Через два місяці після того, як дослідники з безпеки представили новий спосіб прослуховування розмов користувачів Amazon Alexa і Google Home, ці ж дослідники виявили, що Amazon і Google так і не виправили проблему.
Нагадаємо , в жовтні фахівці компанії Security Research Labs (SRLabs) продемонстрували, як смарт-помічники можуть використовуватися злочинцями для прослуховування розмов, фішингу та викрадення паролів. Станом на грудень нічого так і не змінилося, повідомляє керуючий директор SRLabs Карстен Нол (Karsten Nohl). У вівторок, 17 грудня, дослідники опублікували відео, в якому продемонстрували, що представлена ними два місяці тому атака як і раніше працює.
За словами Нола, хоча Amazon і Google додали в свої смарт-помічники функцію ручної перевірки на фішинг, цей захід малоефективний, оскільки не запобігає завантаженню шкідливих додатків. Через кілька днів використання функції дослідникам вдалося вимкнути шкідливі програми, проте їх виявилося дуже просто завантажити знову, без будь-якої перевірки, з тим же шкідливим функціоналом.
Amazon, зі свого боку, насправді привнесла кілька модифікацій з метою ускладнити завдання атакуючим, але, за словами Нола, ці модифікації “до смішного неефективні”, пише Threat Post. Наприклад, Amazon заблокувала можливість перезаписувати намір “Стоп”, однак завдяки цьому намір “Стоп” зловмисника тепер може існувати паралельно з первісним. Іншими словами, намір зупинки може бути перезаписано хакерами приблизно в 50% випадків.
Amazon також заблокувала команду, яка використовується для блокування послідовності символів (U+D801), через яку пристрої Alexa замовкають. Проте, залишаються десятки інших символів, які також можна використовувати для цього трюку, тому блокування тільки одного з них не має сенсу.
До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.
Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.
Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.
Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.