Кофе, рыбки и беспечность

Следите за вещами!

добавить в избранное

Кофе, рыбки и беспечность

Прочитали: 17566 Комментариев: 84 Рейтинг: 122

18 августа 2017

Так, видимо, совпало, но почти одновременно появились две похожие новости:

Казино в Северной Америке стало жертвой хакерской атаки из-за умного аквариума. Подключенное к интернету устройство автоматически кормило рыб и следило за климатом.

«Кто-то использовал аквариум, чтобы проникнуть в сеть. Как только хакеры получили доступ к аквариуму, то они просканировали систему и нашли другие уязвимости», — рассказал CNN руководитель отдела киберразведки и аналитики Darktrace Джастин Файр.

https://hightech.fm/2017/07/20/fish_tank_hack

http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darktrace/index.html

Компьютеры одного из европейских нефтехимических заводов оказались заражены вымогательским ПО из-за кофемашины, которая была подключена к сети локального диспетчерского пункта предприятия.

https://lenta.ru/news/2017/07/25/cofeewannacry

С кофемашинами в офисах имели дело практически все, да и аквариумы встречаются нередко. Почему же подобные атаки не происходят в России?

Причина в аутсорсинге. Компании отказываются решать многие свои задачи самостоятельно, передавая их на выполнение сторонним организациям. В данном случае обслуживающие и кофемашину, и аквариум фирмы явно не были заточены на безопасность. Что, в общем-то, и понятно – рыбки вряд ли могут обокрасть казино.

Оба случая очень похожи, остановимся лишь на втором.

Внезапно поступило сообщение, что все компьютеры заражены и показывают ошибку. По сообщению оператора, происходящее похоже на атаку вымогателя. Я говорю оператору вытащить вилку питания на компьютерах, питающих систему мониторинга, а затем снова включить их и нажать комбинацию клавиш, чтобы начать переустановку с сетевого образа.

Я собираюсь закрыть этот случай, когда один за другим они снова начинают заражаться. Оператор говорит, что он ничего не может сделать и идет пить кофе. Однако он не смог получить кофе, потому что на всех кофейных машинах показывалось одно и то же сообщение о вымогательстве.

Кофемашины должны быть подключены к собственной изолированной сети Wi-Fi, однако человек, устанавливающий кофейную машину, подключил машину к сети внутреннего диспетчерского управления, а затем, когда он не получил доступ к Интернету, также подключил его к изолированной сети Wi-Fi.

Внешняя компания, ответственная за управление нашей кофемашиной, получила сердито сформулированное письмо о том, что все зараженные машины были заражены, и все их клиенты не пили кофе в течение нескольких дней.

https://www.reddit.com/r/talesfromtechsupport/comments/6ovy0h/how_the_coffeemachine_took_down_a_factories/?st=j5j49pe5&sh=3e6dcaad

#Интернет_вещей #взлом

Антивирусная правДА! рекомендует

Сходство с эпидемией NotPetya/М.Е.Doc в глаза не бросается. Между тем оно немалое. В корпоративной сети работает программа (в данном случае – устройство с программой), к которой имеет доступ внешний сотрудник (или компания). В один прекрасный день происходит инфицирование – и вирус (червь, троянец) без помех распространяются по сети.

Вывод прост: если в вашу сеть имеют доступ сторонние организации (а такое случается часто), разделяйте сервисы или изолируйте их друг от друга.

И еще. В наших выпусках мы часто анализируем новости информационной безопасности. И вновь рекомендуем: находите и читайте первоисточники. Просто сравните:

Новости в Рунете: По словам C10H15N1, инцидент произошел месяц назад. Сам он занимает должность инженера-химика в компании, которой принадлежит ряд нефтехимических заводов в Европе.; Сам пользователь утверждает, что работает инженером-химиком в компании.
Первоисточник: Я эксперт по PLC (Programmable Logic Controllers) – программируемым контроллерам - элементам систем управления, с помощью которых контролируются системы завода.
Новости в Рунете: Компьютеры были заражены вымогательским ПО (по всей видимости, речь идет о вымогателе WannaCry – прим. ред.).; Диспетчер одного из заводов пожаловался на заражение всех компьютеров системы мониторинга работы предприятия вирусом-вымогателем WannaCry.; В ходе расследования инцидента удалось выяснить, что компьютеры были заражены одной из версий ПО для вымогания денег – вирусом WannaCry.; В Европе кофемашина заразила компьютеры нефтехимзавода вирусом-вымогателем, требующим биткоины.

Первоисточник о WannaCry молчит. Не говоря уже о том, что троянцев-шифровальщиков – огромное количество, и они – далеко не единственный вид вымогательского ПО.

