Мира (miragerry) wrote in dostalo,
Мира
miragerry
dostalo

Новый уровень мошенничества: взламывают автомойки и кофемашины

Теперь опасность быть обманутым подстерегает нас не только в ПК и смартфонах, но и, в казалось бы, совсем обыденных вещах. Злоумышленники произвели атаку на казино через умный аквариум, заразили завод с помощью кофемашины и уже начали угонять даже гироскутеры.

В середине июля казино в США взломали через подключенный к сети аквариум, данные были отправлены на сервер мошенников в Финляндии. Однако, служба безопасности вовремя заметила уязвимость и взломщики не успели добраться до серверов казино с доступом к денежным переводам и платежной информации клиентов.

Есть опасность взлома и на автомойках: только на этот раз, скорее, ради развлечения: установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода. Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон.


Но самый нашумевший случай, это, конечно, заражение всех компьютеров на заводе-производителе химикатов через кофе-машину. На каждом таком заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис. Работающий там автор истории дистанционно устраняет неисправность. В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry. Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть. Диспетчер уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.

Помимо схем, имеющих цель развлечься или заработать, есть и более опасные уязвимости: по  словам исследователей, информацию о многих передатчиках  на самолетах и кораблях легко уточнить в Google, а затем найти их через специальный поисковик. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора, что позволит перехватить управление навигационными системами атакуемого судна или самолета.



Tags: интернет, новости
Subscribe
promo dostalo september 2, 2016 16:58 62
Buy for 200 tokens
Даже не подозревал, что меня когда-нибудь нагнет компания-агрегатор. Черт бы побрал тот день, когда я собрался полететь в Сочи по срочным делам (на свадьбу). Если б не они, ноги б моей там не было – терпеть не могу Черное море. Будучи заложником обстоятельств я запланировал сложный…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments