Reticle Research назвала потенциально опасные компьютерные устройства

Шесть гаджетов, которые следят за вами

Кирилл Токарев 15 Июля 2013 - 09:14

Домашние пользователи

Системы защиты личных данных

Защита персональных данных

Кража данных

Утечки информации

Кибершпионаж

...

Аналитик Росс Рубин из компании Reticle Research назвал несколько современных технологических продуктов, которые следят за пользователями столь же пристально, как и АНБ. Среди этих продуктов есть как хорошо известные вещи, вроде Google Glass и Kinect, так и не настолько популярные гаджеты – Memoto и Goji.

На первом месте в импровизированном чарте специалист поставил Google Glass. Этот люксовый компьютерный продукт, стоимость которого в рознице может составить не менее полутора тысяч долларов. Устройство умеет записывать видео, делать фотоснимки, вторгаясь в частную жизнь любого пользователя. Вторую ступеньку отдали Memoto и Autographer. Первый продукт представляет собой недорогую камеру за $280, которая подробно документирует всю вашу жизнь. Этот гаджет финансировали через Kickstarter. На разработку и производство потратили более 599 тысяч долларов. Autographer – это еще одна камера, которая делает снимки «из глаз» пользователя и синхронизируется со смартфоном. В продаже новинка появится в ноябре 2013 года по цене в $600.

Autographer.

Memoto.

Кроме камер за вами также могут следить дверные ручки и замки: Doorbot и Goji. Обе новинки разрабатываются на деньги краудфандеров. Устройства умеют передавать видеозапись того человека, который стоит перед дверью прямиком на iPhone владельца дома. С помощью встроенной программы вы также сможете дистанционно открыть дверь.

Doorbot.

Kinect – игровой видеоконтроллер от Microsoft остается одним из самых любопытных компьютерных устройств в американских домах. Эта гибридная система управления будет поставляться с новейшей приставкой Xbox One, которая появится в продаже в конце года. Камера на Kinect отслеживает движения пользователей, помогает разговаривать по Skype. Самое интересное, что аппаратно выключить этот аксессуар невозможно. Его разрешается отключить только в программном режиме, что уже вызвало приступ паранойи у большинства американских геймеров. Кстати, к концу года Intel должна запустить собственный телевизионный сервис, который также будет следить за клиентом.

Kinect.

Конечно, все эти устройства не были созданы специально для того, чтобы следить за пользователями, однако учитывая недавний скандал с PRISM, Kinect, Doorbot и Google Glass теоретически можно использовать для того, чтобы подсматривать за клиентами.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!