-
Похожий контент
-
Автор KL FC Bot
Недавно полицейское управление города Эдина разместило весьма примечательное предупреждение горожанам. По результатам расследования девяти квартирных краж полицейские пришли к выводу, что воры подавляют связь Wi-Fi в квартире. Это делается, чтобы умные камеры видеонаблюдения в доме не могли предупредить владельцев об опасности и передать им видео с инцидентом. Возможно ли такое технологичное ограбление? Да. Есть ли другие способы атаковать умные системы защиты дома? Несомненно. Что с этим делать? Сейчас расскажем!
Беззащитные защитники
Устройства, предназначенные для безопасности, будь то замки, камеры, сигнализации и так далее, казалось бы, должны быть максимально надежно защищены от враждебных действий всех видов. Их же будут целенаправленно атаковать, чтобы вывести из строя! На практике, к сожалению, производители не всегда предусмотрительны. Они допускают самые разные ошибки: в умных замках делают недостаточно надежной механическую часть, в камерах передают видеопоток в открытом виде, позволяя просматривать его посторонним или даже вмешиваться в него, в сигнализациях плохо защищают каналы управления. Это — в дополнение к прочим уязвимостям умного дома, о которых мы пишем уже много лет.
Что еще печальней, многие устройства уязвимы к двум простейшим атакам: нарушение питания и нарушение связи.
Нарушить работу Wi-Fi в доме можно разными способами — от грубого глушения всего частотного диапазона радиоволн до более узкоспециализированных атак на конкретную сеть или клиента Wi-Fi. Обойтись без возни с радио тоже можно. Интернет обычно подключен в квартире одним из четырех легко узнаваемых кабелей: оптоволоконный, телефонный, витая пара (Ethernet) или телевизионный коаксиальный. Надежно нарушить связь можно, просто обрезав эти кабели.
Ну а если питание всей системы безопасности основано на электросети без резервных источников, то, просто обесточив квартиру, можно спокойно преодолеть умную защиту.
Посмотреть статью полностью
-
Автор KL FC Bot
Устройства на границе Интернета и внутренней сети компании, особенно ответственные за безопасность и управление сетевым трафиком, зачастую становятся приоритетной целью атакующих. Они не вызывают подозрений, отправляя большие объемы трафика вовне, но в то же время имеют доступ к ресурсам организации и значительной части внутреннего трафика. Немаловажен и тот факт, что логи сетевой активности нередко генерируются и хранятся прямо на этих устройствах, так что, скомпрометировав роутер, можно легко удалить из них следы вредоносной активности.
Именно поэтому компрометация роутеров стала «коронным номером» самых сложных киберугроз, таких как Slingshot, APT28 и Camaro Dragon. Но сегодня эта тактика доступна и атакующим попроще, особенно если в организации используются устаревшие, неофициально поддерживаемые или полубытовые модели маршрутизаторов.
Для атаки на маршрутизаторы и межсетевые экраны, как правило, используются уязвимости, благо они обнаруживаются с завидной регулярностью. Иногда эти уязвимости настолько серьезны и при этом настолько удобны атакующим, что некоторые эксперты ставят вопрос о намеренном внедрении бэкдоров в прошивку устройств. Однако даже при закрытых уязвимостях некоторые ошибки конфигурации и просто неустранимые особенности старых моделей роутеров могут привести к их заражению. Подробный анализ такой продвинутой атаки недавно опубликовали американские и японские агентства по кибербезопасности, сфокусировавшись на активностях группировки BlackTech (она же T-APT-03, Circuit Panda и Palmerworm). В анализе есть описание их TTP внутри зараженной сети, но мы сосредоточимся на самом интересном аспекте этого отчета — вредоносных прошивках.
Атака Black Tech на слабое звено в системе защиты компании
Атакующие начинают атаку на компанию с проникновения в один из региональных филиалов крупной компании-жертвы. Для этого используются классические тактики, от фишинга до эксплуатации уязвимостей, но атака на роутер еще не происходит. Преступники пользуются тем, что в филиалах часто используется более простая техника и хуже соблюдаются политики IT и ИБ.
Затем BlackTech расширяет присутствие в сети филиала и получает административные реквизиты доступа к роутеру или межсетевому экрану. С их помощью пограничное устройство обновляют вредоносной прошивкой и используют его статус доверенного для разворачивания атаки уже на штаб-квартиру.
