Адрес для входа в РФ: exler.world
Самые странные взломы бытовых гаджетов
Мне из компании NordVPN прислали статью о всяких очень своеобразных взломах устройств так называемого "Интернета вещей". Оно понятно, что они с помощью этой статьи одновременно привлекают внимание к своему сервису (у них 12 миллионов пользователей, при этом одна из ключевых особенностей сервиса - полный отказ от сбора данных пользователей), однако статья интересная, они ссылаются на реальные истории, и это все нужно хорошо знать и понимать, потому что с "Интернетом вещей" это известная проблема - безопасность и конфиденциальность.
Так что публикую статью, в ней содержатся ссылки на все те случаи, о которых они пишут.
Раздел об удаленном доступе к «Vibratissimo Panty Buster» особенно впечатлил, равно как и фраза: "Взломанные игрушки «Panty Buster» позволяют удаленно навязывать сексуальное удовольствие жертвам без их согласия". Представил себе эту дивную картину и аж заколдобился.
Итак, статья.
Компания NordVPN собрала список самых сумасшедших уязвимостей и взломов IoT-устройств
29 января 2020 г. С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств — к 2025 году. К сожалению, безопасность и надежность этих устройств всё ещё в значительной степени игнорируются, и наблюдается растущее число случаев их взлома и использования в качестве ботнетов.
«События, которые когда-то считались сюжетом для научно-фантастического фильма, такие как взлом бытовой техники и восстание против человечества, теперь стали реальностью. Взлом IoT-устройств может быть чрезвычайно эффективным. В результате возможны DDoS-атаки, которые нанесут вред нашей инфраструктуре, системам и образу жизни», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN. «Если у вас есть несколько устройств, подключённых к одной сети в вашем доме или офисе, и хакер получает доступ к одному устройству, он может взломать их все».
По словам эксперта по кибербезопасности компании NordVPN, хотя в это трудно поверить, детский монитор или внешне простая игрушка могут причинить значительный вред. Риску кибератак подвергаются уже не только компьютеры и смартфоны. Посмотрите на эти сумасшедшие примеры уязвимостей и взлома IoT, случившиеся в недавнее время.
Кошмар родителей: взлом детского монитора
Детские мониторы («радионяни»), которые начинались с простых односторонних радиопередатчиков, теперь превратились в сложные интеллектуальные устройства с поддержкой Wi-Fi, камерами, инфракрасным зрением и другими функциями. Однако, как и все IoT-устройства, они также могут быть взломаны. В конце прошлого года семья из США пережила настоящий кошмар. Хакер проник в систему беспроводной камеры, которая использовалась для наблюдения за ребёнком, и пригрозил похитить его. Этот случай не является исключением. Сообщается о нескольких случаях, когда через детский монитор звучали голоса незнакомцев.
Взломанные секс-игрушки
В прошлом году исследователи из технической компании SEC Consult объявили, что частная сексуальная жизнь как минимум 50 000 пользователей была раскрыта с помощью секс-игрушки «Vibratissimo Panty Buster». Многочисленные уязвимости ставят под угрозу не только конфиденциальность и данные, но и физическую безопасность владельцев. Все данные пользователей стали доступны в Интернете, так что откровенные изображения, журналы чата, сексуальная ориентация, адреса электронной почты и пароли были видны в виде открытого текста. Но это не самое страшное. Взломанные игрушки «Panty Buster» позволяют удаленно навязывать сексуальное удовольствие жертвам без их согласия.
Небезопасные домашние термостаты
В 2016 году хакеры почти на неделю оставили жителей двух многоквартирных домов в городе Лаппеенранта, Финляндия, без отопления во время морозов, начав DDoS-атаку на их системы регулирования микроклимата через термостаты. Поскольку атака была направлена как на систему центрального отопления, так и на систему горячего водоснабжения, системы регулирования микроклимата «зависли» в бесконечном цикле перезагрузки.
