IoT

Устройства передают данные о местоположении и использовании сторонним рекламодателям.

Исследователи смогли взломать 12 устройств, для шести из которых даже не требовалась авторизация.

Практически любой злоумышленник с подключением к интернету может получить к ним доступ и изменить настройки устройства.

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

Используемые в настоящее время медицинские устройства были созданы без учета безопасности.

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.

Уязвимости затрагивают версию Nest Cam IQ 4620002.

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно.

Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги.

В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

Злоумышленник может взломать устройства и нагреть его до максимальной температуры.

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно.

Всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс.

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями.

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.

В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN.

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью.

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.

Проблемы затрагивают в том числе флагманскую линейку Bravia.

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах.

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным.

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003.

Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств.

Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов.

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса.

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости.

Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.

На многих бытовых смарт-устройствах включены устаревшие версии UPnP.

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.).

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft.

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

Неизвестные атаковали более 50 крупных российских компаний.

Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.

Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры.

27 марта в столице России пройдет VI форум «Интернет вещей».

Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.

Специалисты выявили более 7,5 тыс. систем, доступных из интернета.

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

Японское правительство намерено проверить безопасность IoT-гаджетов.

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.

Производители смарт-телевизоров монетизируют свой товар уже после его продажи.

Серверы Amazon не выдержали наплыва запросов в рождественский день.

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя.

Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей».

Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей.

Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей.

Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.

В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google.

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.

С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.

Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

В системе Doppelmayr Connect отсутсвовали базовые меры безопасности.

Вебинар состоится 26 апреля в 14:00.

Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.

Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.

За последние три дня ботнет провел свыше 860 тыс. сканирований.

Исследователи затрудняются назвать истинное предназначение GoScanSSH.

За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.

Основными причинами инцидентов являются риски, связанные с человеческим фактором.

Злоумышленник может взломать устройства для управления яхтой и получить контроль над судном.

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.

Используемая в США система управления дорожным движением уязвима к спуфингу.

Среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

Ботнет использует эксплоиты для двух известных уязвимостей.

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

«Умные» дома с рядом взаимосвязанных устройств могут быть особенно уязвимыми к кибератакам данного типа.

В игрушке «panty buster» от Vibratissimo обнаружены серьезные проблемы с безопасностью.

Уязвимости в аппаратах для проведения КТ и МРТ могут представлять угрозу здоровью и жизни пациентов.

AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и Metasploit.

Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.  

Новый вариант Satori изменяет пул и адрес владельца оборудования на пул и адрес злоумышленника.

Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы.

По словам разработчика BrickerBot, за год вредонос инфицировал порядка 10 млн IoT-устройств.

К сентябрю 2019 года в России может быть создана законодательная база для регулирования IoT.  

Игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации.

На подпольных форумах хакеры уже обмениваются скриптами, позволяющими сканировать интернет на предмет уязвимых IoT-устройств.

Под управлением российской ОС будут работать устройства IoT и промышленного интернета.

Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.

Осведомленность владельцев устройств из сферы «Интернета вещей» о киберугрозах невероятно низкая.

Приложения для управления IoT-устройствами Wink Hub и Insteon Hub хранили учетные данные пользователей в незашифрованном виде.

Российские компании должны переходить на отечественное ПО, иначе государство не сможет использовать их продукцию в некоторых сферах.

Обнаружено 8 опасных уязвимостей, позволяющих хакерам взять оборудование под контроль.

IoT-устройства могут выполнять неслышимые для человека ультразвуковые команды.

Реализацией проекта по построению федеральной связи может заняться Акционерное общество «ГЛОНАСС».

Компания Abbott отозвала уязвимую продукцию и предупредила о необходимости установить обновления для тех, кто ее уже использует.

Анализ трафика, генерируемого умными устройствами, позволяет узнать привычки и способ жизни своего владельца.

В течение 45 часов было зарегистрировано 1254 попытки входа.

Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.

Мобильное приложение обеспечит защиту «умного дома» от киберугроз.

Когда первая волна атак стихла, ботнет нацелился на PlayStation, XBOX и Valve.

NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.

Главной проблемой в сфере медицинских IoT-устройств является использование устаревшего оборудования.

Совбез предложил запустить массовое производство отечественных IoT-устройств.

Обновление прошивки сделало замки Lockstate непригодными для использования по крайней мере на неделю.

Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.

Эксперты обнаружили в дронах DJI ряд уязвимостей.

Руководства обязывают производителей при проектировании смарт-автомобилей учитывать возможные киберугрозы.

Нарушение работы солнечных панелей может поставить под угрозу европейское энергоснабжение.

Распространение IoT технологий в ближайшие несколько лет может сократить затраты на 2, 8 трлн руб.

Законопроект расширит правовую защиту исследователей безопасности, которые охотятся за уязвимостями.

Исследователи выступили с докладом о проблеме безопасности IoT на конференции Black Hat.

В библиотеке gSOAP обнаружена уязвимость Devil's Ivy.

Бюро рекомендовало родителям перед покупкой «умной» игрушки найти в интернете всю доступную информацию о ее уязвимостях.

В системе безопасности iSmartAlarm обнаружен ряд уязвимостей.

Производитель выпустил обновления только спустя полгода после того, как узнал о них.

Эксперты обнаружили уязвимость в ПО от китайского производителя XiongMai.

Производителю известно о проблемах, однако он не спешит их исправлять.

Проблемы связаны со слабыми паролями  и отсутствием шифрования передаваемых по сети данных.

Компания уверена в необходимости сотрудничества государственного и частного секторов в вопросах IoT.

Краткий обзор главных событий в мире ИБ за период с 8 по 14 мая текущего года.

Вредоносное ПО Persirai  базируется на части кода печально известного Mirai.

Краткий обзор главных событий в мире ИБ за период с 24 по 30 апреля 2017 года.

Модемы не выдержали схватку между BrickerBot и другим вредоносным ПО для IoT-устройств.

Вредоносное ПО заражает web- и IP-камеры и маскируется под Mirai.

В настоящее время производитель работает над обновлениями прошивки.

Зная номер SIM-карты духовки, можно отправлять ей текстовые сообщения с командами.

Взломанные устройства используются для брутфорс-атак на панели администрирования сайтов на базе WordPress.

В новом варианте вредоноса ненадолго появился модуль для генерирования криптовалюты.

Краткий обзор главных событий в мире ИБ за период  с 3 по 9 апреля 2017 года.

21 апреля ИД «Коммерсантъ» проведет вторую встречу бизнес-клуба: «Хакер, вендор, клиент: безопасность без купюр».

Устройства TVT продаются под 70 различными брендами, однако вендор не спешит исправлять уязвимость.

Вредонос не объединяет устройства в ботнет, а делает невозможным их использование.

Пользователь осыпал компанию оскорблениями, не дав ей исправить возникшую с устройством проблему.

Киберпреступники модифицировали Mirai для более эффективных атак на уровне приложений.  

Три уязвимости были обнаружены в октябре прошлого года, однако обновления до сих пор нет.

Разработанный учеными метод позволяет «умным» автомобилям скрывать свои перемещения.

Китайские хакеры приспособили вредонос для атак на видеорегистраторы и IP-камеры Avtech.

Больше половины предприятий не готовы к отражении кибератак на встроенные устройства.

Канадская компания согласилась выполнить требования истцов.

Вредонос эксплуатирует уязвимости в IP-камерах и системах видеонаблюдения AVTech.

Помимо прочего, ЦРУ интересовалось уязвимостями в продуктах «Лаборатории Касперского».

Уязвимые устройства могут быть легко включены в состав ботнета.

Большинство пользователей опасаются шпионящих за ними устройств.

По мнению консультанта Европола, производители IoT-устройств должны брать на себя ответственность за утечки данных.

Производители медицинского оборудования не спешат пересматривать свои политики безопасности.

Большинство роботов имеют те же проблемы с безопасностью, что и IoT-устройства.

Хакеры могу легко взломать «умную» игрушку и с ее помощью шпионить за ребенком.

В течение двух недель база данных владельцев игрушек CloudPets была доступна в интернете любому желающему.

Начало вебинара запланировано на 14:00 в четверг, 2  марта.  

Краткий обзор главных событий в мире ИБ за период с 13 по 19 февраля 2017 года.

Игрушка My Friend Cayla записывает разговоры детей и передает их производителю.

Только 22% специалистов в прошлом году проверяли подключенные устройства на наличие вредоносного ПО.