Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Олег Иванов 23 Июля 2018 - 10:41

Малый и средний бизнес

...

Из-за уязвимости, которой уже более 10 лет, почти полмиллиарда IoT-устройств уязвимы для кибератак. В особенности эта ситуация опасна для предприятий по всему миру, так как эти устройства используются в бизнес-среде.

Такую информацию предоставил Armis, разработчик программ безопасности для IoT-устройств, используемых на предприятиях.

По словам специалистов, эксплойт способен перенастроить DNS, впервые подобная атака была продемонстрирована на конференции RSA в 2008 году.

Успешная эксплуатация может позволить злоумышленнику обойти сетевой брандмауэр и использовать веб-браузер жертвы для доступа к другим устройствам в сети.

Атакующий может получить доступ к веб-браузеру через вредоносную ссылку, которую можно доставить по электронной почте, спрятать в баннере и в любом другом источнике на веб-ресурсе. Такая злонамеренная техника способна привести к компрометации и захвату контроля над зараженными устройствами, что может вылиться в последующую ботнет-атаку.

Далее исследователи обнаружили, что успешную атаку можно также совершить и на домашние устройства IoT, например, колонки Google Home и Sonos, а также обычные маршрутизаторы.

«Получается, что старые проблемы безопасности вполне себе угрожают новым устройствам», — объясняет вице-президент Armis по маркетингу Майкл Паркер.

Согласно информации, предоставленной в отчете Armis, среди уязвимых устройств находятся:

87 % коммутаторов, маршрутизаторов и точек доступа;
78 % колонок и стриминговых плееров;
77 % IP-телефонов;
75 % IP-камер;
66 % принтеров;
57 % умных телевизоров.

Общее количество затронутых устройств составляет 496 миллиона. Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Февраля 2025 - 12:48

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Сервис криптопроверки заработает в российских банках до конца года

Росфинмониторинг планирует до конца 2025 года подключить российские банки к сервису «Прозрачный блокчейн». Этот инструмент позволит выявлять связи операций клиентов банков с криптовалютой и традиционными (фиатными) деньгами. На начальном этапе подключение к системе останется добровольным.

О планах по интеграции банков с сервисом рассказал заместитель директора Федеральной службы по финансовому мониторингу Антон Лисицын в кулуарах форума «Кибербезопасность в финансах» в интервью РБК.

«Мы на финальной стадии согласования всех критериев завершающего этапа пилотного проекта с Банком России и кредитными организациями. Думаю, в ближайшее время этот процесс будет завершен, и мы сможем запустить финальную фазу. Наша цель — интегрировать систему так, чтобы она органично вписалась в работу кредитных организаций, а не воспринималась как внешнее навязанное требование со стороны мегарегулятора в лице Банка России и Росфинмониторинга», — отметил Лисицын.

Сервис «Прозрачный блокчейн» был запущен в 2021 году, и на данный момент им пользуются 12 тысяч человек, преимущественно сотрудники правоохранительных органов и зарубежные представители Росфинмониторинга. В 2023 году начался пилотный проект по подключению банков, в котором приняли участие пять кредитных учреждений. С тех пор их количество не изменилось.

Хотя банки самостоятельно разрабатывают антиотмывочные сервисы для отслеживания операций с криптовалютой, в настоящее время у них нет эффективных механизмов обмена данными.

«Существует множество коммерческих аналогов, однако при проверке клиентов в рамках процедур KYC ("Знай своего клиента") или в ходе расследования инцидентов правоохранительные органы вынуждены обращаться за данными в частные структуры, что несет риски утечки конфиденциальной информации. Наш сервис позволяет не только сохранить конфиденциальность, но и адаптироваться под потребности пользователей — как российских, так и зарубежных», — подчеркнул Лисицын.

По данным финансовой разведки, количество подозрительных операций с 2022 года значительно возросло, что подтверждается ростом числа возбужденных уголовных дел. Кроме того, объем криптовалютных транзакций, связанных с российскими инвесторами, за первые три квартала 2024 года составил 4,8 трлн рублей.

Мы также разобрали основные схемы, которые используются в мошеннических операциях с криптовалютой.