Что дальше – умные стулья-шпионы? Серьезно? Официальное предупреждение от АНБ США

Опубликовано at 06.11.2018
39 0

Агентство национальной безопасности США официально предупредило бизнес о потенциальных уязвимостях умной мебели в аспекте кибербезопасности и конфиденциальности данных. Такие устройства могут стать точкой входа для сетевой атаки, которая затем охватит всю вашу компанию (или ваш умный дом).

В АНБ также назвали растущим бизнес-трендом подключенную по беспроводной сети мебель, позволяющую оптимизировать управление пространством и ресурсами в офисе. Как заявляют производители, информация, полученная от интегрированных датчиков в умной мебели, может помочь организациям повысить производительность труда работников «благодаря оптимизированной планировке стола, персонализированному освещению и настройкам рабочего стола». Независимо от того, насколько это правда, а насколько триумф маркетинга, вскоре простому американцу может оказаться невозможным приобрести старую неподключенную «глупую» мебель, так как некоторые оценки ежегодного роста рынка интеллектуальной мебели превышают 20% между 2018 и 2026 годами.

Ранее американская юридическая фирма Newmeyer & Dillion LLP выпустила обстоятельное разъяснение для американских застройщиков, в котором подробно описала охотящийся за умными домами заокеанский ботнет “Hide ‘N Seek”. Так как преимущественно эта постоянно эволюционирующая зловредная система поражает оборудование немецкого производителя eQ-3, юристы рекомендуют, «если это возможно», избегать закупки компонентов у данного производителя.

Newmeyer & Dillion LLP также приводят в своем материале ряд мер, соблюдая которые, в принципе можно снизить риск проникновения злоумышленников в контрольные системы умного дома.

АКБ напоминает, что активный с января ботнет Hide ‘N Seek в июле этого года приобрел новые возможности для взлома системы умных домов немецкого производителя. Эксперты из Fortinet тогда заявили, что ботнет эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств. До этого армия зомби-устройств атаковала домашние маршрутизаторы и IP-камеры, а также имела, что довольно необычно, децентрализованную одноранговую архитектуру. К маю вредоносная программа заразила более 90 тысяч устройств, что делала его достаточно крупной угрозой.

По словам исследователей из Fortinet, последняя версия вредоносного ПО включает 9 эксплоитов, в том числе для уязвимости в системе управления умным домом HomeMatic Central CCU2, позволяющей удаленно выполнить код. Сообщается, что ботнет целится прямиком в центральный элемент системы, который обеспечивает контроль, мониторинг и параметры конфигурации для всех устройств немецкой фирмы HomeMatic (в РФ такие умные дома сейчас не пользуются популярностью)

А еще мы рассказывали, как исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Как сообщают эксперты, наиболее серьезной является уязвимость с кодовым названием брешь CVE-2018-16593 в приложении Photo Sharing Plus. Используя эту дыру, хакер способен, используя смартфон или планшет, просматривать и копировать фотографии, отображаемые на экране телевизора. Данная уязвимость связана с переполнением буфера, возникающем при обработке имен загружаемых медиафайлов.

Но и это еще не предел. Как утверждают специалисты по кибербезопасности, данную критическую ошибку, потенциально можно использовать для внедрения команд. То есть, если злоумышленнику удалось войти в ту же беспроводную сеть, в которой находится умный телевизор, он получит возможность удаленно выполнить любой код с правами root. В конечном итоге такой атаки некогда умный телевизор Bravia может оказаться приобщенным к IoT-ботнету и/или будет использоваться как плацдарм для проведения атак на другие устройства в той же сети. Или майнить биткоины для неизвестного.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий