Киберпреступники провели дефейс камер слежения Canon в Японии

Киберпреступники провели дефейс камер слежения Canon в Японии

Киберпреступники провели дефейс камер слежения Canon в Японии

Киберпреступникам удалось вывести из строя 60 камер слежения и безопасности от компании Canon по всей Японии. В основном пострадали морские порты, рыбный рынок в Хиросиме и медицинский центр для людей с ограниченными возможностями в Кобе.

Злоумышленники провели дефейс камер, оставив сообщения «I'm Hacked. bye2» («Я взломан. Пока2»).

Основная часть атаки была произведена 6 мая, согласно снимкам, полученным со взломанных устройств. Однако есть основания полагать, что подобные дефейсы происходят уже на протяжении нескольких недель.

Представители Canon опубликовали официальное сообщение после первых сообщений об инцидентах со взломом.

Специалисты полагают, что основной причиной массовых взломов стали пароли по умолчанию, которые владельцы камер часто не удосуживаются менять на собственные.

«У IoT-устройств есть много проблем, касающихся безопасности», — объясняет эксперт, известный под псевдонимом piyokango. — «Очень важно менять все пароли по умолчанию, так как злоумышленники используют именно их в первую очередь».

Власти города Агео следующим образом прокомментировали сиутацию:

«Мы не могли предсказать такого развития событий».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android учится защищаться от IMSI-ловушек, но не на всех устройствах

Если вы слышали, что «стрингрей» может вас ранить, не пугайтесь — речь не о морском животном с ядовитым шипом, а о куда более незаметной и хитрой штуке. Стрингрей — это устройство, которое маскируется под сотовую вышку, чтобы перехватывать данные с вашего телефона.

И хотя в теории его используют спецслужбы, в реальности такие устройства могут попасть в руки кому угодно — и тут уже начинаются настоящие проблемы.

Вот, что может сделать стрингрей:

  • получить ваш IMSI (уникальный номер, привязанный к сим-карте),
  • определить, где вы находитесь,
  • попытаться переключить телефон на незащищённую 2G-сеть,
  • или даже внести скрытые изменения в настройки телефона.

Хорошая новость: Google уже несколько лет борется с этим. В Android 12 появилась возможность отключить 2G. В Android 14 — блокировка null-шифров (то есть полностью нешифрованных соединений). А в Android 15 и 16 добавили ещё один уровень защиты: уведомления о том, что сеть пытается вытащить ваш уникальный идентификатор или навязать слабую защиту.

Теперь в Android 16 появилась новая настройка Mobile network security. В ней:

  • можно включить уведомления о небезопасных сетях (по умолчанию выключены);
  • можно отключить 2G (эта функция уже давно спрятана в настройках сим-карты).

Звучит круто. Но есть нюанс. Все эти функции работают только при поддержке со стороны модема и определённой версии железа. Например, даже Pixel 9 с Android 16 не поддерживает новые фишки — не хватает аппаратной базы. Google намекает, что Pixel 10 и будущие устройства уже получат всю защиту целиком.

Кстати, ещё в 2021 году Qualcomm пыталась внедрить СМС-уведомления о попытке «атаки стрингрея», но идея так и не взлетела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru