Неудачное обновление программного обеспечения вывело из строя несколько сотен умных дверных замков производства компании LockState.

В результате часть клиентов компании не смогли открыть или закрыть дверь привычным образом, используя цифровую клавиатуру или смартфон. Замки LockState, как и многие другие устройства «интернета вещей», периодически самостоятельно загружают обновления программного обеспечения, используя домашнюю сеть Wi-Fi. В ходе очередного апдейта на замки серии RemoteLocks 6000i по ошибке была отправлена микропрограмма, предназначенная для другой модели — 7000i.

В Сенате США планируют принять закон, который должен защитить пользователей от уязвимостей в устройствах интернета вещей. Ожидается, что к концу 2020 года во всем мире к интернету будет подключено от 20 до 30 млрд IoT-устройств.

Согласно новому законопроекту, поставщики, которые предоставляют интернет-оборудование для правительства США, должны будут гарантировать, что их продукция соответствует всем стандартам безопасности. Необходимо обеспечить возможность установки исправления безопасности на гаджеты, а также отсутствие в исходном коде неизменяемых учетных данных.

На конференции Black Hat старший консультант по вопросам безопасности в IOActive Лукас Лундгрен (Lucas Lundgren) рассказал о результатах сканирования сети Интернет и обнаружении более чем 87 000 незащищенных IoT-устройств.

Очень часто обнаруженные устройства не запрашивали учетные данные вообще, что позволило экспертам подключиться к системам управления умными домами, сигнализацией, системам управления нефтепроводом и даже к устройствам на атомной электростанции. Также, Лундгрен обнаружил сервер, управляющий расписанием поездов в Германии.

Компания iRobot, выпускающая роботы-пылесосы Roomba, намерена продать собранные с помощью умных пылесосов планы помещений компаниям Apple, Amazon и Alphabet (Google).

Крупные компании согласны покупать информацию для развития технической индустрии умных домов, которыми можно управлять с помощью различных устройств, поддерживающих Интернет. Устройства Roomba используют технологию картографирования. Роботы-пылесосы создают карты c расположением мебели и определяют габариты комнат при помощи различных сенсоров.

Исследователи компании Senrio обнаружили уязвимость в библиотеке gSOAP, ставящую под угрозу тысячи устройств «Интернета вещей». Уязвимость, получившая название Devil's Ivy, позволяет вызвать переполнение буфера, однако экспертам удалось с ее помощью выполнить код на уязвимой камере безопасности.

Проблема была обнаружена во время анализа прошивки камер безопасности Axis M3004. Когда исследователи уведомили о ней производителя, представители Axis сообщили, что уязвимость затрагивает 249 из 252 выпускаемых компанией моделей камер безопасности.

Исследователь безопасности компании Bullguard Security Илья Шнайдман рассказал о ряде серьезных уязвимостей в «умной» системе безопасности производства iSmartAlarm.

В частности, Шнайдман обнаружил проблемы с проверкой подлинности SSL-сертификатов и управлением доступа, ошибки аутентификации, а также уязвимость, позволяющую вызвать отказ в обслуживании. Злоумышленники могут проэксплуатировать уязвимости с целью вывести из строя сигнализацию и, к примеру, ограбить дом.

Немецкая компания AGFEO является очередным производителем устройств «Интернета вещей» (IoT), предлагающим продукты с незащищенным web-интерфейсом.

Исследователи SEC Consult обнаружили в контроллерах для «умных домов» ряд уязвимостей, позволяющих получить неавторизованный доступ к некоторым сервисам, осуществить XSS-атаку, а также получить вшитые ключи шифрования. Прошивка AGFEO ES 5xx и 6xx имеет три сертификата с привязанными закрытыми ключами, с помощью которых злоумышленники могут получить права администратора.

Автомобили с доступом в интернет (Connected cars) — один из сегментов рынка «интернета вещей» (IoT). В России его доля составляет 27% от общего рынка IoT.

Когда автомобили постоянно подключены к сети, производители могут собирать информацию о поездках и регистрировать данные о ДТП. Это позволяет производителям улучшать транспорт и делать его безопаснее. Автомобиль с доступом в интернет позволяет водителям обмениваться информацией между различными «умными» устройствами и использовать информационно-развлекательные ресурсы. 

Эксперты сообщили о новом ботнете Persirai, состоящем из устройств «Интернета вещей». Вредоносное ПО атакует свыше 1 тыс. моделей IP-камер от различных китайских производителей.

С помощью поисковой системы Shodan исследователи обнаружили около 120 тыс. IP-камер, уязвимых к атакам с использованием Persirai. Многие пользователи даже не догадываются о том, что их устройства доступны через интернет. Вредонос эксплуатирует уязвимости, описанные исследователем в марте текущего года. Проблемы с безопасностью позволяют злоумышленникам получить контроль над устройством.

Хакер разработал сразу несколько версий вредоносного программного обеспечения BrickerBot, поражающего устройства Интернета вещей. "Червь" дистанционного выводил из строя IoT-гаджеты, повреждая ядро Linux BusyBox и стирая флеш-память.

BrickerBot находил интернет-устройства с открытым портом Telnet и подбирал учетные данные с помощью метода брутфорс. Подобрав "ключи", вирус удаленно отключал устройства, в том числе веб-камеры, стирая их внутреннюю память, что делало их непригодным для дальнейшего использования.