Интернет вещей

Куда деть в спортзале телефон, банковскую карту, паспорт и наличные? Платёжный оператор Visa недавно выяснил, что 32% опрошенных прячут деньги и ценные вещи в носках и обуви, 24% – в нижнем белье, а 18% попросту держат их в руках.

В конце минувшей недели ИБ-специалисты обнаружили на Pastebin весьма интересную публикацию. Первым о крупном списке учетных данных для различных IoT-устройств (роутеров, камер и так далее) написал в твиттере эксперт компании New Sky Security Анкит Анубхав (Ankit Anubhav).

«Лаборатория Касперского» выпустила решение для умного дома и Интернета вещей – Kaspersky IoT Scanner. Это бесплатное приложение для Android сканирует домашнюю Wi-Fi сеть и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.

8 августа 2017 года компания LockState распространила автоматическое обновление для своих «умных» замков RemoteLock 6i (они же 6000i). С одной стороны, возможность автоматических обновлений «по воздуху» (over-the-air) предусматривают далеко не все производители IoT-устройств и наличие такой функции – это хорошо.

Подразделение IBM Security объявило о создании двух новых отделений практики по тестированию безопасности решений, ориентированных на автомобильную индустрию и интернет вещей (IoT). Оказывать услуги будут исследователи IBM X-Force Red – специалисты в области тестирования backend-процессов, приложений и оборудования, используемых для контроля над доступом и управления умными системами.

Основатель ИБ-компании Whitescope Билли Райос (Billy Rios) выступил на конференции Black Hat с интересным докладом, посвященным небезопасности IoT-устройств. Казалось бы, о том, что интернет вещей пора переименовывать в «интернет уязвимых вещей» всем и без того известно.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки.

Специалисты компании Senrio обнаружили баг в популярной C/C++ библиотеке gSOAP, которая широко используется при разработке прошивок для различных IoT-девайсов. Авторы библиотеки, компания Genivia, пишут, что их продукт может пригодиться компаниям, которые «занимаются разработкой продуктов, отвечающих новейшим стандартам для XML, XML Web services, WSDL и так далее».

Компания Trend Micro представила краткое содержание и основные выводы отчета «Защита умных городов: на пути к утопии с учетом требований безопасности» (Securing Smart Cities: Moving Toward Utopia with Security in Mind). Понятие «умный город» не является новым и претерпевало изменения с течением времени.