Взломанные медицинские устройства
В 2017 году Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) подтвердило, что имплантируемые кардиостимуляторы St. Jude Medical можно легко взломать. Такие устройства обычно служат для мониторинга сердечной деятельности пациентов и контроля сердечных приступов. Однако из-за уязвимостей передатчика хакеры могут контролировать импульсы, управлять неправильной кардиостимуляцией и разряжать батарею. И это не единственный раз, когда FDA выпустило подобные предупреждения. Ранее в текущем году было выпущено новое предупреждение о безопасности дозаторов инсулина Medtronic, к которым хакеры могли получить удалённый доступ и управлять ими.
Шпионская кукла Кайла
В 2017 году Германия запретила интерактивную куклу «Моя подруга Кайла», потому что она содержит «скрытое следящее устройство». По словам исследователей, хакеры могут использовать незащищенное устройство Bluetooth, установленное в игрушке, чтобы слушать и говорить, пока ребенок играет с ней. Эта интерактивная кукла позволяет хакерам использовать её камеры и микрофоны, чтобы видеть и слышать, что делает Кайла. Дополнительное приложение для Кайлы также спрашивает у детей имена родителей, в какие школы они ходят и где живут.
Как сохранить безопасность?
Устройства, подключённые к Интернету, упрощают нашу жизнь. Однако в большинстве из них отсутствуют функции безопасности, стандартные для компьютеров, планшетов и даже смартфонов. Вот почему, по словам эксперта по кибербезопасности Дэниела Маркусона, прежде чем приобретать новое IoT-устройство и приносить его домой, следует обязательно подумать, действительно ли оно принесёт вам пользу.
«Конечно, это не значит, что если что-то можно взломать, то оно будет взломано. Многие из этих случаев являются теоретическими, но бдительность не повредит. Если у вас есть интеллектуальное устройство дома или на работе, узнайте о нем больше и используйте технологии сетевой безопасности. Надёжные пароли и методы аутентификации также снижают риск», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN.
Теперь я знаю, что такое причинять удовольствие и наносить пользу.
Ну а хакеры - безобразия учиняют. Надеюсь, в устройстве нет концевых выключателей, а то хакеры еще и убедяться в завершении своего действа. © Шалость удалась, типа.
https://www.fontanka.ru/2019/11/07/116/
Он ищет устройства, подключенные к сети - от радионянь до инженерных систем. Там есть бесплатный и платный поиск. Можно например найти вебкамеры, принтеры и т.д.
Конечно чем больше пользователей сети и таких устройств, тем ниже интеллектуальный уровень юзеров.
Во "всех!" фирмах, где довелось работать например мне удавалось получить доступ к панели админа аппарата Xerox. Никто не удосужился поменять стандартный пароль админки. А это доступ к истории распечатанных документов и т.д.
Или китайские IP камеры, работающий через свой сервер и имеющие общий дефолтный пароль. Смотри, что хочешь.
Shodan is the world's first search engine for Internet-connected devices
Как именно?
- на поверхности: "возить тебя с места на место".
- а по сути и замыслу - продавать тебе бензин, запчасти, резину, техобслуживание, парковочные места. Это не считая самого автомобиля.
>>Оно им надо было?
ну дак. в мою бытность пользования фейсбуком мы с приятелем постили фотки о повседневной жизни на работе и обменивались замечаниями о дебилизме старшего манагмента. Слово за слово, перепостим, лайкаем, через месяц меня вызвал на ковер "один из" и предложил притушить фитилек. Кто-то из "друзей" стукнул "друзьям". На этом я удалил фейсбук аккаунт. Невер лукд бек 😄
Оно им надо было?
P.S. мы прям Пафнутий и Ушлеппер 2.0
Однако ж записи на этих камерах могут храниться вечно. Тебе ОК, чтобы к записям имело доступ условное авторитарное государство, пришедшее к власти демократическим путем и/или манипуляциями через фейсбук? Мне нет. Но это уже о другом разговор (Сноуден и пр).
Саммари, тксзть:
Камеры ничем мне не помогли. Нo могут быть в определенных случаях использованы против меня без моего согласия и ведома.
