Атамановка - Онлайн
Главная | Регистрация | Вход
Меню сайта



Содержание
Ru.net - познавательно! [1436]
Все о вещании [13]
Деньги [54]
Дом и семья [88]
Еда и кулинария [90]
Законы и безопасность [57]
Истории из жизни [77]
Криминальное чтиво [34]
Культура, искусство, история [141]
Мир вокруг нас [157]
Наш край [23]
Он и Она [499]
Психология, красота и здоровье [289]
Работа, карьера, бизнес [39]
Техника и Интернет [225]
Фауна [3]
Флора [15]
Фэн-шуй и непознанное [126]
Объявления
Самое читаемое
По материалам сайта
Игры:
Статистика

Онлайн всего: 7
Гостей: 6
Пользователей: 1
poster
Главная » Статьи » Ru.net вещает » Ru.net - познавательно!
Что могут рассказать о вас телевизор и чайник
 

blog

Вы думали, что Цукерберг, заклеивающий камеру в ноутбуке, — параноик? Но хакеры неоднократно демонстрировали, что с помощью специального ПО можно вести запись, даже не уведомляя пользователя светящимся светодиодом. С приходом Интернета вещей — мир в очередной раз изменился. Привычная бытовая техника поумнела, и с ее помощью теперь тоже можно шпионить за любым из нас…

 

Опасность состоит не только в том, что ваши данные могут утечь. Воспользовавшись возможностями поумневшей техники, злоумышленники способны причинить и физический вред. Например, дистанционно запустить нагрев квартиры до высокой температуры или вмешаться в работу тормозной системы автомобиля. Мы расскажем, какой ещё вред способны нанести умные девайсы, и можно ли этому противостоять.

Совершенно официальный шпионаж: Smart TV

Пару лет назад шпионский скандал затронул таких монстров как Samsung и LG. Дело касалось голосового управления. Интерфейс был обучаемым, и он обучался настолько хорошо, что записывал всё, что вы говорите, и отправлял записи на серверы вышеупомянутых компаний.

clip_image002

Всё это – про Smart TV, который ныне есть в любом телевизоре. Samsung совершенно открыто заявляет, что «ваше устройство может записывать голосовые команды и соответствующие тексты».

Вторая цитата ещё прекраснее: «если произносимые Вами слова включают личную или конфиденциальную информацию, эта информация будет среди данных, записанных и переданных сторонней организации при Вашем использовании распознавания голоса».

Чтобы избавиться от шпионажа достаточно отключить функцию распознавания голоса или ограничиться «фабричными» фразами. Правда, многие функции Smart TV станут после этого недоступны.

С LG всё ещё веселее. Компания признаётся, что информация собирается намеренно с целью демонстрации таргетированной рекламы: функция LG Smart Ad собирает данные о поведении в сети и пристрастиях пользователя, о просмотрах, о любимых программах, и так далее.

clip_image003

Несколько лет назад один из пользователей сайта «Хабрахабр» провел собственное расследование, в результате чего выяснилось, что даже при отключенных настройках информация все равно отправляется на серверы компании. Без какого-либо шифрования пересылаются даже имена файлов и пути к ним на внешнем диске, подключенном к телевизору.

Сама LG оправдывается тем, что пользователь по собственной воле принял условия лицензионного соглашения.

В чём опасность?

Мало кто внимательно читает политику конфиденциальности в пользовательском соглашении. И то, что телевизор подслушивает вас или собирает статистику о вашем поведении, для многих становится неприятным сюрпризом. Кроме того, не всегда понятно, какие именно данные и на какие серверы отправляются. А главное – как и для чего их используют.

Игрушки-шпионы

Недавний скандал с куклами My Friend Cayla привел к их официальному запрету в Германии. Куклы занимались тем же самым, что и телевизоры с распознаванием голоса: записывали информацию и передавали ее производителю.

Только если «зомбоящики» делали это – официально – с целью улучшения распознавания вашего голоса, то «Кейла» пересылала вопросы ребятишек родителям (в приложение на их смартфонах), искала в базе ответ и затем озвучивала его ребёнку.

clip_image004

В реальности же записи попадали на серверы компании, где использовались для «улучшения качества сервиса», а сам производитель любезно оставил за собой право делиться записями с третьими сторонами – например, рекламными агентствами.

Плюс ко всему в конце 2016 обнаружилось, что данные, передающиеся между игрушкой и приложением, очень плохо защищены. Злоумышленник может перехватить сделанные аудиозаписи или даже подменить их, заставив куклу произносить любой переданный им текст.

