Злоумышленники взломали казино через умный термометр

Злоумышленники взломали казино через умный термометр

Николь Иган, глава занимающейся кибербезопасностью компании Darktrace, сообщила, что казино стало жертвой киберпреступников благодаря умному термометру, используемому для мониторинга воды в установленном в холле аквариуме. Используя этот термометр, злоумышленники смогли похитить информацию из базы данных казино.

«Нападавшие использовали уязвимое устройство для того, чтобы закрепиться в сети. Затем они нашли базу данных игроков и выгрузили ее в облако», — заявила Иган в интервью Wall Street Journal.

Предполагается, что эта база данных включала информацию о некоторых из самых активных игроков казино. Экспертов насторожил тот факт, что злоумышленникам удалось получить ее с помощью интернета вещей.

Иган объяснила, что получившее распространение использование умных устройств делает людей более уязвимыми для кибератак. Конечно, об этом и раньше говорили, в этом нет ничего нового, однако здесь мы наблюдаем реальный пример использования интернета вещей в злонамеренных целях.

«Существует множество умных устройств, чем их больше, тем и больше становится поверхность атаки, которая может не контролироваться стандартными средствами защиты», — подчеркивает госпожа Иган.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Siemens предупреждает об опасности использования ActiveX в браузере

На прошлой неделе техногигант Siemens устранил несколько уязвимостей в коммутаторах, а также предупредил об опасности использования ActiveX при работе с программным обеспечением для промышленных объектов.

Как известно, разработанная Microsoft технология ActiveX позволяет веб-сайтам размещать определённый тип контента вроде видеоматериалов или игр.

Однако использование ActiveX часто связывают с рисками безопасности. Например, браузеры Chrome, Safari и Firefox не поддерживают эту технологию — только Internet Explorer работает с ActiveX.

При этом Microsoft настоятельно рекомендует пользователям Internet Explorer 11 не отключать настройки безопасности, запрещающие выполнение элементов ActiveX. В теории злоумышленник может использовать эту технологию, чтобы собрать информацию о пользователе, установить вредоносную программу или получить контроль над устройством.

Отдельные продукты Siemens — SIMATIC WinCC, SIMATIC STEP 7, SIMATIC PCS 7, TIA Portal и S7-PLCSIM Advanced — полагаются на компоненты ActiveX, а клиентам нужно использовать Internet Explorer для взаимодействия с этими компонентами.

При этом техногигант опубликовал сообщение (PDF), в котором клиентов предупреждают, что использование Internet Explorer для доступа к ненадёжным сайтам создаёт дополнительные риски.

Помимо этого, Siemens отчитался (PDF) в устранении серьёзной уязвимости в промышленных коммутаторах SCALANCE X. По словам корпорации, неаутентифицированный атакующий мог отправить специально созданный GET-запрос и взломать устройство.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru