Интернет вещей, как источник серьезных угроз
В 2015 году мы часто затрагивали тему «Интернета вещей», она активно развивается и внедряется, информирует supreme2.ru.
Подтвердили эту тенденцию сразу несколько производителей на выставке CES 2016.
Нам обычным пользователям, предоставляются новые возможности улучшения качества жизни. Все больше устройств подключается к глобальной сети, от смартфонов до холодильников. Но к сожалению, часто забывается про безопасность, используются стандартная связка логин-пароль, системы защиты очень простые. Как следствие такие устройства легко доступны для хакеров.
В прошлом году проводились исследования по взлому самолетов, автомобилей, видео-нянь, скейтбордов и даже снайперских винтовок. На ежегодных конференциях DefCon и Black Hat в Лас-Вегасе выяснялось, как часто взламываются такие гаджеты.
Имитировались системы контроля оборудования. В частности, была подготовлена тестовая система управления газовыми станциями сразу в 7 странах: США, Россия, Великобритания, Бразилия, ОАЭ и Иордания. Было зафиксировано более 20 внешних атак. Так, например, на газовую станцию в США атаки совершались с сирийских ip-адресов, принадлежащих группе хакеров Syrian Electronic Army.
На станцию в Великобритании были атаки с Ирана, от организации Iranian Dark Coders. Вы удивитесь, но более 5000 систем контроля давления газа к сети подключены без пароля или с простой связкой. Чем это может быть опасно?
При получении доступа к системе, злоумышленники могут легко управлять настройками, изменяя наполненность хранилища с «полного» на «пустое», вызывая переполнение и взрывоопасные ситуации. Еще в одном исследовании, использовались имитации подключенных к интернету кардиосимуляторов, инсулиновых помп и другого медицинского оборудования, включая и МРТ. С использованием стандартной связки логин-пароль, доступных на официальном сайте производителей или в инструкциях, была собрана база уникальных комбинаций, которые хакеры опубликовали в открытом доступе.
Как результат, зафиксировано более 55000 удачных попыток входа в панель управления медицинским оборудование. Совершено более 300 загрузок вредоносного программного обеспечения и изменения команд.
Наибольшая активность отмечена в Корее, Китае и Нидерландах. Пока это случайные атаки, без цели нанесения ущерба. Хакеры только исследуют уязвимости, без совершения дальнейших действий. Но были и целенаправленные атаки.
Такие уязвимости являются не только риском вывода из строя медицинского оборудования, но и прямой угрозой жизни человека.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда