Девайсы Amazon будут автоматически делиться интернетом юзеров с соседями

Девайсы Amazon будут автоматически делиться интернетом юзеров с соседями

С 8 июня 2021 года Amazon активирует функцию своих девайсов, которая будет автоматически делиться частью вашего интернета с соседями. Изменения затронут «умные» колонки Echo, дверной звонок с видеозаписью Ring, камеры Ring Floodlight и Ring Spotlight.

Ещё в сентябре 2019 года Amazon представила систему Sidewalk, которая должна помочь техногиганту построить беспроводную сеть дальнего действия, работающую за счёт комбинирования Bluetooth и частотной манипуляции.

Идея заключается в том, чтобы предоставить устройствам вроде «умных» дверных звонков возможность взаимодействовать друг с другом без привязки к Wi-Fi-сети. Sidewalk в этом случае помогает расширить дальность действия девайсов с низкой пропускной способностью.

При этом Amazon подчеркнула, что разработчики сделали упор на безопасность системы Sidewalk. Например, передаваемые по сети пакеты якобы защищены тремя слоями шифрования.

 

«Sidewalk защищает конфиденциальность пользователей, ограничивая число метаданных, необходимых для управления сетью», — гласит документация (PDF) Amazon.

Тем не менее Sidewalk вызывает определённые опасения, поскольку никто не отменял уязвимости в реализации беспроводной технологии. В тех же Bluetooth и Wi-Fi часто находят бреши, поэтому никто не даст гарантии, что система от Amazon станет исключением.

Специалисты по защите информации считают, что различные формы кибератак можно использовать для шпионажа за владельцами устройств Amazon. Ситуацию ещё отягощает и автоматическая активация Sidewalk, то есть пользователи должны сознательно выключить функцию, если она им не нужна.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru