЕК начала антимонопольное расследование против производителей IoT-устройств

В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.

Популярное семейство камер TP-Link Kasa уязвимо к кибератакам

Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства.

Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 3

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

Эксперты оценили безопасность популярных домашних маршрутизаторов

За последний год более трети маршрутизаторов не получили ни одного обновления безопасности.

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров

Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

В компонентах IoT-устройств обнаружено 26 уязвимостей

Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.

Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

В Сети опубликован исходный код бортового устройства Mercedes-Benz

Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

Российские ученые создали схему шифрования данных IoT-устройств

Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.

Представлена кросс-модальная атака для отслеживания пользователей

Атака позволяет идентифицировать пользователей по его биометрическим данным и MAC-адресу устройства.

Уязвимости в «умных» хабах подвергают дома риску удаленных атак

Эксплуатация проблем позволяет злоумышленнику удаленно выполнить код, похитить данные и осуществить MitM-атаки.

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

Китайские специалисты создали «умные» очки для обнаружения COVID-19

Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Решение компании связано с недавним взломом маршрутизаторов Linksys.

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.

Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности

Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

Разработан способ борьбы с дезинформацией в интернете

Эксперты разработали новую модель распространения конкурирующих информационных материалов.

Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.

Новая версия ботнета Mirai нацелена на устройства Zyxel

Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense

Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.

Роскомнадзор проанализирует принцип работы анонимных сетей

Ведомство должно завершить все исследования к 30 июня 2020 года.

Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети (Обновлено)

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев.

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.

Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств

Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.

«Умные» колонки оказались неравнодушны к сериалам

Диалоги из сериалов могут включать цифрового ассистента, даже если в них нет специальных активирующих слов.

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

Автомобили Tesla можно обманом заставить ускориться на 80 км/час

Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть

Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.

Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

С помощью проектора за $300 исследователям удалось заставить автопилот в Tesla менять свое поведение.

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.

Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

ФАС предлагает распространить требования по предустановке отечественного ПО на разработчиков ОС.

Ключи шифрования протокола LoRaWAN легко взломать

Некорректная реализация протокола может иметь разрушительные последствия.

Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

Великобритания готовит закон по защите IoT-устройств

Законопроект содержит три основных требования для производителей «умных» устройств.

Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.

Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам

По оценкам специалистов, проблеме подвержены порядка 200 млн устройств в Европе.

Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%

В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.

Google приостановила интеграцию устройств Xiaomi со своими сервисами

При подключении к Google Home Hub камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.

На Ring и Amazon подали в суд из-за взломов камер безопасности

В иске компании обвиняются в в нарушении контракта, вторжении в личную жизнь, халатности и пр.

В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

Потребители предупреждают, что камеры Amazon Ring небезопасны

Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути

Из-за программной ошибки в смарт-системе торможения Mazda3 экстренно тормозит в самое неподходящее время.

Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube

Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.

Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Киберпреступники используют ботнет для осуществления DDoS-атак.

Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.

Apple, Google и Amazon работают над открытым стандартом для устройств «умного» дома

Проект призван упростить производителям разработку новых гаджетов и обеспечение их безопасности.

Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего

Производители так полностью и не исправили проблему, обнаруженную два месяца назад.

Уязвимость в RSA-сертификатах подвергает их риску атак

Из 175 млн проанализированных RSA-сертификатов более 435 тыс. уязвимы к атакам.

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленникам удаленно получить полный контроль над устройствами.

Компания Ring выдавала полиции точное расположение камер клиентов

Полиция могла видеть все установленные видеодомофоны, а также следить за пользователями.

Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам

IoT-устройства с меткой кибербезопасности гарантированно имеют базовые функции защиты информации.

Mozilla опубликовала новый выпуск руководства по выбору подарков

В руководстве представлены обзоры 77 гаджетов с точки зрения безопасности пользовательских данных.

Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

В кодексе содержатся меры по обеспечению безопасного хранения учетных данных и защиты персональной информации.

Телевизоры-фантомы крадут деньги пользователей Amazon

Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.

Недавно выпущенные смарт-четки были взломаны за 15 минут

Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.

В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.

D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах

Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.

Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов

Преступники использовали ботнеты для проведения сотен тысяч DDoS-атак по всему миру.

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.

Смарт-телевизоры передают данные пользователей Google и Facebook

Устройства передают данные о местоположении и использовании сторонним рекламодателям.

В 13 моделях маршрутизаторов и NAS обнаружено 125 уязвимостей

Исследователи смогли взломать 12 устройств, для шести из которых даже не требовалась авторизация.

Около 15 тыс. web-камер оказались доступны для удаленного взлома

Практически любой злоумышленник с подключением к интернету может получить к ним доступ и изменить настройки устройства.

В маршрутизаторах NETGEAR N300 исправлены DoS-уязвимости

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

Киберпреступники обратили внимание на «умные» газовые насосы

На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).

В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет

Используемые в настоящее время медицинские устройства были созданы без учета безопасности.

Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

Злоумышленники могут с помощью дронов взламывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.