Лифт «для взрослых»
21 января 2019
Казалось бы, входя в лифт в своем подъезде, удивиться можно только новым надписям на его стенах. Но нет:
Неизвестный киберпреступник взломал мультимедийные дисплеи, установленные в подъезде одного из домов московского района Марьино. В итоге жильцы дома были вынуждены шесть часов наблюдать материалы порнографического характера.
В общем-то, и это – дело житейское:
Ролик порнографического содержания «крутился» 14 января на двух видеоэкранах на Садовом кольце Москвы с 23:05 до 23:23 четверга.
Разместивший порно на Садовом кольце оказался хакером со стажем и наркоторговцем. Имеет высшее техническое образование и временно не работает. Является продвинутым пользователем сети Интернет. Ранее неоднократно взламывал компьютеры пользователей сети.
Хакер обвиняется также в незаконном обороте наркотиков. Дело уже направлено в суд. Как следует из материалов расследования, мужчина, работая таксистом, сбывал марихуану, а также сам употреблял наркотики.
Идея «порадовать» россиян пришла при сканировании портов. Хакер со стажем нашел порядка 50-ти уязвимых компьютеров. Среди них оказался и московский сервер с рекламными роликами. Тут же возникла идея - закачать туда порно. «Ради прикола, настроение такое было», - рассказал Life News Игорь.
Игорь не скрывает, что знал, где будет крутиться ролик. «Перепугался, когда узнал, что по этому факту завели уголовное дело. И с этого дня начал тупо ждать, когда меня найдут. Но пришли только через месяц», - говорит Игорь.
Ну побаловался человек немного. И интересный момент: «Перепугался, когда узнал, что по этому факту завели уголовное дело». То есть узнал он об этом раньше, чем к нему пришли.
С почти стопроцентной вероятностью здесь имелся удаленный вход с достаточно простым паролем (рекламу-то надо доставлять) и/или совершенно не устанавливались обновления. И это – не единичный случай:
В период отладки и работы было организовано удаленное управление, чтобы она из штаб-квартиры могла производить отладочные работы. К сожалению, никаких мер по обеспечению безопасности этого удаленного управления предпринято не было.
В общем-то, для прекращения безобразия достаточно было выключить питание этой системы (и странно, что шесть часов этого не могли сделать – неужели лифтеры не знают, как это делается?).
Можно представить случай и посерьезнее:
Исследователи заинтересовались доступом к прошивке мониторов Dell и выяснили, что при определенных усилиях ее можно взломать и заменить на вредоносное ПО, которое будет контролировать изображение на мониторе. На Def Con Куи и Катария продемонстрировали взлом монитора Dell U2410 и на глазах публики заменили данные о состоянии счета электронного кошелька PayPal, заменив пиксели на экране таким образом, что вместе нуля долларов отобразился один миллион.
Получив доступ к прошивке монитора, можно также незаметно следить за пользователем.
По мнению исследователей, уязвимости подвержены и мониторы других фирм, в том числе Samsung, Acer и HP.
Проникнуть в прошивку можно через HDMI-порт монитора или через USB.
Это вам не процессоры Intel ломать!
Честно говоря, вероятность атак на мониторы кажется крайне маловероятной: совершенно непонятно, как обычный киберпреступник сможет использовать подобную возможность (все мониторы разные, и для атаки нужно точно знать конкретную модель, которая, в свою очередь, может оказаться без уязвимостей). Но вот APT-атаки вполне возможны. «Теоретически с помощью уязвимости можно смоделировать чрезвычайную ситуацию на электростанции и заставить служащего остановить ее работу». А ведь ФСТЭК предупреждал в своем «четырехкнижии» по защите персональных данных о необходимости защиты чипов!
И как обычно: «Код эксплоита для Dell авторы доклада разместили на GitHub». Продолжают привлекать мелких хулиганов :-(
А произойти атака на монитор может примерно так:
Дисплей является главным компонентом любого мобильного устройства. Именно с его помощью пользователь получает информацию и взаимодействует с устройством. При падении вероятность получить разбитый дисплей крайне высока. Обращаясь к специалисту за заменой экрана, вы ставите под угрозу свою безопасность.
Исследователи из Университета Бен-Гуриона в Негеве рассказали о вредоносном периферийном устройстве, которое размещается внутри бытовой электроники. С помощью такого чипа, способного манипулировать передачей данных от аппаратного обеспечения устройства к программным драйверам в операционной системе, команда смогла взломать заменённый дисплей смартфона.
Исследователи утверждают, что для выполнений подобной атаки требуются компоненты стоимостью менее $10. Самое опасное, что такие экраны полностью соответствуют оригиналу, и обнаружить угрозу практически невозможно.
Хуже всего то, что если на роутерах и другом сетевом оборудовании можно разместить хоть какую-то защиту (и то не всегда), то защитить монитор или дисплей совершенно нереально.
