Интернет вещей
Смотрите также: All-over-IP уязвимости исследования киберугрозы конференция
| "Умные дома" можно легко взломать через незащищенные серверы MQTT 22.08.2018 Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом для промышленной автоматизации. MQTT часто применяется для преодоления разрыва между различными протоколами, позволяя устройствам взаимодействовать друг с другом... » |
| В "умной" розетке от Belkin обнаружена критическая уязвимость 22.08.2018 Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для "умных" домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research. По словам специалистов, проблема затрагивает Belkin Wemo Insight Smart Plug и представляет собой уязвимость переполнения буфера в библиотеке libUPnPHndlr... » |
| McAfee: злоумышленники могут взламывать медицинское оборудование и подделывать жизненные показатели пациентов 15.08.2018 Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.По словам исследователей компании McAfee, в некоторых системах мониторинга для передачи данных между медоборудованием и центральной станцией используется ненадежный протокол... » |
| Хакеры могут вызвать массовое отключение света с помощью водонагревателей 14.08.2018 Когда речь идет о масштабном отключении электроснабжения в результате действий хакеров, многие представляют себе группировку высококвалифицированных киберпреступников, способных проникнуть во внутренние сети электростанции и удаленно манипулировать переключателями. Тем не менее, по мнению специалистов Принстонского университета, вызвать массовое отключение света можно, атакуя менее централизованные и не столь защищенные цели – кондиционеры и водонагреватели... » |
| Аналитики объявили взрывной рост мобильного интернета вещей 03.08.2018 Драйверы рынкаОбъем мирового рынка сотового интернета вещей составит $7,6 млрд к 2026 г. Такие данные приводятся в отчете консалтинговой компании Persistence Market Research. Для сравнения, по оценке аналитиков в 2017 г... » |
| Ботнет Hide ‘N Seek атакует "умные" дома 25.07.2018 Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet. Обнаруженный в январе текущего года ботнет изначально атаковал домашние маршрутизаторы и IP-камеры, а также имел децентрализованную одноранговую архитектуру... » |
| Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding 23.07.2018 Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding... » |
| Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа 20.07.2018 За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами. По данным специалистов компании F5, число нападений резко возросло с 12 июля текущего года, что нехарактерно для Финляндии – обычно в стране фиксируется сравнительно небольшое число кибератак... » |
| Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua 16.07.2018 Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности... » |
| Евгений Касперский: государство должно установить стандарты IoT 06.07.2018 Основатель и генеральный директор антивирусной компании "Лаборатория Касперского" Евгений Касперский поддержал введение госрегулирования рынка интернета вещей (Internet of Things, IoT).Об этом Е. Касперский заявил в рамках Международного конгресса по кибербезопасности Сбербанка, передает РИА "Новости"... » |
| IDC: рынок подключенных к сети домашних устройств быстро растет 03.07.2018 По оценкам аналитиков IDC, в 2017 году в мире было продано 433,1 млн домашних устройств, способных подключаться к Интернету. Это на 27,6% больше, чем в предыдущем году... » |
| Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение 19.06.2018 В устройствах Google Chromecast и Google Home обнаружена уязвимость, позволяющая любому web-сайту получить доступ к сервису геолокации Google и определить точное местоположение гаджетов с погрешностью до 1 м.Как правило, web-сайты получают общие сведения о местонахождении пользователей по IP-адресам подключающихся к сайтам устройств... » |
| Операторы предлагают не идентифицировать корпоративных пользователей интернета вещей 01.06.2018 Операторы связи попросили не распространять на корпоративных клиентов обязательные проверки данных пользователей устройств межмашинного взаимодействия (М2М).Эксперты рынка считают, что идентификация будет затруднена при наличии SIM-карт, которые устанавливаются в устройства еще на этапе производства или до его продажи, пишет "КоммерсантЪ"... » |
| Опубликованы подробности о рисках использования "умных" носимых гаджетов 31.05.2018 Исследователи безопасности из "Лаборатории Касперского" (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как "умные" часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля... » |
| Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств 25.05.2018 Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств "Интернета вещей" (IoT).Z-Wave – протокол передачи данных, использующийся преимущественно в системах домашней автоматизации... » |
| Рынок средств управления устройствами IoT к 2023 г. превысит $20 млрд 18.05.2018 Согласно прогнозам аналитической фирмы ABI Research, мировой объем рынка средств управления устройствами IoT, включая поставку устройств, обновление ПО и прошивки ПЗУ и инструменты мониторинга устройств, в 2023 г. достигнет 20,5 млрд долл... » |
| Исследователи научились отправлять Amazon Echo неслышимые для человека команды 14.05.2018 Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека. С его помощью исследователям удалось внедрить скрытые команды для "умной" аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки... » |
| Малварь Hide ‘N Seek "выживает" на IoT-устройствах даже после перезагрузки 11.05.2018 Впервые IoT-ботнет Hide ‘N Seek (HNS) был замечен специалистами в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакующая IoT-девайсы, скомпрометировала более 24 000 устройств и продолжает разрастаться: в настоящее время заражены около 90 000 устройств.Сообщалось, что HNS распространяется посредством комбинирования словарных брутфорс атак и жестко закодированного списка учетных данных, обнаруживая в сети устройства с открытыми портами Telnet, но механизм распространения сильно кастомизирован... » |
| В системах управления "умным" домом Logitech Harmony обнаружены опасные уязвимости 08.05.2018 Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления "умным" домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети. По мнению исследователей, проблемы представляют серьезную угрозу, поскольку многие владельцы "умных" домов используют систему для управления смарт-замками и термостатами... » |
| Инструмент IoT Inspector позволит оценить безопасность IoT-устройств 27.04.2018 Специалисты Принстонского университета сделали небольшой шаг вперед на пути защиты устройств "Интернета вещей" (IoT), представив проект IoT Inspector. В настоящее время проект находится на стадии сбора данных... » |
Смотрите также: All-over-IP уязвимости исследования киберугрозы конференция
