私たちが見ないと、おもちゃが生き返り、厄介なことをし始めます-ピクサーはそのような漫画を撮影しなかったでしょうが、現実は読みにくいことが判明しました。 イギリスの消費者保護団体 一般的なブランドのいくつかのインタラクティブなおもちゃを調べたところ、ほとんどすべての人にほぼ同じ問題が見つかりました。 精通した攻撃者は、簡単にハッキングして、家族で起こっていることを盗聴したり、カラフルな友人に代わって子供と話をしたり、ホームネットワークに潜り込んだりすることができます。
今回、Furby Connect、I-Que Intelligent Robot、CloudPets、Toy-fi Teddy、および多くのモデルが調査されました。 製造元は、Bluetoothが半径10 m以内で動作することを忘れているようです:親が保護されていないアプリケーションを介しておもちゃのロボットに接続できる場合、壁の外に立っている攻撃者が同じアプリケーションをダウンロードして自分のあいさつを送信するのを何が阻止するのでしょうか?
ところで、おもちゃをいじめる可能性はこれに限定されません。 たとえば、家に音声制御システムがある場合、攻撃者の指導の下で、マイクの近くに放置された脆弱なロボットがAmazonに注文できます。 そして、通りを走り回ることができるインスタレーションを作成し、アクティブな状態で保護されていないおもちゃがないか地区をスキャンして、バグの操作をストリームに配置できます。 一般的に、多くの機会。
それにもかかわらず、玩具メーカー-少なくともこの物語について少なくとも何らかの形でコメントした人々-は、この問題を注目に値しないと考えました。 同様に、おもちゃをハックする努力は、その助けを借りて入手できる情報に値しません。 答えは無力なので、あなたもそれを分析したくはありません。
有名メーカーが両親やinする大衆の圧力のもとで鉛塗料や小さな部品を使ったおもちゃの生産を停止するのにたった数十年しかかかりませんでした。 しかし、少なくともパスワードまたはおもちゃのシリアル番号でBluetooth接続を保護する前は、明らかにまだ成熟していません。
Uberはデータを盗みました。 そして長い間。
ロシア語のニュース 、 さらに英語で
今週学んだように、1年前、Uberから顧客の名前、電話番号、メールアドレスを含む巨大なデータベースが盗まれました。 このデータを最適化するためにどこにも保存されず、GitHubとAmazon S3に保存されたことが判明しました。 その結果、攻撃者は約5700万人のユーザーのデータを盗みました。とりわけ、60万人の運転免許証です。 Uberによると、クレジットカード番号や生年月日などのより重要なユーザーデータは、会社のインフラストラクチャに保存されていたため、そのまま残っていました。
その結果、Uberは泥棒に10万ドルを支払ってデータを破壊しました。 しかし、情報が実際に削除されたが、他の誰にも販売されていないことを保証することはできません。
もちろん、その金額は相当なものですが、一方で、欧州データ保護法(GDPR)が施行された場合、Uberは数百万の罰金を科されます。 外国のアナリストは、データストレージの整理における企業のけちやずさんさを十分に処罰していない法律の不備のせいだと考えています。 もちろんこれは事実ですが、状況を懲罰的手段だけで修正することはできません。クラウドデータを保護するための体系的なアプローチが必要です。
船を沈める方法
ロシア語のニュース 、 さらに英語で
ペンテストパートナーは、ハッキングスキルを使用して船を沈める真に創造的な方法を考案しました。 船のナビゲーションシステムに侵入して岩に侵入することは困難です。信頼できる保護があります。 しかし、港と船の間でのメッセージの交換は、特に貨物の分配に関して、それほど安全ではありません。 原則として、攻撃者は主に港自体でコンテナを移動する命令に関心があります。コンテナを変更することで、異なるルートに沿って貨物を送ることができます-つまり、盗むことができます。 しかし、船の船倉に貨物を積み込んで配置する計画が作成されているBAPLIE EDIFACTリクエストをインターセプトすると、実際の負荷を備えたエキサイティングな3Dテトリスゲームが表示されます...
単にいたずらするために、すべての商品の指定を混ぜて、荷積みと荷降ろしが数時間ではなく何日もかかるようにすることができます。 これは、運送会社に何百万もの損失をもたらしますが。
そして、血液の渇きに打ち勝った場合、重心と最大貨物の重量を変更して、貨物が船倉に置かれるのではなく、デッキに置かれるようにすることができます。 一部のポートは、積載前に制御計量を実行しますが、まったく実行しません。 荷物は人ではなくクレーンで持ち上げられるため、不正行為は発見されない可能性があります。 その結果、船が横転する可能性があります。
港の出口で沈んだ輸送労働者は人的被害を引き起こす可能性は低いが、それは確かにペニーと港自体、および目的地に行くことができないすべてのトラックに飛び込むでしょう。 したがって、情報セキュリティの専門家だけが解決策を見つけることに興味を持っているわけではありません。
古物
ジョシ
非常に危険な「ステルス」ウイルス、長さ4086バイト(9セクター)。 フロッピーディスクのブートセクタと、それらにアクセスするときにハードドライブのMBRに感染します(int 13h、ah = 2、3、4、0Ah、0Bh)。
1月5日に表示されます。「Tour 'Happy Birthday、Joshi'!」というメッセージが表示され、「Happy Birthday、Joshi!」というフレーズがキーボードから入力されるのを待ちます。 割り込みベクトル8、9、13h、21hを変更します。
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。