То, что это не выдуманная угроза, подтверждает другой инцидент с интеллектуальными детскими игрушками. В начале года у компании CloudPets, которая продает умных плюшевых медведей, «утекло» 800 тыс. учетных записей пользователей. Они содержали около 2 млн сообщений личного характера, которыми родители и дети обменивались через игрушку.

Хакеры утащили эти данные к себе и держали их «в заложниках» для получения выкупа. Одной из причин плохой защиты были слабые пароли к базе данных.

clip_image005

Проблемы с безопасностью также были выявлены у интерактивной куклы Hello Barbie, у игрушки BB-8, копирующей робота из «Звездных Войн», у детских часов-трекеров hereO GPS. Список можно продолжать: производителей милых детских штучек в последнюю очередь волнует защита от несанкционированного доступа и утечки данных пользователей.

В чём опасность?

Адресная реклама, учитывающая интересы ребёнка и к тому же исходящая от его любимого “питомца” – лишь малое из возможных зол. Данные, полученные от умных игрушек, могут использоваться и уже используются для откровенной уголовщины – например, для шантажа.

Радионяни

Гаджеты, позволяющие мониторить происходящее в комнате малыша и при необходимости вмешиваться, безусловно полезны. Особенно привлекательной выглядит возможность присматривать за детьми удаленно через смартфон или интернет-браузер.

clip_image006

Но радионяни таят в себе опасности другого рода, нежели простое «не успеть к малышу». Так, родители в одной вашингтонской семье долго не верили ребёнку, который боялся разговаривающего с ним по ночам голоса. Войдя ночью в комнату, мать малыша услышала шёпот

«Проснись, малыш, папочка идёт к тебе!», а камера повернулась в её сторону. Оказалось, что неизвестный злоумышленник получил доступ к гаджету в спальне ребенка и начал кричать «Проснись, детка!». Эта жутковатая история — не единственная. Было задокументировано ещё несколько случаев, когда неизвестные каким-то образом получали доступ в видео- и радионяням.

В чём опасность?

Вы показываете, где спит ваш ребенок и даете возможность всему миру с ним общаться. Любой не слишком умный школьник с помощью инструкции из интернета может захватить управление гаджетом, напугать младенца и вызвать у него психологическую травму.

Веб-камера с микрофоном

Классический способ шпионажа: обычная веб-камера, которая есть в почти любом ноутбуке или настольном компьютере. Чаще всего несанкционированный доступ к видеонаблюдению и микрофону злоумышленники получают с помощью троянов.

Так, весной прошлого года анонимный пользователь имиджборда «Двач» устроил целое шоу, демонстрируя всем, как легко он может наблюдать через веб-камеру за ничего не подозревающими людьми. У всех жертв на компьютере был установлен торрент-клиент MediaGet или пиратская версия программы для удаленного администрирования LuminocityLink.

clip_image007

Иногда сами производители оставляют бреши в безопасности. Например, в конце прошлого года в австрийской компании специализирующейся на безопасности, SEC Consult обнаружили, что к десяткам моделей IP-камер Sony можно получить доступ через встроенные бэкдор-аккаунты.

После этого случая были выпущены новые прошивки, однако официальных комментариев, зачем в камерах был предусмотрен «чёрный ход», от компании не последовало.

Многие люди сами облегчают задачу злоумышленникам, оставляя заводские пароли доступа к камерам и другим сетевым устройствам. Убедиться в этом позволяет поисковый сервис Shodan. С его помощью можно найти незащищенные радионяни и IP-камеры и даже подключиться к ним.

Поисковиком часто пользуются злоумышленники и интернет-тролли, но вы можете с его помощью обнаружить, является ли ваше устройство уязвимым для атаки и предпринять меры.

clip_image008

В чём опасность?

Даже если вы не стали жертвой шантажа, всё равно неприятно, если видео с вами попадёт во всеобщий доступ.

Опасность IoT: чайники, лампы и умный дом

В прошлом году специалисты показали возможность удаленного взлома умных ламп Philips Hue. Интересно, что исследователям было достаточно загрузить вредоносное ПО только в один из светильников, а дальше инфицировались все остальные лампы, входящие в сеть ZigBee Light Link. На видео ниже показан взлом Philips Hue с помощью дрона. Находясь за 350 метров от ламп, хакеры заставили их передавать сигнал SOS.

Если лампы можно просто включать, выключать и, максимум, вывести их из строя, то взлом других умных устройств может повлечь за собой более серьезные последствия. Так, в США грабители взломали системы управления дверными замками и заблокировали хозяина в комнате.

Концепт приложения-вымогателя для умного дома продемонстрировал хакер Кен Манро. Он взял под свой контроль управление температурой. На экране системы управления умным домом в это время высвечивалось требование заплатить 1 биткойн.

clip_image009

Потенциальная опасность от слабозащищенных бытовых приборов заключается в том, что они могут проторить злоумышленникам дорогу в вашу сеть Wi-Fi.

