Умные колонки Google и Amazon можно заставить подслушивать разговоры

Умные колонки Google и Amazon можно заставить подслушивать разговоры

Исследователи в области кибербезопасности из компании SRLabs выявили уязвимость в умных колонках Google и Amazon, с помощью которой злоумышленники могут подслушивать, а в некоторых случаях и атаковать пользователей фишингом.

Для демонстрации процесса эксплуатации бреши специалисты использовали вредоносную программу, замаскированную под безвредную команду для Alexa и Google Home.

В итоге эксперты смогли заставить умные колонки тайно записывать пользователей и даже выдать пароль от аккаунта Google.

На самом деле, данная уязвимость — ещё одно яркое напоминание о необходимости скептически относиться к стороннему софту, используемому в связке с умными колонками. Исследователи рекомендуют удалять любое подобное программное обеспечение, которым вы не планируете пользоваться.

На данный момент нет причин полагать, что обнаруженная SRLabs брешь использовалась злоумышленниками в реальных атаках. Тем не менее эксперты все равно посчитали своим долгом сообщить о проблеме Amazon и Google.

Сотрудники SRLabs опубликовали серию видеороликов, в которых наглядно показывают, как можно использовать выявленную дыру в атаках.

Представители Google и Amazon уже отреагировали на сообщение об уязвимостях, заявив, что разработчики справились с этими проблемами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru