Получи случайную криптовалюту за регистрацию!

​​Взлом кардиостимуляторов и офисных замков: интернет вещей — | Город будущего

​​Взлом кардиостимуляторов и офисных замков: интернет вещей — это примерно миллиард потенциальных уязвимостей

Многие IoT-устройства не имеют встроенной защиты от злоумышленников. Эта задача перекладывается непонятно на кого — то ли на покупателей, то ли на администраторов сетей, в которых эти устройства будут работать.

В 2020 году в мире работало почти 27 млрд IoT-устройств. Ожидается, что к 2025-му их число вырастет до 75 млрд. По статистике, у 84% компаний есть проблемы с обеспечением безопасности для них. Интернет вещей — это не только высокая функциональность и автономность технологий, но и примерно миллиард потенциальных уязвимостей.

Например, в 2017 году американское Управление по санитарному надзору за качеством пищевых продуктов и медикаментов заявило, что кардиостимуляторы компании St. Jude Medical имеют уязвимости, которые могут позволить хакеру получить доступ к устройству — разрядить батарею или изменить мощность прибора. Компания отреагировала быстро и автоматически обновила прошивку на устройствах.

В мае 2019 года компания Applied Risk нашла десять уязвимостей в устройствах «умной» системы контроля доступа к офисам Nortek Linear eMerge. Это позволяло злоумышленникам получать доступ к учетным данным, произвольно открывать и запирать двери, а также выводить оборудование из строя.

Фонд электронных рубежей (Electronic Frontier Foundation) опубликовал результаты исследования Android-версии приложения Ring, позволяющего управлять одноименными «умными» устройствами. Выяснилось, что приложение собирает и передает третьим лицам множество пользовательских данных, включая имена, частные IP-адреса, данные об операторах мобильной связи, постоянные идентификаторы процессов, а также данные сенсоров. Собранная информация отправлялась четырем основным аналитическим и маркетинговым компаниям — Branch, MixPanel, AppsFlyer и Facebook. Более того, позже злоумышленникам удалось взломать системы дверных замков и систему домашнего мониторинга — для этого они нашли учетные записи со стандартными и предсказуемыми учетными данными.

src
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.