Девица (довольно малолетняя) возмутилась, ее папа написал гневное письмо пракаквысмеете и т.д. Угадай, кто оказался прав.
Мы кота дня на 3-4 оставляем без особых волнений - пять мисок сухого корма (из каждой понемногу слопает), не меньше с водой (это важнее), ну и три лотка с наполнителем, аккурат хватает.
Ну так мы и уезжаем надолго далеко не каждую неделю и даже не каждый месяц.
А интернет - для контроля; если что не так, я позвоню соседу, у него есть ключи от моего дома, поможет при необходимости. Но просить его ходить ко мне по три раза в день мне неловко, он уже сильно в годах.
Прошлый мой кот в таком режиме прожил 18 лет, так что, мне кажется, я могу об этом судить.
К сожалению, от покупок в интернете я не готов отказаться. Жена, которая занимается защитой прайваси профессионально, пользуется наличными постоянно, именно по причинам прайваси.
Телефон начальнега не все просят, но довольно часто видел. Типа, «а если проверим»?
У меня кредитки в Capital One, Wells Fargo и, для удобства в Европе, Nordia. В остальных банках дебитовки.
Никто не просил такую информацию.
Добавлю, что это он снимал жильё. Через год, купив квартиру, поставил там нормальные камеры слежения, естественно.
Я стараюсь следить за многим в своём доме. Но датчики, например, задымлённости помещения не выбрасываю.
Да, среди навязываемого "умного" барахла процент именно барахла растёт с каждым годом, если не месяцем. Но не все они зло.
Как верно подмечено - зависит от того, что и как именно использовать. Это как с микроволновкой; готовить в ней еду - преступление против желудка (и разума); разогреть в ней чашку вчера сваренного бульона - быстро и удобно.
А коты есть у многих. Удобно, уехав на пару дней, включить камеру, убедиться, что дома всё в порядке.
Могут взломать? И что они особо нового увидят? Я не храню дома крупную сумму наличных. Сексуальные сцены? Засужу хостинг, куда выложат, да ещё и жене скажу - а я у тебя ещё очень даже ничего! 😄
фейсбуком тоже весь мир пользуется. Tы так говоришь, как будто это хорошо. Типа, ты не алкоголик, a значит, теоретик 😄, так что ничего ты в этом не понимаешь. Я не думаю, что обязательно что-то поробовать, чтобы решить, полезно это или нет, достаточно понаблюдать со стороны.
Для меня интернет оф сингз, как и фейсбук, на поверхности -- "удобство, социальные сети, поддержка связей между людьми, дружб и пр", а по сути и замыслу -- продажа рекламы, клик-бейты, манипуляция, сбор инфы и ее перепродажа.
побочные явления (манипуляция выборами) были обнаружены и вышли на поверхность через годы. Я свое внимание еще и на интернет оф сингз расходовать -- не вижу достаточно примуществ. Персональный комп -- да, вижу преимущества, и юзаю. Смартфон... на границе.
Потом... Если у меня есть лишние деньги, то я бы их потратил на поддержание и квалифицированную установку труб, а не на камеры по слежению за ними. Вообще, ни разу после того, как свалил, не испытывал "неожиданного" прорыва труб.
Слежение за детскими кроватками... Так как у меня нет времени за ними следить, я просто детей не завожу. И котов тоже.
Поливалка газона подстраивает график полива в зависимости от температуры и дождя.
Замок позволяет тебе пустить или не пустить нянь, рабочих, друзей. Для приходящих в определенные часы можно создать гостевой заход.
Камеры позволяют запечатлеть всех посещавших твой дом, спикерфон - узнать, какого хрена им тут надо. Даже если ты в другой стране.
Датчики потопа сообщат из бейсмента, что у тебя текут трубы.
И т.д.
Как именно?
Устройства, подключенные куда попало в Интернете ("Алекса, пусть твой сервер распознавания голоса попросит сервер внешних запросов связаться с х-з чьим сервером где-то в Китае - чтобы тот сказал моему хабу, а тот передал лампочке команду зажечься") - жизнь усложняют.