Теперь опасность быть обманутым подстерегает нас не только в ПК и смартфонах, но и, в казалось бы, совсем обыденных вещах. Злоумышленники произвели атаку на казино через умный аквариум, заразили завод с помощью кофемашины и уже начали угонять даже гироскутеры.
В середине июля казино в США взломали через подключенный к сети аквариум, данные были отправлены на сервер мошенников в Финляндии. Однако, служба безопасности вовремя заметила уязвимость и взломщики не успели добраться до серверов казино с доступом к денежным переводам и платежной информации клиентов.
Есть опасность взлома и на автомойках: только на этот раз, скорее, ради развлечения: установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода. Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон.
Но самый нашумевший случай, это, конечно, заражение всех компьютеров на заводе-производителе химикатов через кофе-машину. На каждом таком заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис. Работающий там автор истории дистанционно устраняет неисправность. В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry.
Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть. Диспетчер уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.
Помимо схем, имеющих цель развлечься или заработать, есть и более опасные уязвимости: по словам исследователей, информацию о многих передатчиках на самолетах и кораблях легко уточнить в Google, а затем найти их через специальный поисковик. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора, что позволит перехватить управление навигационными системами атакуемого судна или самолета.
В середине июля казино в США взломали через подключенный к сети аквариум, данные были отправлены на сервер мошенников в Финляндии. Однако, служба безопасности вовремя заметила уязвимость и взломщики не успели добраться до серверов казино с доступом к денежным переводам и платежной информации клиентов.
Есть опасность взлома и на автомойках: только на этот раз, скорее, ради развлечения: установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода. Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон.
Но самый нашумевший случай, это, конечно, заражение всех компьютеров на заводе-производителе химикатов через кофе-машину. На каждом таком заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис. Работающий там автор истории дистанционно устраняет неисправность. В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry.
Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть. Диспетчер уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.
Помимо схем, имеющих цель развлечься или заработать, есть и более опасные уязвимости: по словам исследователей, информацию о многих передатчиках на самолетах и кораблях легко уточнить в Google, а затем найти их через специальный поисковик. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора, что позволит перехватить управление навигационными системами атакуемого судна или самолета.