Посмотреть статью полностью
-
Защита от слежки за устройствами на Android, Windows и Linux через Find My iPhone | Блог КасперскогоАвтор KL FC Bot
Метки AirTag стали одним из самых популярных инструментов слежки, которыми пользуются не только легитимные владельцы, забывшие ключи на работе, но и ревнивые супруги, угонщики автомобилей и другие люди с недобрыми намерениями. Реализация крайне проста — брелок тайно подкладывают жертве слежки и с комфортом следят за ее перемещениями через сервис Apple Find My. Мы даже включили защиту от слежки через AirTag в Android-версию решений Kaspersky.
Но недавно исследователи безопасности опубликовали исследование, которое демонстрирует, что для дистанционной слежки можно не тратиться на AirTag и даже… никогда не приближаться к жертве! Если удастся заразить ее компьютер или смартфон под управлением Android, Windows или Linux особым вредоносным ПО, то зловред сможет посылать через Bluetooth-адаптер этого устройства специальный сигнал, который будет определяться любыми устройствами Apple поблизости как сигнал от AirTag. Иными словами, для Apple-устройств зараженный смартфон или компьютер превращается в… гигантский AirTag, и его можно отслеживать через сеть Find My, в которую входит более миллиарда смартфонов и планшетов Apple.
Анатомия атаки
Атака эксплуатирует две особенности технологии Find My.
Во-первых, в этой сети используется сквозное шифрование, и участники не знают, чьи сигналы они передают. Брелок AirTag и смартфон владельца применяют пару криптографических ключей при обмене информацией. Когда утерянный брелок транслирует по Bluetooth свои позывные, «детекторы» сети Find My (это любые устройства Apple с Bluetooth и связью с Интернетом, неважно чьи) просто передают данные на серверы Apple, используя публичный ключ найденного AirTag для шифрования данных геолокации. Далее зашифрованную информацию о местоположении с сервера может запросить любое устройство: за счет шифрования Apple тоже не знает, кому принадлежит данный сигнал и что за устройство его запросило. Хитрость в том, что расшифровать данные и понять, чей же это AirTag и где конкретно он находится, можно, только зная парный приватный ключ. Поэтому эти данные полезны только владельцу смартфона, сопряженного с данной меткой AirTag.
Вторая особенность Find My — «детекторы» не проверяют, что полученный ими сигнал о местоположении подан именно устройством Apple. Его может транслировать любое устройство с поддержкой Bluetooth Low Energy (BLE).
Чтобы злоупотребить этими особенностями, исследователи разработали следующую схему.
Вредоносное ПО устанавливается на компьютер, смартфон или другое устройство под управлением Android, Windows или Linux и получает информацию об адресе Bluetooth-адаптера, встроенного в гаджет. Информация передается на сервер атакующих, где с помощью мощных видеокарт вычисляется пара ключей шифрования, соответствующих Bluetooth-адресу устройства и совместимых с технологией Find My. Вычисленный публичный ключ передается обратно на зараженное устройство, и зловред начинает транслировать через Bluetooth сообщение, аналогичное сигналам AirTag и содержащее этот ключ. Любое подключенное к Интернету устройство Apple, находящееся поблизости, принимает этот сигнал и передает его на серверы Find My. Сервер злоумышленников использует вычисленный приватный ключ, чтобы запрашивать у сервиса Find My местоположение зараженного устройства и расшифровывать эти данные.
View the full article
-
Автор KL FC Bot
Угадайте с трех раз, что из вашего имущества активнее всего собирает персональную информацию для анализа и перепродажи?
Это автомобиль. По словам специалистов из Mozilla Foundation, с ним не могут сравниться ни смарт-часы, ни умные колонки, ни камеры видеонаблюдения, ни прочие гаджеты, проанализированные ранее проектом Privacy Not Included. В рамках этого проекта эксперты изучают пользовательские соглашения и политики конфиденциальности, чтобы понять, как устройство использует персональные данные владельца.
Так вот, впервые в истории проекта абсолютно все (25 из 25) проверенные бренды автомобилей получили «красную карточку» за неприемлемо широкий сбор персональной информации, непрозрачность ее использования, плохо документированные практики передачи и хранения данных (например, неизвестно, используется ли при этом шифрование) и возможность перепродажи собранной информации, о чем официально заявили 19 из 25 брендов. Вишенка на торте — практически полная невозможность автовладельца отказаться от сбора и передачи этих данных: лишь два бренда — Renault и Dacia — предоставляют владельцам право удалить собранные персональные данные. Правда, до такой возможности нужно еще додуматься.
Глубоко в недрах лицензионных соглашений, которые покупатели автомобилей принимают обычно «по умолчанию», не читая, зарыты совершенно дикие нарушения права на конфиденциальность: например, согласие владельца поделиться своими сексуальными предпочтениями и генетической информацией (Nissan), раскрытие информации по неформальным запросам правоохранительных органов (Hyundai), сбор данных об уровне стресса — и все это в довесок к еще 160 категориям данных, названных нарочито расплывчато, например «демографические сведения», «изображения», «платежная информация», «геолокация» и так далее.
Антирекордсменом рейтинга стала Tesla, получившая, в дополнение к остальным возможным штрафным баллам, специальную отметку: «Не заслуживающий доверия искусственный интеллект (ИИ)».
Как автомобили собирают информацию
Современный автомобиль буквально напичкан датчиками — начиная с сенсоров в двигателе и ходовой, показывающих, например, температуру двигателя, угол поворота руля или давление в шинах, и заканчивая куда более интересными, такими как видеокамеры по периметру машины и в салоне, микрофоны, датчики присутствия рук на руле…
Все они объединены в общую шину, поэтому головной компьютер автомобиля получает всю эту информацию централизованно. Плюс все современные автомобили оснащены GPS, модулем сотовой связи, Bluetooth и Wi-Fi. Наличие сотовой связи и GPS во многих странах продиктовано законом (для автоматического вызова помощи при ДТП), но производители охотно используют эту функцию для удобства водителя — и своего. Можно прокладывать маршрут на экране автомобиля, дистанционно диагностировать поломки, заблаговременно заводить машину… И, конечно, мостик «датчики и камеры → компьютер автомобиля → сотовая сеть» создает постоянный канал сбора информации: куда вы едете, где и сколько времени стоите на парковке, насколько резко крутите руль и газуете, пользуетесь ли ремнями безопасности и так далее.
Посмотреть статью полностью
-
Автор KL FC Bot
Уже давно значительная часть наших финансов существует не в физическом, а в цифровом виде. Банковские приложения, цифровые кошельки, онлайн-платежи и криптовалюты — все эти достижения XXI века делают финансовые операции более быстрыми, удобными и доступными и дают нам массу новых возможностей, которые раньше просто невозможно было представить.
Но у этого комфорта есть и обратная сторона: наши цифровые финансы становятся уязвимы для цифровых же преступлений. Впрочем, это справедливо только в том случае, если не заботиться о защите своих онлайн-финансов от киберпреступников. В этом посте мы рассмотрим, как технологии и продукты Kaspersky помогают обеспечить безопасность цифровых денег, которые теперь находятся в центре нашего финансового благополучия.
1. Менеджер паролей
Основа защиты любых онлайн-аккаунтов, и финансовые сервисы тут совсем не исключение, — это, конечно же, пароли. Если вы используете слабый пароль, то шанс успешного взлома вашей учетной записи в платежной системе или интернет-магазине, в котором вы вводили номер вашей карточки, существенно повышается.
Не менее опасно использовать один и тот же пароль в разных онлайн-сервисах. Если вы так делаете, то в случае утечки паролей на одном из ресурсов — что, увы, совсем не редкость — опасности подвергаются ваши аккаунты и в других сервисах. Дело в том, что взломщики прекрасно знают о том, что многие люди используют одни и те же комбинации символов, поэтому часто используют утекшие пароли для входа на другие ресурсы — эта атака называется подстановка учетных данных (credential stuffing). И в первую очередь злоумышленников интересуют как раз те сервисы, которые так или иначе связаны с деньгами.
Радикально улучшить ситуацию с паролями в ваших финансовых аккаунтах поможет Kaspersky Password Manager. Наше приложение сгенерирует уникальные и максимально надежные пароли для каждого используемого вами сервиса, безопасно их сохранит, чтобы вам не пришлось их запоминать, и даже предупредит об утечках. Кстати, в последнем обновлении нашего менеджера паролей появилась еще и возможность генерировать одноразовые коды для двухфакторной аутентификации. А с подписками Kaspersky Plus и Kaspersky Premium вы получите его бесплатно.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти