IoT

article-title

Как кофемашина может стать опасным вымогателем

ИБ-специалист модифицировал прошивку кофемашины и заставил ее требовать выкуп.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке

Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.

article-title

39% сотрудников используют личные устройства для доступа к корпоративным данным

Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.

article-title

Большинство IoT-оборудования уязвимо ко взлому

Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.

article-title

56% доступных в Сети принтеров можно удаленно взломать

Эксперты перехватили контроль над 27 944 устройствами и заставили их распечатать руководство по безопасности.

article-title

Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.

article-title

Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...

article-title

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

article-title

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

article-title

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Злоумышленник может получить доступ к личным данным пользователей, голосовым записям, истории и учетным записям в Amazon.

article-title

Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.

article-title

Уязвимость в HDL позволяла захватить контроль над умным домом

В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

article-title

Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

article-title

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

article-title

Новые носимые устройства Garmin атакованы шифровальщиком

article-title

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

article-title

Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

Жертвами вредоносной кампании стали владельцы NAS-устройств в Западной Европе и Северной Америке.

article-title

В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы

Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.

article-title

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).

article-title

ЕК начала антимонопольное расследование против производителей IoT-устройств

В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.

article-title

Популярное семейство камер TP-Link Kasa уязвимо к кибератакам

Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства.

article-title

Дайджест ИБ. Обзор новостей от экспертов информационной безопасности. Выпуск 3

article-title

Ransomware of Things — новый вид атак с использованием вымогательского ПО

Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.

article-title

Эксперты оценили безопасность популярных домашних маршрутизаторов

За последний год более трети маршрутизаторов не получили ни одного обновления безопасности.

article-title

В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

article-title

В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.

article-title

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.

article-title

Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

article-title

Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

article-title

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров

Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

article-title

В компонентах IoT-устройств обнаружено 26 уязвимостей

Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.

article-title

Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

article-title

В Сети опубликован исходный код бортового устройства Mercedes-Benz

Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

article-title

Российские ученые создали схему шифрования данных IoT-устройств

Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.

article-title

Представлена кросс-модальная атака для отслеживания пользователей

Атака позволяет идентифицировать пользователей по его биометрическим данным и MAC-адресу устройства.

article-title

Уязвимости в «умных» хабах подвергают дома риску удаленных атак

Эксплуатация проблем позволяет злоумышленнику удаленно выполнить код, похитить данные и осуществить MitM-атаки.

article-title

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

article-title

Китайские специалисты создали «умные» очки для обнаружения COVID-19

Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

article-title

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

article-title

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Решение компании связано с недавним взломом маршрутизаторов Linksys.

article-title

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.

article-title

Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности

Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

article-title

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

article-title

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

article-title

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

article-title

Разработан способ борьбы с дезинформацией в интернете

Эксперты разработали новую модель распространения конкурирующих информационных материалов.

article-title

Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.

article-title

Новая версия ботнета Mirai нацелена на устройства Zyxel

Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.

article-title

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

article-title

Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.

article-title

Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense

Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.

article-title

Роскомнадзор проанализирует принцип работы анонимных сетей

Ведомство должно завершить все исследования к 30 июня 2020 года.

article-title

Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети (Обновлено)

Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев.

article-title

Уязвимости в камерах Cacagoo позволяют следить за пользователями

Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.

article-title

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.

article-title

Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств

Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.

article-title

«Умные» колонки оказались неравнодушны к сериалам

Диалоги из сериалов могут включать цифрового ассистента, даже если в них нет специальных активирующих слов.

article-title

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

article-title

Автомобили Tesla можно обманом заставить ускориться на 80 км/час

Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.

article-title

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.

article-title

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.

article-title

Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Мера позволит снизить риск автоматизированных атак на гаджеты Nest.

article-title

Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.

article-title

Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть

Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.

article-title

Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

С помощью проектора за $300 исследователям удалось заставить автопилот в Tesla менять свое поведение.

article-title

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.

article-title

Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

ФАС предлагает распространить требования по предустановке отечественного ПО на разработчиков ОС.

article-title

Ключи шифрования протокола LoRaWAN легко взломать

Некорректная реализация протокола может иметь разрушительные последствия.

article-title

Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

article-title

Великобритания готовит закон по защите IoT-устройств

Законопроект содержит три основных требования для производителей «умных» устройств.

article-title

Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.

article-title

Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам

По оценкам специалистов, проблеме подвержены порядка 200 млн устройств в Европе.

article-title

Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%

В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.

article-title

Google приостановила интеграцию устройств Xiaomi со своими сервисами

При подключении к Google Home Hub камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.

article-title

На Ring и Amazon подали в суд из-за взломов камер безопасности

В иске компании обвиняются в в нарушении контракта, вторжении в личную жизнь, халатности и пр.

article-title

В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.

article-title

Потребители предупреждают, что камеры Amazon Ring небезопасны

article-title

Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути

Из-за программной ошибки в смарт-системе торможения Mazda3 экстренно тормозит в самое неподходящее время.

article-title

Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube

Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.

article-title

Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Киберпреступники используют ботнет для осуществления DDoS-атак.

article-title

Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.

article-title

Apple, Google и Amazon работают над открытым стандартом для устройств «умного» дома

Проект призван упростить производителям разработку новых гаджетов и обеспечение их безопасности.

article-title

Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего

Производители так полностью и не исправили проблему, обнаруженную два месяца назад.

article-title

Уязвимость в RSA-сертификатах подвергает их риску атак

Из 175 млн проанализированных RSA-сертификатов более 435 тыс. уязвимы к атакам.

article-title

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

article-title

Замки KeyWe позволяют посторонним проникать в дом

Уязвимость в устройствах позволяет с помощью дешевого оборудования получить ключ для открытия двери.

article-title

«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленникам удаленно получить полный контроль над устройствами.

article-title

Компания Ring выдавала полиции точное расположение камер клиентов

Полиция могла видеть все установленные видеодомофоны, а также следить за пользователями.

article-title

Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам

IoT-устройства с меткой кибербезопасности гарантированно имеют базовые функции защиты информации.

article-title

Mozilla опубликовала новый выпуск руководства по выбору подарков

В руководстве представлены обзоры 77 гаджетов с точки зрения безопасности пользовательских данных.

article-title

Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

В кодексе содержатся меры по обеспечению безопасного хранения учетных данных и защиты персональной информации.

article-title

Телевизоры-фантомы крадут деньги пользователей Amazon

Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.

article-title

Недавно выпущенные смарт-четки были взломаны за 15 минут

Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.

article-title

В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.

article-title

D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах

Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.

article-title

Нидерландская полиция обезвредила площадку, предоставляющую услуги хостинга десяткам IoT-ботнетов

Преступники использовали ботнеты для проведения сотен тысяч DDoS-атак по всему миру.

article-title

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.

article-title

Смарт-телевизоры передают данные пользователей Google и Facebook

Устройства передают данные о местоположении и использовании сторонним рекламодателям.

article-title

В 13 моделях маршрутизаторов и NAS обнаружено 125 уязвимостей

Исследователи смогли взломать 12 устройств, для шести из которых даже не требовалась авторизация.

article-title

Около 15 тыс. web-камер оказались доступны для удаленного взлома

Практически любой злоумышленник с подключением к интернету может получить к ним доступ и изменить настройки устройства.

article-title

В маршрутизаторах NETGEAR N300 исправлены DoS-уязвимости

Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.

article-title

Киберпреступники обратили внимание на «умные» газовые насосы

На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.

article-title

Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).

article-title

В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.

article-title

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

article-title

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.

article-title

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

article-title

Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет

Используемые в настоящее время медицинские устройства были созданы без учета безопасности.

article-title

Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.

article-title

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

article-title

Злоумышленники могут с помощью дронов взламывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.

article-title

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.

article-title

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

article-title

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.

article-title

Fancy Bear атакует популярные IoT-устройства

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам.

article-title

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно.

article-title

В России появится сервис купли-продажи данных автовладельцев

Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги.

article-title

Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

article-title

Взломанные «умные» выпрямители для волос могут стать причиной пожара

Злоумышленник может взломать устройства и нагреть его до максимальной температуры.

article-title

Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно.

article-title

14-летний подросток создал вредонос, превращающий IoT-устройства в «кирпич»

Всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс.

article-title

Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями.

article-title

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.

article-title

Российские специалисты разработали второй стандарт для IoT

В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN.

article-title

Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.

article-title

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью.

article-title

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

article-title

Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.

article-title

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi

Проблемы затрагивают в том числе флагманскую линейку Bravia.

article-title

Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин

Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.

article-title

Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

article-title

Исследователь написал «PWNED!» на картах сотен GPS-часов

Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах.

article-title

На сети российского IoT планируется установить СОРМ

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным.

article-title

Межсетевые экраны CUJO подвергают риску домашние сети

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003.

article-title

Закон о суверенном Рунете может негативно сказаться на развитии IoT

Реализация законопроекта может замедлить передачу данных, что приведет к снижению эффективности IoT-устройств.

article-title

Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

Благодаря своей платформе Bosch IoT Suite, компания Bosch реализовала порядка трех сотен проектов.

article-title

В арсенале Mirai появилось 11 новых эксплоитов

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

article-title

Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса.

article-title

«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости.

article-title

Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности

Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.

article-title

IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу

На многих бытовых смарт-устройствах включены устаревшие версии UPnP.

article-title

Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство

Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.

article-title

Московский форум «Интернет вещей» объявил о распродаже билетов

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.).

article-title

Опубликован эксплоит для взлома устройств на базе Windows IoT Core

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft.

article-title

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

article-title

Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

Неизвестные атаковали более 50 крупных российских компаний.

article-title

Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры

Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.

article-title

В бионических смарт-протезах Motorica обнаружены уязвимости

Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.

article-title

Почти половина «умных» домов в РФ уязвимы к кибератакам

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры.

article-title

Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»

27 марта в столице России пройдет VI форум «Интернет вещей».

article-title

Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств

Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.

article-title

Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.

article-title

Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.

article-title

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.

article-title

Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

Специалисты выявили более 7,5 тыс. систем, доступных из интернета.

article-title

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.

article-title

В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

article-title

Почти 31% приложений для IoT-устройств не используют шифрование

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

article-title

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

article-title

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

article-title

Японские власти разрешили взламывать IoT-устройства граждан

Японское правительство намерено проверить безопасность IoT-гаджетов.

article-title

Блокировка Telegram вызвала проблемы с управлением техникой Ariston

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.

article-title

Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

Производители смарт-телевизоров монетизируют свой товар уже после его продажи.

article-title

Amazon Alexa испортила Рождество тысячам пользователей

Серверы Amazon не выдержали наплыва запросов в рождественский день.

article-title

Злоумышленники могут взломать тысячи джакузи

В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя.

article-title

Исследователи сыграли в «Змейку» на праздничной гирлянде

Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей».

article-title

Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам

Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей.

article-title

Говорящий попугай и IoT – друзья навек

Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.

article-title

Зарядные станции для электромобилей уязвимы к кибератакам

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей.

article-title

Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно

Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.

article-title

Будущее DDoS-атак за протоколом CoAP

В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.

article-title

Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.

article-title

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

article-title

Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

article-title

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.

article-title

Британские власти выпустили руководство по безопасности IoT-устройств

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

article-title

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.

article-title

Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.

article-title

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

article-title

«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.

article-title

Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.

article-title

Хакер открыл дверь в офис Google без ключа

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google.

article-title

В Niagara Framework обнаружены уязвимости

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.

article-title

Злоумышленники могут подделывать жизненные показатели пациентов

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

article-title

Хакеры могут вызвать массовое отключение света с помощью водонагревателей

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

article-title

Ботнет из умных «поливалок» может осушить водохранилище

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

article-title

Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».

article-title

Данные подержанных Jaguar Land Rover доступны прежним владельцам

Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.

article-title

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

article-title

Новая «функция» Google Chromecast и Google Home: Найди мой дом

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.

article-title

В 400 моделях видеокамер Axis Communications обнаружены уязвимости

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.

article-title

Хакеры не учатся на чужих ошибках

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

article-title

Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.

article-title

GPS-трекеры для домашних животных позволяют следить за их хозяевами

«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.

article-title

В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

article-title

Новый вариант Mirai использует три эксплоита

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

article-title

В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости

Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.