Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага

Олег Иванов 25 Декабря 2018 - 19:07
...
Тысячами гидромассажных бассейнов можно управлять удаленно из-за бага

Тысячи гидромассажных бассейнов уязвимы для взлома, который открывает возможность для удаленного управления этими устройствами. Как пояснили исследователи, атакующий может сделать воду горячее или холоднее с помощью своего ноутбука или смартфона, а также управлять подсветкой и насосами, а все из-за досадной дыры в безопасности.

Уязвимые гидромассажные бассейны разработаны таким образом, чтобы их владельцы могли управлять всем необходимым при помощи специального приложения. Однако, как заявили исследователи из Pen Test Partners, сторонние базы данных Wi-Fi гарантируют, что злоумышленники могут взломать некоторые устройства, зная их данные геолокации.

Эксперты полагают, что такая ситуация сложилась благодаря тому, что производители редко уделяют безопасности должное внимание. Как правило, все стараются оснастить свои устройства как можно большими возможностями.

«Производители до сих не относятся к безопасности с должной степенью ответственности. И пока ситуация складывается таким образом, пользователям необходимо быть крайне бдительными», — объясняет Кен Манро, основатель Pen Test Partners.

«Мы рекомендуем всем пользователям отказаться от использования любых паролей по умолчанию, вместо этого советуем установить свой надежный пароль», — процитировал Би-би-си Манро.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день
Екатерина Быстрова 16 Октября 2025 - 18:17
Solar Aura Утечки информацииУмышленные утечки информацииКража данных Малый и средний бизнесКорпорации ГК «Солар»
В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки с помощью дипфейков становятся массовыми
Новость
Атаки с помощью дипфейков становятся массовыми
В России может появиться страхование от утечек данных
Новость
В России может появиться страхование от утечек данных
Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев
Новость
Атаки на цепочки поставок компаний выросли на 110% за восемь...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.