Как киберугрозы проникают во все сферы нашей жизни
Машины
На этой неделе без промедлений обновить ПО собственных машин рекомендуют специалисты по безопасности концерна Fiat-Chrysler. Так как найденная хакерами уязвимость в компьютерной совокупности Ucontrol разрешает через интернет подключиться к бортовому компьютеру автомобили. И в случае если раньше такие атаки имели возможность привести только к выводу из строя противоугонной совокупности, то сейчас преступники взяли возможность подключиться к управлению двигателем, рулевым и тормозами управлением.
Пример аналогичной атаки наглядно показал издание Wired. Специалисты по безопасности смогли подключиться к движущемуся по шоссе Jeep Cherokee и перехватить управление. В середине июля автопроизводитель уже выпустил новую версию ПО, к которой хакерам подключиться уже запрещено.
URGENT: Hackers can take over your Jeep, literally driving you off the road. SHARE! READ: http://t.co/7eMf9lKuP7 pic.twitter.com/5B1oCetqL0
— Breaking News Feed (@PzFeed) 21 июля 2015
Но не следует думать, что подобному риску подвержены лишь 470 тыс. новых машин концерна Fiat-Chrysler, поскольку все более сложные компьютерные совокупности устанавливают в другие производители и свои автомобили, что неизбежно приведет к росту хакерских атак на транспортные средства.
Британским исследователям уже удалось подключиться к движущемуся автомобилю посредством цифрового радио. Для этого ими был создан маленький передатчик, размещающийся в соседней от жертвы машине. Передатчик перекрывает сигнал радио, внедряясь в эфир, по окончании чего подключается к радиоприемнику, а через него взламывает другие системы автомобиля.
Итог тот же – получение доступа к двигателю, другим элементам и тормозной системе управления.
Элементы «умного» дома
Но дабы стать жертвой хакерской атаки обозримой перспективе, не требуется быть автолюбителем. Совокупности «умного» дома кроме этого становятся привлекательной мишенью для преступников.
Так, в веб-магазине Amazon один из пользователей покинул отзыв о термостате Honeywell Wi-Fi, что через интернет подключается к смартфону. В отзыве он говорит, что по окончании развода в его дом въехал новый супруг его бывшей жены и сейчас он им мстит, «подкручивая» температуру в доме со собственного смартфона.
И пускай это думается безобидной шалостью, но включенные на полную мощность обогреватели многократно увеличат счета за ЖКХ.
Но подключаться к совокупностям «умного» дома способны и воры-домушники. Им хватит только получить доступ к камерам слежения в доме, дабы всецело отследить режим дня хозяев и узнать, в какое время они бывают дома.
Посредством этих же камер преступник может заблаговременно наметить, что именно он желает похитить. И в случае если хороший вор-домушник готовит одно правонарушение, то домушник с ноутбуком может параллельно отслеживать сходу пара квартир и в необходимый момент «обчистить» всех соседей, не завлекая никакого внимания.
Софт обрушил самолет
Обстоятельством крушения армейского Airbus A400M имела возможность стать неверно установленная компьютерная программа, смотрящая за вращением винтов. В следствии вторая…
Для проникновения преступник может взломать электронный замок на входной двери и свободно войти вовнутрь. Совокупности сигнализации кроме этого возможно отключить дистанционно.
И для подключения ко всем совокупностям «умного» дома достаточно будет уязвимости в программном обеспечении условного холодильника. Если он связан в единую сеть с остальными устройствами, то при взломе холодильника преступники смогут через него подключаться к остальным элементам совокупности и управлять ими.
Одним из главных мест в совокупностях «интернета вещей» есть Wi-Fi-роутер, снабжающий подключение всех устройств в доме к интернету. При получении доступа к узлу доступа в интернет преступники смогут делать со всей подключенной к нему техникой что угодно.
Развитие так именуемого интернета вещей формирует новые, возможно более значительные неприятности с безопасностью, поведал «Газете.Ru» начальник аналитического департамента Русском ассоциации электронных коммуникаций Карен Казарян. «К сожалению, производители массово встраивают функции выхода в интернет во всевозможные устройства, но наряду с этим не владеют экспертизой в существующих стандартах, протоколах, правилах безопасности», — указал аналитик.
Он утвержает, что эти устройства довольно часто нереально обновить, так что неточности в ПО кроме того нельзя исправить.
6 изобретений, поменявших мир
Ник Вудман, исполнительный директор компании GoPro Inc., стал самым высокооплачиваемым начальником в 2014 году. В соответствии с индексу Bloomberg Pay…
Казарян кроме этого сказал, что на плечи отраслевых организаций ложится громадный труд по привлечению этих новых участников рынка (довольно часто не осознающих, что они имеют отношение к безопасности всего интернета) к диалогу.
И что же делать
Специалисты компании Synack ранее вывели пять несложных правил, каковые окажут помощь повысить уровень безопасности экосистемы подключенных к сети предметов. Первое – это не допустить возможность подключения к роутеру, включив шифрование, поставив пароль и поменяв эти для входа в учетную запись администратора. Второе – это не дать преступнику возможность физически оказать влияние на устройство: кое-какие элементы «умного» дома поддерживают обновление ПО с USB-флешки, и загрузить так вредоносное ПО не воображает труда.
Третьим пунктом специалисты рекомендуют подключать все собственные продукты при помощи облачных сервисов, потому, что они смогут обеспечить более большой уровень защиты, нежели личный пользователь. Четвертым шагом Synack именует своевременное обновление ПО в устройствах, потому, что в новых предположениях кроме дополнительных функций убираются и найденные неточности.
Термостат Nest от Гугл
Последним пунктом специалисты советуют брать продукцию лишь больших компаний, потому, что у них больше возможностей и ресурсов для работы над безопасностью собственных устройств. Любая новая угроза будет оказывать влияние на их имидж, так что они будут прилагать все усилия, дабы свести количество этих угроз к минимуму.