Антивирусная правДА! рекомендует
- Обновляйте прошивки своих устройств, чтобы не проснуться однажды в горячем поту.
Шутки про взломанный «умный» термостат, который установит в доме невыносимо высокую температуру и будет требовать выкуп, ходят не первый год, но у Тирни и Манро удалось их воспроизвести в действительности. Исследователи смогли заблокировать термостат таким образом, что он не дает владельцу изменить температуру.
- Не оставляйте удаленный вход к своим устройствам без надежных паролей.
- Используйте антивирус на всех компьютерах, с которых вы осуществляете доступ к устройствам.
- По возможности для входа на устройства используйте специально созданную учетную запись (думаем, не нужно лишний раз напоминать, что работать желательно из-под учетной записи с ограниченными правами).
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
12dust
12:16:36 2019-11-10
Privet
22:15:00 2019-01-26
Voin sveta
18:59:55 2019-01-25
1milS
22:25:55 2019-01-24
klim2019
23:26:28 2019-01-22
razgen
01:07:39 2019-01-22
Lia00
00:06:01 2019-01-22
Rider
23:08:13 2019-01-21
Геральт
21:49:44 2019-01-21
Шалтай Александр Болтай
21:10:52 2019-01-21
orw_mikle
21:06:53 2019-01-21
Dvakota
21:06:20 2019-01-21
Любитель пляжного футбола
21:03:47 2019-01-21
Здорово, что у меня нет "умного" холодильника! :) А чтобы пропылесосить квартиру, мне и своего интеллекта достаточно, обойдусь без искусственного. Так что ФигВам, хакеры! :))
МЕДВЕДЬ
20:27:35 2019-01-21
anatol
19:55:57 2019-01-21
Дмитрий
19:42:06 2019-01-21
matt1954
18:59:59 2019-01-21
Andromeda
18:07:02 2019-01-21
Альфа
17:15:02 2019-01-21
robot
16:42:21 2019-01-21
Татьяна
16:25:59 2019-01-21
Toma
15:28:58 2019-01-21
marisha-san
14:49:36 2019-01-21
sanek-xf
14:28:05 2019-01-21
Natalya_2017
14:23:02 2019-01-21
Masha
14:16:11 2019-01-21
znamy
14:04:45 2019-01-21
I23
14:02:37 2019-01-21
Zserg
13:59:33 2019-01-21
vinnetou
13:29:43 2019-01-21
stavkafon
13:15:30 2019-01-21
vkor
13:00:23 2019-01-21
Денисенко Павел Андреевич
12:28:42 2019-01-21
Vlad X
12:26:02 2019-01-21
цифролизации,я за безопасность,а это дорогое удовольствие.Зачем в лифте монитор,если
я доехал и вышел,а он работает сутками.Примеро много.
Александр
12:03:41 2019-01-21
Shogun
11:58:52 2019-01-21
dyadya_Sasha
11:48:39 2019-01-21
Прокрутил бы ролик, как чиновники взятки берут или политики во дворцах жируют, так уже бы на следующий день защита данного сектора от взломов была бы самой надежной в мире. ;) Распыляют блин таланты на порнуху всякую.))
Lenba
11:41:13 2019-01-21
Неуёмный Обыватель
11:38:16 2019-01-21
I46
11:30:45 2019-01-21
Oleg
11:27:31 2019-01-21
SGES
11:14:03 2019-01-21
Dmur
10:51:37 2019-01-21
DrKV
10:47:38 2019-01-21
=======
Правильная формула, но один компонент я бы всё-таки добавил (+ голова на плечах)
Влад
10:40:47 2019-01-21
maestro431
10:28:07 2019-01-21
Vlad X
10:04:47 2019-01-21
электросчетчики и т.подобное,которые передают показания сами.Вот будет хакерам
раздолье,ставь показания какие захочешь.
Alexander
09:57:18 2019-01-21
Дисплей внимание привлёк,
Программа секс-образования,
Что внедрена по Марьино.
И хакер-модератор,
Внушает между кадрами,
Мол, это для здоровья вам,
Я секс-советы преподам...
Таксист-марихуанщик,
Был не достойно оценён,
"Дело" не положат в ящик,
Из-за прикола порно в нём.
Бачу монитор я,
Та думку гадаю,
Навіщо цей компьютер,
Що правда здесь, - не знаю...
P.S. Так взлом монитора - это кибератака? Или просто недобросовестное использование штатных опций оборудования, микропрограммы монитора и драйверов? А комплексные программы защитники, и штатные, и сторонние, - должны ли отслеживать такие казусные отклонения от первоначальных "правильных" настроек? Я правильно полагаю, что Dr.Web Security Space сумеет защитить наши мониторы от подобных шуточных и уголовных притязаний злоумышленников?
B0RIS
09:34:34 2019-01-21
EvgenyZ
09:24:23 2019-01-21