Новый уровень мошенничества: теперь взламывают аквариумы, автомойки и кофемашины

Теперь опасность быть обманутым подстерегает нас не только в ПК и смартфонах, но и, в казалось бы, совсем обыденных вещах. Злоумышленники произвели атаку на казино через умный аквариум, заразили завод с помощью кофемашины и уже начали угонять даже гироскутеры.

В середине июля казино в США взломали через подключенный к сети аквариум, данные были отправлены на сервер мошенников в Финляндии. Однако, служба безопасности вовремя заметила уязвимость и взломщики не успели добраться до серверов казино с доступом к денежным переводам и платежной информации клиентов.

Есть опасность взлома и на автомойках: только на этот раз, скорее, ради развлечения: установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода. Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон.

Но самый нашумевший случай, это, конечно, заражение всех компьютеров на заводе-производителе химикатов через кофе-машину. На каждом таком заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис.

Работающий там автор истории дистанционно устраняет неисправность. В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry.

Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть. Диспетчер уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.

Помимо схем, имеющих цель развлечься или заработать, есть и более опасные уязвимости: по  словам исследователей, информацию о многих передатчиках  на самолетах и кораблях легко уточнить в Google, а затем найти их через специальный поисковик. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора, что позволит перехватить управление навигационными системами атакуемого судна или самолета.

Источник: http://dostalo.livejournal.com/780250.html

2
1292
1