Специалисты из аналитической компании Stratfor предупредили о возможности использования высокотехнологичных холодильников, печей и стиральных машин, оснащенных компьютерными процессорами, для майнинга криптовалюты.

По словам аналитиков, «умные» дома с рядом взаимосвязанных устройств могут быть особенно уязвимыми к кибератакам данного типа. «Мы считаем, что в этом году хакеры начнут использовать новые инструменты и новые подходы для атак подобного типа», - добавил вице-президент по тактическому анализу Stratfor Скотт Стюарт. 

По словам исследователей безопасности, медицинское оборудование для проведения компьютерной томографии и магнитно-резонансной томографии уязвимо к кибератакам.

Специалисты предупреждают о необходимости обеспечения защиты не только ПК, но и другого подключенного электронного оборудования в медучреждениях еще с 2012 года. Защите медоборудования уделяется недостаточно внимания, а это недопустимо, поскольку уязвимые устройства могут представлять угрозу здоровью и жизни пациентов.

Взломать систему не всегда так сложно, как кажется. Некоторые непрофессиональные хакеры используют различные программы для взлома чужих учетных записей с помощью баз утекших логинов и паролей, или ПО, разработанное для оптимизации процессов.

Теперь список пополнился еще одним инструментом – AutoSploit, предназначенным для автоматического поиска и удаленного взлома уязвимых IoT-устройств в Сети. Если кратко, AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и фреймворк Metasploit.

За последние пять лет электромобили проделали огромный путь: из непрактичной футуристической диковины они превратились в то, чем люди жаждут обладать. Благодаря существенному снижению цены количество проданных электрокаров к началу 2017 года достигло 2 миллионов и продолжает расти.

Инфраструктура для их обслуживания тоже быстро развивается, и зарядная станция по соседству уже не кажется такой уж экзотикой. Однако, как это часто случается с быстро развивающимися новыми экономическими направлениями, производители включаются в конкурентную борьбу не слишком задумываются, что будет потом. 

«Белые» хакеры переименовали десятки тысяч роутеров с открытым онлайн-доступом, чтобы привлечь внимание к их уязвимости. Киберспециалисты обнаружили в Интернете множество взломанных устройств Ubiquiti и MicroTik.

Активисты не перехватывают контроль над девайсами, ограничиваясь их переименованием — это должно послужить предупреждением для невнимательных администраторов. При наличии злого умысла роутеры с открытым доступом становятся мощным средством для DDoS-атак, как это было с Mirai. 

Агентство Европейского союза по сетям и информационной безопасности опубликовало рекомендации по обеспечению безопасности IoT-устройств в контексте объектов критической инфраструктуры. Свой вклад в создание этого документа внесли и наши эксперты. Но нравится нам этот документ не только поэтому.

Дело в том, что в сфере промышленной кибербезопасности есть ряд проблем, которые год из года обсуждаются на тематической ежегодной конференции. И одна из них — отсутствие единых стандартов обеспечения кибербезопасности промышленных предприятий. 

Исследователи безопасности проанализировали Android-приложения для управления IoT-устройствами Wink Hub 2 и Insteon Hub. В ходе исследования было выявлено, что оба приложения хранят конфиденциальные учетные данные в файлах конфигурации в незашифрованном виде.

Как правило, Android-приложения не имеют доступа к файлам других приложений. Однако существуют способы, с помощью которых злоумышленники могут получить доступ к данным, поэтому Android предоставляет встроенное безопасное хранилище ключей для хранения конфиденциальной информации. 

На сетевом ресурсе Pastebin оказались выложены заводские логины и пароли к тысячам устройств интернета вещей, а также IP-адреса конкретной техники. Публикацию обнаружили сразу несколько известных исследователей.

Всего в списке были перечислены предустановленные Telnet-логины и пароли более чем к 1700 моделям различных «умных» устройств, и более 33 тыс. IP-адресов. Исследовав список, глава компании GDI Foundation Виктор Джеверс обнаружил, что в действительности лишь 8233 IP-адреса были уникальными, остальное приходилось на дубликаты. 

Неудачное обновление программного обеспечения вывело из строя несколько сотен умных дверных замков производства компании LockState.

В результате часть клиентов компании не смогли открыть или закрыть дверь привычным образом, используя цифровую клавиатуру или смартфон. Замки LockState, как и многие другие устройства «интернета вещей», периодически самостоятельно загружают обновления программного обеспечения, используя домашнюю сеть Wi-Fi. В ходе очередного апдейта на замки серии RemoteLocks 6000i по ошибке была отправлена микропрограмма, предназначенная для другой модели — 7000i.

В Сенате США планируют принять закон, который должен защитить пользователей от уязвимостей в устройствах интернета вещей. Ожидается, что к концу 2020 года во всем мире к интернету будет подключено от 20 до 30 млрд IoT-устройств.

Согласно новому законопроекту, поставщики, которые предоставляют интернет-оборудование для правительства США, должны будут гарантировать, что их продукция соответствует всем стандартам безопасности. Необходимо обеспечить возможность установки исправления безопасности на гаджеты, а также отсутствие в исходном коде неизменяемых учетных данных.