Используемых в Pizza Hut роботов могут заразить вымогателем

Используемых в Pizza Hut роботов могут заразить вымогателем

Специалисты в области кибербезопасности IOActive продемонстрировали уязвимость роботов к кибератакам. В частности, вектор, раскрытый исследователями, может позволить злоумышленникам заразить роботов вымогателем.

Подобная уязвимость к атакам затрагивает роботов, созданных компанией Softbank. Для демонстрации атаки эксперты разработали специальный инструмент, который позволяет отключать робота-продавца, демонстрировать на его экране содержание любого рода (включая порнографическое), а также требовать выкуп  биткойнах.

В целом, разработанный исследователями инструмент способен предоставить над роботом полный контроль, что ставим владельцев перед выбором — либо заплатить выкуп, либо вернуть робота производителям.

Дополнительную проблему создает сложный механизм для сброса устройства до заводских настроек, а также тот факт, что возврат робота может занять недели, за которые пользователь будет терять деньги.

Все это открывает для злоумышленников отличные перспективы повышения сумму выкупа. По некоторым данным, разработчики уязвимых роботов Pepper продали уже более 10 тысяч устройств по всему миру.

Учитывая, что некоторые из них задействованы в работе таких заведений, как Sprint и Pizza Hut, у вымогателей есть реальный шанс шантажировать некоторых владельцев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфосекьюрити и КриптоПро обеспечат безопасность ЕБС России

«Инфосекьюрити» и «КриптоПро» займутся безопасностью Единой биометрической системы (ЕБС) России. Именно эти две компании выбрал национальный провайдер «Ростелеком».

Таким образом, «Инфосекьюрити» и «КриптоПро» заключили стратегическое партнерство, цель которого — обеспечить информационную безопасность при работе с ЕБС.

Ожидается, что внедрение внедрение типового решения позволит выполнить требования законодательства по части безопасности передаваемых и получаемых данных из ЕБС. На данный момент разработано восемь комплектаций поставки ПАК, отличающиеся по функционалу и стоимости.

«Запуск типового решения для единой биометрической идентификации в банковских структурах — только первый шаг к внедрению биометрической идентификации в России, далее к ЕБС, предположительно, смогут подключаться страховые компании, микрофинансовые организации, пенсионные фонды и другие участники рынка», — прокомментировал генеральный директор «Инфосекьюрити» Кирилл Солодовников.

«В настоящее время наша компания приступает к проведению тематических исследований разработанного Ростелекомом типового решения в соответствии с согласованным системным проектом. Мы планируем, что по результатам этой работы в ближайшем будущем будет получено положительное заключение ФСБ России», — отметил директор по продажам и развитию бизнеса «КриптоПро» Павел Луцик.

Напомним, что многие банки не успели уложиться в срок и обеспечить сбор биометрических данных россиян в 20% своих отделений. Теперь у Центрального банка России есть основания для введения санкций  в отношении провинившихся кредитных организаций.

А в феврале ЦБ обозначил рекомендации по защите биометрических данных россиян. Регулятор предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Государственный оператор «Ростелеком» в том же месяце предложил организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru