Клуб Любителей АудиоКниг · Текстовая версия форума · Правила · Рецензии · Трекер · Файлообмен · Перейти в Наш Каталог | Помощь Поиск |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Блокировка сайта Клуба на территории РФ |
Лучшие книги ушедшего года. Авторские подборки |
|
Отправлено: 18.08.2016 - 20:16:45 (post in topic: 1, link to post #755999)
|
|||
живу я здесь... Профиль Группа: Moderators Сообщений: 9046 Поблагодарили: 30433 Ай-яй-юшек: 11 Штраф:(0%) |
Пользователи современного интернета вещей сильно беспокоятся о защищенности данных гаджетов, о чем свидетельствуют результаты июльского опроса известной американской корпорации Vormetric. Согласно данным исследования, разного рода IT-девайсы использует примерно 56% американцев в возрасте от 20 до 30 лет и примерно 46% людей постарше. Самыми популярными гаджетами, что подключаются к интернету вещей, остаются автомобили (24%) и широко востребованные фитнес-трекеры (18%). Намного меньше люди используют камеры видеонаблюдения (9%), термостаты (8%), лампочки и умные часы – по 7%. Одновременно 61% опрошенных в наше время больше всего боятся, что окажутся взломанными их автомобили, а также камеры наблюдения. При этом меньше переживают люди о возможности взлома другого рода устройств. И это свидетельствует о том, что они явно плохо понимают, насколько вообще опасной может стать утечка информации, констатируют авторы проводимого исследования. "Умный термостат или даже лампочка, например, могут указать, когда люди находятся у себя дома, выдавая тем самым ценные сведения ворам. При этом взломанное устройство по организации мониторинга за состоянием здоровья способна угрожать жизни", – отмечают они на сайте упомянутой компании. "При сегодняшнем росте общего числа и видов IT-устройств реальная безопасность стать должна во главе угла", – считает П. Гелвин, маркетолог направления e-Security известной компании Thales, которой полностью принадлежит Vormetric. Многие дальновидные производители IT-устройств пробуют продемонстрировать потребителям: всем их гаджетам можно полностью доверять. Ведь доступ к ранее собранным сведениям зашифрован на протяжении всего без исключения жизненного цикла – на самом устройстве, во время передачи данных и там, где их хранят и обрабатывают, объясняет авторитетный маркетолог, отмечает издание "Биржевой лидер". Что же означает умный интернет вещей? Это своеобразный интернет вещей, позволяющий изменить парадигму по достижению результата: очень хочется задавать цели, а никак не способы по их достижению. Умный интернет вещей – всесторонняя и постоянная поддержка человека теми предметами, которые его везде окружают. Умный интернет вещей – это полная прозрачность процессов, ориентировка на результат. Умный интернет вещей – это значит говорить не как нужно делать, а что в итоге должно получиться. Интернету вещей – все-таки быть, в этом никто уже не сомневается. Быть ли в будущем умному интернету вещей – это огромный вопрос. Повлиять на данную ситуацию могут компании, которые участвуют в разработке ПО и железа для интернета вещей. Хочется, чтобы были единые стандарты, которые применимы будут везде и всюду. Хочется, чтобы было единое понимание, каким интернет вещей должен быть.
-------------------- Если Вы зарегистрированы на нашем форуме, то Вы читали Правила Форума и обязались их исполнять! Если Вы их не исполняете - то не обижайтесь на действия модератора! |
|||
Поблагодарили за полезное сообщение: vicky000000, Поручик, Iudushka, AliBaba, trya, lescha, GINic |
|
Отправлено: 18.08.2016 - 21:23:08 (post in topic: 2, link to post #756003)
|
||
живу я здесь... Профиль Группа: Privileged Сообщений: 22178 Поблагодарили: 99710 Ай-яй-юшек: 120 Штраф:(0%) |
Не зря беспокоятся. Подавляющее большинство "вещей" работает на базе старых непропаченных версий unix и очень легко ломаются. И все эти "вещи" дают вход в домашнюю сеть.
|
||
Поблагодарили за полезное сообщение: Iudushka, lescha |
|
Отправлено: 18.08.2016 - 21:41:26 (post in topic: 3, link to post #756006)
|
|||
Профиль Группа: Members Сообщений: -20516 Поблагодарили: ٢٢٧٨٧ Ай-яй-юшек: 299 Штраф:(10%) |
Гммм... Странно, был уверен, что на первом месте будут смартофоны и таблеты. -------------------- Все мною написанное, если не указано обратное, является моим частным мнением, либо моим частным наблюдением, либо моей частной фантазией, либо моей частной брехней и не в коей мере не претендует на подержаный лейбл со всевозможными надписями типа "общечеловеческие ценности". Просьба учитывать это при прочтении. Подтверждаю что делегировал, в момент регистрации на Форуме, Админам и Модераторам право на уничтожение любого моего поста на Форуме. |
|||
|
Отправлено: 18.08.2016 - 22:49:54 (post in topic: 4, link to post #756019)
|
||
живу я здесь... Профиль Группа: Trusted Сообщений: 5488 Поблагодарили: 3692 Ай-яй-юшек: 119 Штраф:(0%) |
//
на самом устройстве, во время передачи данных и там, где их хранят и обрабатывают, объясняет авторитетный маркетолог А что думают авторитетные повара? |
||
Поблагодарили за полезное сообщение: Iudushka, lescha |
|
Отправлено: 19.08.2016 - 15:48:35 (post in topic: 5, link to post #756070)
|
|||||
живу я здесь... Профиль Группа: Privileged Сообщений: 22178 Поблагодарили: 99710 Ай-яй-юшек: 120 Штраф:(0%) |
Вот лишь один из примеров, сегодняшний. На самом деле, таких статей---тьма! IoT-розетки сливают учетные данные от Wi-Fi и почты, а также пригодны для DDoS-атак Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что безопасность устройств оставляет желать лучшего: с их помощью легко похитить учетные данные чужой Wi-Fi сети, узнать логин и пароль от почтового ящика владельца девайса, а в теории IoT-розетки можно даже использовать для осуществления DDoS-атак. Что представляет собой умная розетка? Это устройство, которое подключается к любой обычной розетке и позволяет пользователю, установившему Android или iOS-приложение, контролировать и рассчитывать энергопотребление приборов, подключенных к этой розетке (к примеру, розетка может работать лишь на протяжении пары определенных часов в сутки). Также розетка может использоваться для управления другими гаджетами, такими как камеры видеонаблюдения, телевизоры, кофемашины и так далее. Аналитики Bitdefender пишут, что исследование выявило сразу ряд серьезных проблем. Так, в ходе установки и настройки официального приложения (и самой розетки), пользователю предлагается подключиться к встроенному Wi-Fi хотспоту устройства и настроить его на использование локальной беспроводной сети. При этом пользователь просто выбирает свою сеть из списка доступных, а приложение соединяется с хотспотом розетки, запрашивает у пользователя учетные данные сети, которые передаются устройству безо всякой защиты, открытым текстом. Впоследствии это соединение будет использоваться для подключения к серверам производителя, на которые, в виде UDP-сообщений, передаются данные о конфигурации девайса: название модели, имя устройства, версия прошивки, MAC-адрес, порт, IP-адрес и так далее. Специалисты выяснили, что вся эта информация тоже не защищена шифрованием и передается в формате обычного текста. Атакующий без проблем может перехватить эти данные. Кроме того, дефолтные логин и пароль от устройства очень легко угадать, а девайс не напоминает о необходимости изменения значений по умолчанию. Также выяснилось, что все сообщения, которыми обменивается с сервером производителя официальное приложение, закодированы сами по себе, но шифрование при передаче данных не используется. Специалисты Bitdefender пишут, что раскодировать сообщения при помощи реверс-инжиниринга не составляет труда, так как здесь применяется широко известная схема кодирования. Умная розетка также может посылать пользователю на email уведомления о выполнении запланированных задач. Чтобы эта функция заработала, нужно ввести данные почтового ящика (в том числе логин и пароль) в панели управления устройством. Оказалось, что розетка хранит даже эти данные небезопасно. Так, зная MAC-адрес устройства и пароль от него по умолчанию, атакующий может перехватить управление розеткой, изменить ее настройки, перенастроить график работы и получить доступ к учетным данным от почтового ящика ее владельца. Помимо этого в процессе аутентификации паролей был обнаружен баг, позволяющий осуществлять инъекции команд. В результате злоумышленник может пройти аутентификацию, не зная настоящий пароль, вместо этого он может изменить root-пароль и получить доступ к встроенному сервису Telnet. Хотя все вышеперечисленное уже заставляет ужаснуться, аналитик Bitdefender Александр Балан (Alexandru Balan) пишет, что умные розетки, в теории, могут стать частью ботнета и использоваться для проведения DDoS- или брутфорс-атак. Для этого злоумышленникам понадобится внести изменения в прошивку устройства.
Специалисты Bitdefender не раскрывают имя производителя уязвимых устройств, так как патчей для выявленных проблем пока нет, они должны выйти в третьем квартале 2016 года. Впрочем, журналисты издания Softpedia выдвинули предположение, что речь может идти о девайсе Edimax SP-1101W, если отталкиваться от иллюстрации, приведенной исследователями в отчете.
|
|||||
Поблагодарили за полезное сообщение: Iudushka, Koss, logvin |
|
Отправлено: 30.09.2016 - 23:31:06 (post in topic: 6, link to post #761166)
|
|||||
живу я здесь... Профиль Группа: Privileged Сообщений: 22178 Поблагодарили: 99710 Ай-яй-юшек: 120 Штраф:(0%) |
Более 150 000 IoT-устройств были задействованы в ходе DDoS-атаки мощностью 1 Тб/с На прошлой неделе эксперты зафиксировали сразу несколько мощных DDoS-атак. Сначала от рук хакеров пострадал журналист Брайан Кребс, на сайт которого обрушили DDoS мощностью порядка 620 Гбит/с. Затем об атаке сообщили представители французского хостинг-провайдера OVH, которым повезло еще меньше, чем Кребсу: атака на OVH достигала 1 Тб/с. Согласно заявлению основателя и руководителя OVH, Октава Клаба (Octave Klaba), атака была осуществлена посредством ботнета, состоящего более чем из 152 000 IoT-устройств, в том числе камер наблюдения и DVR. Глава крупнейшего в Европе хостинга писал, что данный ботнет насчитывает 145 607 камер и способен генерировать атаки мощностью до 1,5 Тб/с, используя tcp/ack, tcp/ack+psh и tcp/syn.
Эксперты не раз замечали, что в последнее время IoT-устройства все чаще используются для организации DDoS-атак и обнаруживали ботнеты, к примеру, состоящие из камер видеонаблюдения. На прошлой неделе эксперты компании Symantec представили отчет, согласно которому, малвари для IoT-устройств появляется всё больше. Только в 2015 году было обнаружено сразу восемь новых семейств таких вредоносов.
|
|||||
Поблагодарили за полезное сообщение: Koss, Iudushka, logvin |
|
Отправлено: 1.10.2016 - 00:06:34 (post in topic: 7, link to post #761172)
|
||
Подарочек тот ещё... Профиль Группа: Global moderators Сообщений: 23992 Поблагодарили: 78041 Ай-яй-юшек: 61 |
впечатляет
-------------------- ...а в разделе Радио ух ты сколько интересного ещё! |
||