Вы используете устаревший браузер!

Страница может отображаться некорректно.

Следите за вещами!

Следите за вещами!

Другие выпуски этой рубрики (9)
  • добавить в избранное
    Добавить в закладки

Кофе, рыбки и беспечность

Прочитали: 2410 Комментариев: 118 Рейтинг: 95

Так, видимо, совпало, но почти одновременно появились две похожие новости:

Казино в Северной Америке стало жертвой хакерской атаки из-за умного аквариума. Подключенное к интернету устройство автоматически кормило рыб и следило за климатом.

«Кто-то использовал аквариум, чтобы проникнуть в сеть. Как только хакеры получили доступ к аквариуму, то они просканировали систему и нашли другие уязвимости», — рассказал CNN руководитель отдела киберразведки и аналитики Darktrace Джастин Файр.

https://hightech.fm/2017/07/20/fish_tank_hack

http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darktrace/index.html

Компьютеры одного из европейских нефтехимических заводов оказались заражены вымогательским ПО из-за кофемашины, которая была подключена к сети локального диспетчерского пункта предприятия.

https://lenta.ru/news/2017/07/25/cofeewannacry

С кофемашинами в офисах имели дело практически все, да и аквариумы встречаются нередко. Почему же подобные атаки не происходят в России?

Причина в аутсорсинге. Компании отказываются решать многие свои задачи самостоятельно, передавая их на выполнение сторонним организациям. В данном случае обслуживающие и кофемашину, и аквариум фирмы явно не были заточены на безопасность. Что, в общем-то, и понятно – рыбки вряд ли могут обокрасть казино.

Оба случая очень похожи, остановимся лишь на втором.

Внезапно поступило сообщение, что все компьютеры заражены и показывают ошибку. По сообщению оператора, происходящее похоже на атаку вымогателя. Я говорю оператору вытащить вилку питания на компьютерах, питающих систему мониторинга, а затем снова включить их и нажать комбинацию клавиш, чтобы начать переустановку с сетевого образа.

Я собираюсь закрыть этот случай, когда один за другим они снова начинают заражаться. Оператор говорит, что он ничего не может сделать и идет пить кофе. Однако он не смог получить кофе, потому что на всех кофейных машинах показывалось одно и то же сообщение о вымогательстве.

Кофемашины должны быть подключены к собственной изолированной сети Wi-Fi, однако человек, устанавливающий кофейную машину, подключил машину к сети внутреннего диспетчерского управления, а затем, когда он не получил доступ к Интернету, также подключил его к изолированной сети Wi-Fi.

Внешняя компания, ответственная за управление нашей кофемашиной, получила сердито сформулированное письмо о том, что все зараженные машины были заражены, и все их клиенты не пили кофе в течение нескольких дней.

https://www.reddit.com/r/talesfromtechsupport/comments/6ovy0h/how_the_coffeemachine_took_down_a_factories/?st=j5j49pe5&sh=3e6dcaad

#Интернет_вещей #взлом

Dr.Web рекомендует

Сходство с эпидемией NotPetya/М.Е.Doc в глаза не бросается. Между тем оно немалое. В корпоративной сети работает программа (в данном случае – устройство с программой), к которой имеет доступ внешний сотрудник (или компания). В один прекрасный день происходит инфицирование – и вирус (червь, троянец) без помех распространяются по сети.

Вывод прост: если в вашу сеть имеют доступ сторонние организации (а такое случается часто), разделяйте сервисы или изолируйте их друг от друга.

И еще. В наших выпусках мы часто анализируем новости информационной безопасности. И вновь рекомендуем: находите и читайте первоисточники. Просто сравните:

Новости в Рунете
По словам C10H15N1, инцидент произошел месяц назад. Сам он занимает должность инженера-химика в компании, которой принадлежит ряд нефтехимических заводов в Европе.
Сам пользователь утверждает, что работает инженером-химиком в компании.
Первоисточник
Я эксперт по PLC (Programmable Logic Controllers) – программируемым контроллерам - элементам систем управления, с помощью которых контролируются системы завода.
Новости в Рунете
Компьютеры были заражены вымогательским ПО (по всей видимости, речь идет о вымогателе WannaCry – прим. ред.).
Диспетчер одного из заводов пожаловался на заражение всех компьютеров системы мониторинга работы предприятия вирусом-вымогателем WannaCry.
В ходе расследования инцидента удалось выяснить, что компьютеры были заражены одной из версий ПО для вымогания денег – вирусом WannaCry.
В Европе кофемашина заразила компьютеры нефтехимзавода вирусом-вымогателем, требующим биткоины.

Первоисточник о WannaCry молчит. Не говоря уже о том, что троянцев-шифровальщиков – огромное количество, и они – далеко не единственный вид вымогательского ПО.

Новости в Рунете
На одном из европейских нефтехимических заводов вирус WannaCry заразил всю компьютерную сеть через кофемашину.
После было обнаружено, что они были заражены вирусом через «умную» кофемашину, которая была подключена как к локальной, так и внешней сетям. На данный момент устройство помещено в карантин.

Кофеварку. В карантин. Да. Опция антивируса будущего – при обнаружении зараженного устройства поместить его в карантин.

Новости в Рунете

... их инфицировала умная кофемашина, которую ранее подключили к изолированному Wi-Fi предприятия и локальной сети диспетчерского пункта.

Искусственный интеллект кофемашины, подключенной злоумышленниками к изолированному Wi-Fi, инфицировал сеть. Сюжет для фильма!

К этому и добавить нечего…

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: