Мира (miragerry) wrote in dostalo,
Мира
miragerry
dostalo

Новый уровень мошенничества: взламывают автомойки и кофемашины

Теперь опасность быть обманутым подстерегает нас не только в ПК и смартфонах, но и, в казалось бы, совсем обыденных вещах. Злоумышленники произвели атаку на казино через умный аквариум, заразили завод с помощью кофемашины и уже начали угонять даже гироскутеры.

В середине июля казино в США взломали через подключенный к сети аквариум, данные были отправлены на сервер мошенников в Финляндии. Однако, служба безопасности вовремя заметила уязвимость и взломщики не успели добраться до серверов казино с доступом к денежным переводам и платежной информации клиентов.

Есть опасность взлома и на автомойках: только на этот раз, скорее, ради развлечения: установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода. Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон.


Но самый нашумевший случай, это, конечно, заражение всех компьютеров на заводе-производителе химикатов через кофе-машину. На каждом таком заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис. Работающий там автор истории дистанционно устраняет неисправность. В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry. Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть. Диспетчер уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.

Помимо схем, имеющих цель развлечься или заработать, есть и более опасные уязвимости: по  словам исследователей, информацию о многих передатчиках  на самолетах и кораблях легко уточнить в Google, а затем найти их через специальный поисковик. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора, что позволит перехватить управление навигационными системами атакуемого судна или самолета.



Tags: интернет, новости
Subscribe
promo dostalo september 2, 2016 16:58 56
Buy for 30 tokens
Даже не подозревал, что меня когда-нибудь нагнет компания-агрегатор. Черт бы побрал тот день, когда я собрался полететь в Сочи по срочным делам (на свадьбу). Если б не они, ноги б моей там не было – терпеть не могу Черное море. Будучи заложником обстоятельств я запланировал сложный…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

  • 10 comments