Новости в Рунете: На одном из европейских нефтехимических заводов вирус WannaCry заразил всю компьютерную сеть через кофемашину.; После было обнаружено, что они были заражены вирусом через «умную» кофемашину, которая была подключена как к локальной, так и внешней сетям. На данный момент устройство помещено в карантин.

Кофеварку. В карантин. Да. Опция антивируса будущего – при обнаружении зараженного устройства поместить его в карантин.

Новости в Рунете: ... их инфицировала умная кофемашина, которую ранее подключили к изолированному Wi-Fi предприятия и локальной сети диспетчерского пункта.

Искусственный интеллект кофемашины, подключенной злоумышленниками к изолированному Wi-Fi, инфицировал сеть. Сюжет для фильма!

К этому и добавить нечего…

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

razgen Собкор
00:42:38 2018-08-18

@Bigvit, с Днём рождения! Всего наилучшего!

Денисенко Павел Андреевич
17:20:35 2018-07-26

Dr.Web с нами всегда и везде)

Неуёмный Обыватель Собкор
21:38:43 2018-06-27

К утру кофе-машина затопила все аквариумы в радиусе 1 км.

Неуёмный Обыватель Собкор
07:10:13 2018-04-18

Вот и сегодня этот жареный аквариум всплыл

Lenba
22:07:21 2018-04-07

Гляди в оба - первоисточника

vasvet
17:16:39 2018-04-05

С первоисточниками сейчас сложновато. Больше типа репосты.

Astra
23:23:21 2017-09-06

Жизнь интереснее детективов и фильмов) И смешнее, пока это сравнительно безобидно, и где-то не рядом)

Самуил Христианин
12:34:45 2017-08-25

...

Родриго
15:29:14 2017-08-21

хехе, спасибо за юмор, Dr. Web! covfefe...

bromb
21:18:12 2017-08-20

Зато сэкономили средства на содержании "бездельников" админов! :)

sapfira
20:27:55 2017-08-20

Прикольно!

сергей
18:28:48 2017-08-20

все круто и прикольно !!!!!!!!!!

SGES Собкор
05:46:56 2017-08-20

То мудрено, что на льду cвapёнo

eaglebuk
21:45:35 2017-08-19

Хорошо, конечно, удалённо управлять кофе-машиной, холодильником или аквариумом, или хотя бы знать, как там дела. Но из всякой полезной идеи можно сделать и вред.

A1037
20:34:20 2017-08-19

Разделяй и... управляй.

Любитель пляжного футбола Собкор
23:08:04 2017-08-18

@Пaвeл, прочитал ваш комментарий, только сейчас дошёл до меня смысл словосочетания "интернет вещей". :) Раньше как-то не обращал на него внимания, просто думал, что за странное и непонятное выражение.
Пойду срочно ставить пароль на "умный" унитаз, а хакеры пусть его брутфорсят, сколько влезет. Главное, самому пароль не забыть. :)))

Марина
22:05:38 2017-08-18

При атаке на казино ни одна рыбка не пострадала.

Геральт Собкор
21:34:11 2017-08-18

Пофигизм мягко говоря не заставляет себя долго ждать.

aleks_ku
21:24:47 2017-08-18

Сколько экспертов...

vla_va
21:03:00 2017-08-18

беспечность!

В...а
20:46:40 2017-08-18

Все проверять надо до самого начала

НинаК
20:28:45 2017-08-18

"Искусственный интеллект кофемашины" :)

Dvakota
20:28:42 2017-08-18

Весело , только рыбок жалко!

Littlefish Собкор
20:15:16 2017-08-18

@orw_mikle, разве у частных пользователей не могут быть "умные" устройства?

ek
19:51:09 2017-08-18

не разделили - получили проблемы

Littlefish Собкор
19:39:50 2017-08-18

@orw_mikle, почему Вы так считаете?

Littlefish Собкор
19:38:48 2017-08-18

@admin, спасибо, что поправили шаблон самого выпуска (выровняли рекомендации относительно текста выпуска), вернули прежний шрифт комментариев, вернули низ страницы - теперь читать намного удобнее.

orw_mikle
19:38:10 2017-08-18

Спасибо, надеюсь частных пользователей это не касается.

Littlefish Собкор
19:25:51 2017-08-18

@Maat, "Думаю в будущем еще встретимся с кучей того что даже сейчас и не обсуждается, ввиду отсутствия этих технологий в природе"
А вот с этим согласен.

kva-kva
18:56:34 2017-08-18

Про аквариум - новинка!

mk.insta
18:28:00 2017-08-18

Все Кофеварки в карантин! :)

Andromeda
17:24:25 2017-08-18

Необычное заражение.

Шалтай Александр Болтай Собкор
16:30:26 2017-08-18

Уже были выпуски на тему IoT, и похоже их будет еще не мало.
Тема борьбы добра со злом (или аквариума с кофемашиной) вечна!

Шалтай Александр Болтай Собкор
16:24:42 2017-08-18

— Беспечность — комп подключен напрямую к сети 220В.
— Осторожность — комп подключен через сетевой фильтр.
— Предусмотрительность — комп подключен через ИБП.
— Паранойя — к компьютеру подключен дизель—генератор.

AxooxA
15:59:41 2017-08-18

Не щелкай клювом

Раш КХ
15:52:35 2017-08-18

Будем следовать советам

npzarikov
15:37:51 2017-08-18

Капец

Тамара
13:52:12 2017-08-18

Ничего себе !

Alexander Собкор
12:39:49 2017-08-18

Думаю, что в тему. Прочитал в новостной ленте SecurityLab. Национальный институт стандартов и технологий США (NIST) разработал новый проект рекомендаций для федеральных организаций по IT-безопасности. Впервые за всю историю в основной текст рекомендаций была включена конфиденциальность данных. Кроме того, NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.

Alexander Собкор
12:13:11 2017-08-18

Рассказ-шутка, намек, предупреждение, - и это все в одной статье. Мне понравилось. "Умные вещи" (Internet of Things) - это золотой прииск для шпионов и зловредов. Сам купил, сам принес домой (в фирму) и с улыбкой с закрытыми глазами потенциально позволил постороннему делать с собой "что хошь". Если "умник" имеет выход в интернет, никогда не будешь знать, какую именно информацию он получает, отправляет, как нештатно изменяются его возможности, как он взаимодействует со своими "собратьями" по сети, какие приносит "подарки". Опасность всегда присутствует. Разделение сетей по локализации, по функционалу, по IP-адресам, - очень важное, но не достаточное требование. И чем "умнее" машина, тем в большей степени должна быть ее изоляция от основного функционала фирмы. Совершенно справедливо подсказывает Dr.Web, - "разделяйте сервисы или изолируйте их друг от друга". Своевременное предупреждение.
Любопытное замечание @user (07:55:14 2017-08-18). На мой взгляд, верно и красиво сформулировал вопрос "Почему все как дурни смотрят на палец, когда им показывают Луну?". Может быть это - "широта взглядов" или это просто вариации фантазий и оригинальные ассоциации. Люди такие разнообразные, и у каждого свое восприятие окружающего мира, в т.ч. и IoT.

Natalya_2017
10:32:21 2017-08-18

Иной раз не угадать, откуда и с какого устройства ждать атаки..

Maat
10:23:10 2017-08-18

@Littlefish, ответ был дан ранее не покупать того что не нужно, кто хочет пускай покупает, про то что в любой технике будут smart технологии - это преувеличение, так сказать тренд, типа "умный дом" и техника для него, но в любом случаи останется место и для обычной техники без всех этих "плюшек". Думаю в будущем еще встретимся с кучей того что даже сейчас и не обсуждается, ввиду отсутствия этих технологий в природе.

Littlefish Собкор
10:14:56 2017-08-18

@Maat, если не задумываться об этом сейчас, то когда это уже случиться будет уже поздно. И толку будет сидеть ждать когда рванёт вулкан, с заражённой сетью и устройствами.

duduka
10:08:24 2017-08-18

Классный выпуск, прочитала с удовольствием с начала и до конца.

Maat
10:06:13 2017-08-18

@Littlefish, в теории вероятности 50/50. Но с тем же успехом завтра вулкан Йеллоустоун рванет и тогда не до этого всего будет всем :)

Влад
10:03:32 2017-08-18

автоматизация и деградация в одном флаконе.

Maat
09:59:15 2017-08-18

@Littlefish, думаю без этих "фишек" и новая бытовая техника будет, поиграют как с 3d на телефизорах посмотрят, что народу оно нафиг не нужно и вернутся на выпуск товара который больше покупают.

Littlefish Собкор
09:58:47 2017-08-18

@Maat, ну у меня так-то тоже нет, но Вы можете дать 100% гарантию, что этого не произойдёт в будущем?

Maat
09:56:39 2017-08-18

@Littlefish, я говорю про гипотетический случай, у вас часто техника из магазина брутфорсами пароли подбирала на вайфай? У меня лично нет )))

Littlefish Собкор
09:55:38 2017-08-18

@Maat, "а к примеру если нет у людей в том месте где они проживают интернета так, что по закону им и холодильник не купить ?"
Я же не утверждаю, что так будет, просто написал свои предположения, вот и всё.
Да и ниже обсуждали, что в б\у вещах не будет же этих всех новомодных смарт примочек, никто не запрещает старые вещи покупать.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кофе, рыбки и беспечность

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей