Промышленные Android-устройства от Honeywell уязвимы для удаленных атак

Промышленные Android-устройства от Honeywell уязвимы для удаленных атак

Мобильные устройства на базе операционной системы Android, производимые Honeywell, уязвимы перед удаленной атакой, которая может позволить злоумышленникам проникнуть в сети операторов телекоммуникационной инфраструктуры. Американская компания Honeywell занимается производством электронных систем управления и автоматизации.

Компьютерная команда экстренной готовности США (ICS-CERT) опубликовала предупреждение для всех клиентов Honeywell, в котором говорится, что десятки Android-устройств, производимых компанией, могут открыть удаленному киберпреступнику доступ к конфиденциальной информации, включая пароли.

Данная уязвимость может быть использована атакующим для получения более высоких привилегий в системе.

«Опытный киберпреступник может использовать эту брешь, создав приложение, которое привяжется к службе и повысит свои привилегии в системе», — пишет ICS-CERT.

По словам ICS-CERT, эксплуатация этой проблемы может открыть для злоумышленника следующие возможности: фиксирование нажатий клавиш, доступ к паролям, персональной идентификационной информации, фотографиям, электронным письмам или критичным для бизнеса документам.

Многие из уязвимых устройств представляют собой износоустойчивые мобильные компьютеры, используемые для логистики и удаленных полевых операций.

В ICS-CERT отметили, что в зоне риска могут находиться организации КИИ, включая энергетику, здравоохранение и промышленность.

Вот список затронутых устройств:

  • Honeywell CT60;
  • Honeywell CN80;
  • Honeywell CT40;
  • Honeywell CK75;
  • Honeywell CN75;
  • Honeywell CT50;
  • Honeywell D75e;
  • Honeywell CN51;
  • ScanPal EDA.

Эти устройства используют версии Android от 4.4 KitKat до Oreo 8.1.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики против повышения штрафов за отсутствие СОРМ у операторов

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все.

Об отзыве Минэкономики на поправки к закону “О связи” пишет сегодня “Ъ”. Минцифры предлагает ужесточить ответственность для операторов за нарушения установки средств оперативно-разыскных мероприятий (СОРМ). А если нет технических средств противодействия угрозам (ТСПУ), вообще запретить оказывать услуги связи.

Минцифры подготовило изменения трех федеральных законов в начале июня. Поправки к закону “О связи” также предписывают новым операторам согласовывать с ФСБ схему построения сети. Поправки к Налоговому кодексу предлагают поднять госпошлину на девять видов лицензий по услугам связи — с 7,5 тыс. до 1 млн руб.

Изменения в кодексе об административных правонарушениях вводят оборотный штраф за отсутствие у оператора СОРМ в размере от 0,01% до 0,05% от годовой выручки оператора, но не менее 1 млн руб. Сейчас эти штрафы составляют от 100 тыс. до 200 тыс. руб.

Отзыв Минэкономразвития размещен на портале regulation.gov.ru:

Минэкономики считает, что основания для введения подобного регулирования в отношении установки СОРМ не представлены, и оно может привести к дополнительным расходам бизнеса. В то же время ТСПУ устанавливают не операторы, а Роскомнадзор, поэтому такие требования к операторам избыточны, следует из позиции министерства.

В Минцифры сообщили, что находятся в диалоге с бизнесом и Минэкономики по этому вопросу и стараются найти компромисс. МТС, “Вымпелком”, “МегаФон” и Tele2 отказались от комментариев.

Применение оборотных штрафов может привести к существенному сокращению рынка, отметил источник “Ъ” в одном из операторов.

Потеря денег сделает цель 100-процентного внедрения СОРМ недостижимой, а единственным вариантом развития событий станет закрытие оштрафованного оператора.

“Это особенно затронет небольших участников рынка”, — говорит собеседник издания.

Крупные операторы также не застрахованы от штрафов за неустановку СОРМ — на сетях локально иногда могут возникать проблемы с работой оборудования, отметил другой источник на телеком-рынке:

“Поэтому крупные компании также рискуют получить штрафы, что негативно скажется на их бизнесе с учетом кризиса”.

Пауза в ужесточении требований к установке СОРМ и возможный отказ от них были бы полезны операторам, которые еще не установили на своих сетях необходимое оборудование, считает гендиректор TelecomDaily Денис Кусков.

Это, по его словам, прежде всего небольшие провайдеры.

У производителей отечественного оборудования, в том числе и СОРМ, технологические и кадровые ресурсы близки к исчерпанию из-за большой нагрузки в связи с уходом зарубежных игроков.

Это привело к росту цен на оборудование и увеличению сроков его поставки, говорит эксперт:

“Операторы не могут сейчас установить СОРМ, даже если имеют финансовые возможности для этого. Ужесточение регулирования заставило бы их уйти с рынка”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru