Хакери навчилися заражати і вбивати через акваріуми, автомийки та кавоварки інтернет інтернет і засоби масової інформації

Вторгнення хакерів вдалося зупинити, але якби воно залишилося непоміченим, в перспективі вони могли б дістатися до серверів казино і отримати доступ до грошових переказів і платіжної інформації клієнтів. Фахівці Darktrace в черговий раз нагадали про небезпеку пристроїв інтернету речей і іронічно поцікавилися, чи варто було так ризикувати заради постійного моніторингу температури води і графіка автоматичного годування рибок.

Хакери навчилися заражати і вбивати через акваріуми, автомийки та кавоварки інтернет інтернет і засоби масової інформації

Фото: Yuriko Nakao / Reuters

Хакери в буквальному сенсі проникли в казино через акваріум.

Фахівці з комп'ютерної безпеки Джонатан Баттс і Біллі Райос знайшли без перебільшення саму моторошну вразливість місяці. Вони з'ясували, що встановлені на багатьох автомийках системи PDQ і LaserWash працюють на спеціальній версії Windows CE і пов'язані з веб-сервером. Щоб зламати його, потрібно лише підібрати пароль, який рідко змінюється після виходу з заводу.

Отримавши доступ до системи, зловмисники можуть захопити управління в'їзними і виїзними воротами, спеціальної роботизованої рукою з щітками і розбризкувачами води, після чого заблокувати водія, пробити роборукою скло і затопити салон. Дослідники не зупинилися на досягнутому і написали скрипт, який змушує ворота автоматично бити машину.

Хакери навчилися заражати і вбивати через акваріуми, автомийки та кавоварки інтернет інтернет і засоби масової інформації

Заводські комп'ютери підчепили вірус від кавоварок.

Диспетчер кілька разів перевстановлювати на пристроях Windows XP, але ті відразу заражалися знову. C10H15N1 вже був близький до розпачу, але тут співробітник операторської несподівано поскаржився на непрацюючі кавомашини. Виявилося, що вони теж заражені WannaCry і підключені до локальної мережі. При цьому встановлював їх майстер чогось Законекть їх з місцевим Wi-Fi, звідки вони і підчепили вірус. Після цього моніторинг роботи заводу відновили в лічені хвилини.

Фахівці знайшли відразу три уразливості, що дозволяють перехопити управління популярним хіпстерскім транспортом. По-перше, до гіроскутерам можна підключитися по Bluetooth, адже більшість власників не обтяжують себе зміною заводського пароля 000000. Однак проблема в тому, що він продовжує діяти навіть після зміни.

Більш того, Segway автоматично оновлює прошивку, але не відчуває завантажувані дані, так що зловмисники легко можуть замінити чергову версію софта своїми програмами. А далі все залежить від масштабів їх уяви: гіроскутер можна викрасти або покалічити його власника, несподівано перехопивши управління.

Хакери навчилися заражати і вбивати через акваріуми, автомийки та кавоварки інтернет інтернет і засоби масової інформації

Фото: David W Cerny / Reuters

Зловмисники можуть викрасти гіроскутер або покалічити власника.

До слова, це теж не проблема, адже мобільний додаток Segway зламується чи не простіше, ніж самі гіроскутери. З його допомогою можна не тільки управляти пристроями, а й шукати нові цілі через Bluetooth. Щоб не бути голослівними, IOActive зняли ролик. присвячений всім знайденим уязвимостям, де вдосталь потрапляли з популярних пристроїв.

На початку місяця дослідник-аматор з ніком x0rz описав незвичайний спосіб зламати внутрішні системи кораблів і літаків. Він знайшов уразливості у навігаційних систем, встановлених на борту вантажних кораблів і авіалайнерів.

За його словами, інформацію про багатьох передавачах легко уточнити в Google, а потім знайти їх через спеціальний пошуковик по підключеним до мережі пристроїв Shodan. Це дозволяє стежити за переміщенням кораблів. Більш того, у багатьох станцій, як це часто буває, встановлені заводські логіни і паролі, так що до них легко підключитися і заволодіти правами адміністратора.

Дослідник підкреслив, що ніколи не порушував закон і лише детально описав уразливості, але повторили його дії зловмисники зможуть змінити штатні Встановлені станції, завантажити на них шкідливий софт і перехопити управління навігаційними системами атакується судна або літака.