120 000 камер IoT уязвимы для нового ботнета Persirai

10/05/2017

Для выполнения DDos-атак все чаще и чаще используются видеокамеры, подключаемые в интернет.
Более 122 000 камер множества поизводителей уязвимы и могут стать частью ботнета Persirai. При этом большинство владельцев даже и не подозревают об этом.
Исследователи Trend Micro обнаружили 122 069 уязвимых IP-камер по всему миру с помощью поисковой системы Shodan IoT в Китае, Японии, Европе и Америке.

11

Рисунок 1 Распределение устройств, уязвимых для Persirai
Эти камеры созданы для того чтобы легко и быстро настраиваться пользователями. Но при этом, увы, никто не задумывался о кибербезопасности.
В результате этого IP-камеры могут открыть порт на маршрутизаторе и вести себя как сервер, что делает их весьма уязвимыми. В результате камеры могут использоваться для выполнения DDos-атак.
Увы, исследователи не смогли идентифицировать тех, кто стоит у истоков этого вредоносного ПО, сервера злоумышленников были отслежены до Ирана. Кроме того, автор вредоносного ПО использует некоторые специальные персидские символы в коде, что позволяет с определенной долей вероятности подозревать злоумышленников из Ирана.
Интернет вещей все еще весьма уязвим для кибератак, так как многие разработчики стремятся как можно скорее выпустить устройства на рынок, пренебрегая надлежащими мерами безопасности.
Стоит отметить что в ближайшее время положение на этом рынке только ухудшится, так как все больше устройств подключается к Интернет, при этом уровень безопасности остается все таким же низким

https://www.pcweek.ru/security/blog/security/9597.php

 


Сказки о безопасности: Маскировка

10/05/2017

— Шеф, мы обнаружили странный интернет-магазин по продаже различных штук и трюков для защиты конфиденциальности.

— Карл, что вы имеете в виду?

— Ну вы же знаете, что многочисленные средства наблюдения четко фиксируют каждый шаг. Вот и придумывают различные технологии противодействия.

— Интересно, а вы могли бы, как частное лицо, купить некоторые эти приспособления? Для анализа. Может что-то из этого пригодится нашим коллегам из специальных служб.

— Да, мне кажется это стоит сделать.

— Тогда возьмите у финансистов карту на подставное лицо. Приобретайте все от его имени. Сами понимаете, департаменту тут нечего светиться.

— Безусловно.

Прошла неделя.

— Рита, что это с тобой? Кто тебя постриг? Зачем? И более того, что с твоим лицом?

— Шеф, это парик. А на лице специальный макияж. Он вместе со стрижкой дезориентирует систему распознавания лиц.

— Погоди, ты так ехала на работу?

— Ну конечно! Мы сегодня проверили, как работает алгоритм распознавания лиц. Искали меня по улицам.

— Результат?

— Макияж и асимметричная стрижка действительно запутали программу. Но ходить так по улице… Не, не хочу. Люди шарахаются. Шеф, простите, но я на два часа в салон красоты. Не могу я такой уродиной людей пугать!

— Конечно-конечно! Более того, посещение салона оформите как оперативное мероприятие. И станьте, пожалуйста, снова красавицей, а то боюсь, если мне приснитесь в нынешнем облике, я стану заикой!

— Да, шеф, там еще продаются вот такие маски для запутывания камер.

— В такой маске только на Хеллоуин ходить!

— Да! В ней по улице не погуляешь! Люди вас явно запомнят!

— Макс? Что за вид?

— Ага, охрана на входе тоже долго пропуск проверяла. Даже начальника караула вызвали. Ржали потом как лошади полковые! Говорили, что впервые за много месяцев всерьез расстегивали кобуры. А мне не до смеха было! Но камеры меня не распознали!

— Да… Вид у тебя, как у классических злодеев из боевиков. Капюшон, черные очки… прям киношный злодей!

— Курт! А это что? Что за очки? Смешно выглядишь!

— Ага, смешно, да и машину в них водить практически невозможно! Но они отражают окружающий свет в объектив камеры, засвечивая область вокруг глаз владельца. Распознать в них человека невозможно. Хотя человек в таких очках привлекает внимание окружающих.

— Погоди, а что это за толстовка на тебе? Блин, как персонажи из кинофантазий. Вы меня сегодня до инфаркта доведете!

— Шеф, такой материал может «затемнить» ваше лицо на кадре. Ткань изделия покрыта множеством стеклянных наносфер, отражающих свет и тем самым перегружающих матрицу камеры. В результате на снимке одежда становится ярко-белой, засвеченной, а лицо владельца остается в тени.

— Мечта наших звезд, боящихся папарацци! Фото есть, а лица нет!

— Однако остаются смартфоны, отслеживая которые можно установить место положение клиента.

— Для этого в этом же магазине продается повседневная одежда со специальными «капсульными» карманами, сшитыми из маскирующей ткани. Вроде бы этот материал может блокировать RFID, GPS, Wi-Fi и сотовые сигналы.

— Н-да… Фантастика!

Вы думаете это фантастика? Уверяю, уже нет!

http://www.pcweek.ru/themes/detail.php?ID=195281


Сказки о безопасности: Мобильная ловушка

10/05/2017

— Иоганн, у нас сегодня крупное дело. Нужно отследить связного наркоторговцев. Ваши ребята смогут помочь если потребуется?

— Безусловно. Вы ж знаете, что мы никогда вам не отказываем, тем более в такой мелочи.

— Спасибо! Кто будет на связи?

— Карл и Рита.

— Спасибо! Встреча со связным назначена в кинотеатре на 5-й улице. Интересующее нас лицо купил билеты на 17 ряд, 23 место на 17-00.

— Да, знаю такой. Очень продвинутое заведение. Мы заранее приготовимся.

— Рита, нужно будет подключиться к базе данных кинотеатра.

— Хорошо. Это не очень сложно.

Настало время сеанса.

— Рита, пришло СМС, что назначенное место освободилось, человек куда-то пересел. Можем отследить?

— Легко! Он заказал пиво и чипсы через онлайн-приложение, сейчас отследим, куда оно доставлено. Вот! Ряд 23, место 25. Место 26 свободно, а на месте 24 кто-то сидит. Сейчас попробуем отследить, кто. Есть контакт с его смартфоном! Теперь мы сможем отследить их передвижения в кинотеатре.

— Иоганн, мы бы хотели взять их. Но как это сделать в кинотеатре?

— Легко! Они оба пьют пиво сейчас?

— Да. И что нам это дает?

— Ну… Раз пьют, значит им потребуется туалет.

— Да, но как узнать, в какой они пойдут? Их там шесть.

— А мы заставим их пойти туда, куда нам будет нужно.

— Как???

— Весьма легко. Приложение кинотеатра показывает, где ближайший туалет с минимальной загрузкой. Как только они запросят эту информацию, мы направим их на первый этаж к туалету № 2. А там их будут ждать ваши люди. Определить, кто именно ваш, можно будет, отслеживая их смартфоны на плане этажа.

Так все и произошло. Курьер был арестован вместе с дилером.

Это сегодня уже не фантастика. Такие технологии продемонстрированы на выставке Hewlett Packard Enterprise. Так что будущее рядом!

https://www.pcweek.ru/security/article/detail.php?ID=195276