IOActive: "Умные сети" уязвимы для кибератак
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

IOActive: "Умные сети" уязвимы для кибератак

Александр Панасенко 24 Марта 2009 - 12:26
...

По оценкам отраслевых экспертов, к началу 2009 года во всем мире работало около 2 млн "умных сетей", которые управляли климатом в помещениях, освещением, подачей напряжения в различных промышленных системах.

Исследователи консалтинговой компании IOActive на протяжении прошлого года тестировали наиболее популярные образцы оборудования для создания "умных сетей" и пришли к выводу, что почти все они уязвимы для того или иного типа атак, а в их программной начинке содержатся уязвимости, позволяющие удаленным злоумышленникам контролировать сети.

Исполнительный директор IOActive заявил, что его команде даже удалось написать тестового сетевого червя, который оказался способен поразить более половины таких сетей, в том числе и сетей, отвечающих за подачу электроэнергии. Хотя многие "умные" устройства, взаимодействующие с сетями, делают это в беспроводном режиме и при помощи разнообразных пропиетарных протоколов, но и это оказалось вполне преодолимым барьером.

"Червь распространялся от устройства к устройству, правда единственной его задачей был вывод на LCD-экран устройств надписи "pwned" (на хакерском сленге pwned означает "устройство отключено")", - рассказывает Пеннелл.

В руках настоящих злоумышленников такая игрушка может стать более серьезным оружием и головной болью для владельца сети. Пеннелл говорит, что многие "умные" устройства поддерживают автономное и удаленное изменение режимов работы или даже полное отключение узлов. Очевидно, что при некоторой программерской сноровке и знании основ работы таких устройств можно создать червей и троянов, которые будут полностью руководить "умными сетями".

В IOActive заявили, что в предстоящий понедельник их эксперты будут представлять основные тезисы своего исследования в американском Министерстве энергетики, где намерены в будущем разворачивать "умные" энергетические сети, которые необходимы для экономии электроэнергии в масштабах городов или даже целых штатов.

В России пока таких сетей в городских масштабах нет, но в Москве есть несколько "умных" зданий. На сегодня большинство таких решений разворачиваются в США, Канаде, Австралии и Европе. Однако это лишь начало. По прогнозам аналитиков, в течение предстоящих двух лет количество "умных сетей" увеличится по крайней мере в пять раз. Крупнейший сбой подобных устройств произошел в 2003 году, когда сбой на ряде участков энергоснабжения вызвал каскадное отключение электричества в Канаде и на востоке США, тогда без электричества остались около 55 млн человек. 

Источник 

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Путин поручил сохранить доступ к важным сервисам при отключениях интернета
Яков Шпунт 01 Июня 2026 - 12:26
Соответствие законодательству РФ Общее
Путин поручил сохранить доступ к важным сервисам при отключениях интернета

Президент Владимир Путин поручил правительству и Федеральной службе безопасности обеспечить бесперебойный доступ к ключевым интернет-сервисам даже в периоды ограничений, вводимых по соображениям безопасности. Ответственные за выполнение поручения должны отчитаться до 1 июля.

Это поручение вошло в перечень из 10 распоряжений, которые президент дал по итогам совещания с членами правительства, состоявшегося 23 апреля:

«Правительству Российской Федерации совместно с ФСБ России обеспечить бесперебойную работу важнейших сервисов, в том числе систем оказания медицинской помощи, федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)», платёжных систем, и доступ граждан к таким сервисам в период ограничения функционирования информационно-телекоммуникационной сети интернет».

Отчитаться о ходе исполнения поручения правительство и ФСБ должны не позднее 1 июля. Ответственными назначены председатель правительства Михаил Мишустин и директор ФСБ Александр Бортников.

«Белый список» ресурсов, которые должны оставаться доступными при ограничениях мобильного интернета, Минцифры обнародовало в сентябре 2025 года. С тех пор перечень несколько раз обновлялся. Тем не менее в периоды отключений пользователи нередко жаловались на недоступность таких ресурсов, в частности во время мартовских ограничений мобильного интернета в Москве.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Apple закрыла более 50 уязвимостей в iOS 26.5
Новость
Apple закрыла более 50 уязвимостей в iOS 26.5
ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG
Новость
ИнфоТеКС представила квантовый генератор случайных чисел ViP...
Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров
Новость
Жара пришла — фишинг включился: россиян атакуют установщики...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.