Тот же хакер Манро показал, как, пользуясь уязвимостью умных чайников iKettle, можно узнать пароль от домашней беспроводной сети. Он просто-напросто разворачивал рядом с устройством сеть с таким же SSID, но более сильным сигналом. Чайник переподключался к новой сети и вполне добровольно отдавал пароль от домашнего Wi-Fi.

clip_image010

В чём опасность?

Перечень угроз здесь очень велик. Самая невинная шалость, которую может сделать злоумышленник — воспользовавшись брешами в безопасности умных гаджетов, проникнуть в вашу сеть Wi-Fi. Другие же опасности простираются в диапазоне от кражи данных до поломки устройств и даже пожара в доме.

Автомобили

Попытки взлома бортовой сети машин предпринимались давно. Но раньше хакеру нужно было сесть к вам на пассажирское кресло с ноутбуком, подключиться к сервисному разъему, долго и вдумчиво производить манипуляции.

Теперь физический доступ к автомобилю больше не нужен. Хакеры обнаружили уязвимость в бортовом компьютере Jeep Cherokee производства Chrysler. Они продемонстрировали журналистам Wired, как взломать систему Uconnect, подключающую автомобиль к Интернету через сотовые сети.

После этого хакеры смогли получить управление над трансмиссией и тормозами. Уязвимость касалась 471 тысячи джипов Chrysler. Владельцам были отправлены флэшки с обновлением прошивки, а хакеров позднее взяла на работу компания Uber.

clip_image011

Как защититься от слежки и несанкционированного доступа

Сегодня количество подключенных к Интернету вещей без учета компьютеров, планшетов и смартфонов, составляет около 5 млрд штук.

По прогнозам, к 2020 году оно увеличится до 25 миллиардов. Но производители умной техники не слишком озабочены проблемой защиты своих устройств. По крайней мере, многие из них. А значит, забота о собственной безопасности ложится на пользователей.

Единственная абсолютная защита – не пользоваться умными устройствами вовсе. По крайней мере – пока. До тех пор, пока производители не станут более чутко относиться к своим покупателям и не снабдят свои устройства приличной защитой.

0_1d6f8b_74111664_orig

Пароли. Часто во взломах виноваты сами пользователи, которые не меняют заводские комбинации логина и пароля. Обязательно нужно заменить стандартный пароль для всей техники. Пароль не должен иметь прямого отношения к вам (не состоять из даты рождения, имени собаки или девичьей фамилии матери). И не забывайте минимум раз в год менять пароль.

Антивирусы. Для предотвращения удаленного доступа к ноутбуку или ПК с помощью троянов и прочих зловредов, обязательно используйте антивирус и регулярно обновляйте его базу данных.

Защита от слежки. От оснащенных средствами наблюдения и прослушивания приборов есть совершенно прозаический способ защиты. Просто заклейте непрозрачной лентой все камеры и даже микрофоны. Более экзотичный способ – общение с техникой на выдуманном, можно даже детском, языке. В умных устройствах можно просто отключить голосового помощника.

Обновления. Новые уязвимости обнаруживаются постоянно, поэтому надо своевременно устанавливать обновления прошивки.

Защита от удаленного подключения. Что касается умного дома, специалисты советуют организовывать для интеллектуальных систем отдельную сеть, изолированную от основной домашней.

 

 

 

 

 

 


link

Категория: Ru.net - познавательно! | Размещение материала: 03.09.2017 | Рейтинг: 0.0/0 |

Новости сайта:           Новые статьи:
16.11.2017
Ветеранская организация прокуратуры края организовала концерт для проживающих в Атамановском доме-интернате
16.11.2017
Полицейские задержали читинца за кражу двух норковых шуб у знакомой женщины
16.11.2017
Полицейские задержали читинца за кражу дорогих шуб
15.11.2017
Открытие детсада 'Солнышко' в Атамановке перенесли с конца октября ещё на месяц
13.11.2017
Турнир по боксу на кубок главы города прошёл во Дворце спорта
09.11.2017
Установлен виновник смертельного ДТП, который скрылся с места аварии в Атамановке
09.11.2017
Виновник смертельного ДТП установлен
09.11.2017
Полицейские нашли водителя, насмерть сбившего пешехода возле Атамановки
09.11.2017
Полицейские установили водителя, который насмерть сбил пешехода под Читой
09.11.2017
Найден водитель, насмерть сбивший пешехода в Атамановке
09.11.2017
Пробка образовалась в Атамановском хребте под Читой из-за перегородившего дорогу грузовика
08.11.2017
Очевидец: возле Атамановки процветает незаконная заготовка леса
06.11.2017
Водитель насмерть сбил мужчину возле Атамановки и скрылся
04.11.2017
Результаты VI (XV) Международного конкурса оркестров и ансамблей народных инструментов имени Н.П.Будашкина
02.11.2017
На Кубок Главы городского округа «Город Чита»
31.10.2017
Итоги 2017 года подвели специалисты Центра защиты прав граждан от 'Справедливой России'
25.10.2017
Митрополит Димитрий освятил большой колокол для звонницы Успенского мужского монастыря
25.10.2017
Архиерейское служение в день собора преподобных Оптинских старцев
24.10.2017
Святый апостоле Фома, моли Бога о нас!
23.10.2017
Второй благотворительный турнир по тайскому боксу пройдет во Дворце спорта Читы 28 октября
20.10.2017
Автомобили не могут проехать по обледеневшей трассе в районе Кручины
20.10.2017
Гражданские инициативы в решении экологических проблем
18.10.2017
Межрегиональный турнир по боксу прошел в поселке Новоорловск Забайкалья
16.10.2017
Скорбим и помним
13.10.2017
Детский сад в Атамановке могут открыть через две недели
13.10.2017
Директор школы в Атамановке собирал подписи за строительство нового здания
12.10.2017
Забайкальские добровольцы призывают помочь отцу-одиночке
10.10.2017
Здание детсада «Солнышко» в Атамановке рушится из-за строительного брака
10.10.2017
Кулаков: Детский сад «Солнышко» в поселке Атамановка отремонтируют за две недели
09.10.2017
Кулаков: Детсад «Солнышко» в Атамановке отремонтируют за 2 недели
05.10.2017
Что подарить учителю в День учителя?
04.10.2017
Порядка 7,7 млн рублей выделили на ремонт детсада «Солнышко» в Атамановке
04.10.2017
На ремонт аварийного здания детсада в Атамановке выделили более 7 миллионов рублей
03.10.2017
В Приаргунск прибыл ковчег с частицей Древа Креста Господня и частицами мощей святых угодников божьих
03.10.2017
Почти 8 млн р потратят на капремонт детсада в Атамановке
03.10.2017
Александр Кулаков: «Наша задача – завершить ремонт детского сада в Атамановке в максимально короткие сроки»
03.10.2017
Власти края выделят 7,7 млн р. на ремонт разрушающегося детсада в Атамановке
03.10.2017
Текущие документы, договоры, проекты, извещения, заявки, поставления
         
19.11.2017
Незаменимые вещи, изобретенные в Китае
18.11.2017
Солнечный апокалипсис
18.11.2017
Десять забытых чудес света
17.11.2017
Животные, способные захватить мир
17.11.2017
Пять самых воинственных народов
16.11.2017
Самые сложные скороговорки в русском языке
16.11.2017
Чему люди могут поучиться у собак
15.11.2017
Как суперкомпьютер Google перевернет мир
15.11.2017
Психические отклонения знаменитых писателей
14.11.2017
Вы находитесь в Малайзии, если…
14.11.2017
Плохие приметы народов мира
13.11.2017
Что и как пили великие
13.11.2017
“Наказание” для левшей
12.11.2017
Человек кошке не хозяин
12.11.2017
Измененные генетиками овощи и фрукты
11.11.2017
25 лучших достопримечательностей мира
11.11.2017
На 70-м году жизни скончался сатирик Михаил Задорнов
10.11.2017
Кинопремьеры ноября 2017
09.11.2017
Одесса 30-х в фотографиях Бренсона ДеКу
09.11.2017
По законам кармы
08.11.2017
Зимний брали дважды…
08.11.2017
15 кулинарных странностей американцев
06.11.2017
Карликовый материк – Мадагаскар
05.11.2017
Вторая жизнь виниловых пластинок
05.11.2017
Торговый двигатель (02.11.17)
04.11.2017
Самый короткий тест IQ
04.11.2017
10 необычных древних блюд
03.11.2017
Зачем за невесту дают приданое
03.11.2017
Самые странные и загадочные острова в мире
02.11.2017
Парижский блошиный рынок
02.11.2017
9 прославленных грузинских вин
01.11.2017
Конец эры антибиотиков
01.11.2017
Пиццы разных стран мира
31.10.2017
Популярные исторические стереотипы
31.10.2017
16 великолепных диких котов
30.10.2017
25 лучших научно-фантастических книг всех времен
29.10.2017
Чем нельзя закусывать крепкий алкоголь
29.10.2017
11 модных правил, которые оказались мифами
Copyright EASYstem © 2007 - 2017