З кожним роком смарт-технології дедалі більше проникають у наше життя, дозволяючи не тільки контролювати всі домашні пристрої за допомогою смартфона, а й управляти системами цілих міст. Зокрема, у деяких містах вже використовують інтелектуальні системи для контролю вуличного освітлення та управління дорожнім рухом. Завдяки таким інноваційним технологіям значно спрощується контроль різних внутрішніх процесів міста та покращується рівень життя його жителів.
“Розумне місто” — це концепція, яка передбачає широке використання інформаційно-комунікаційних технологій (ІКТ) для управління електропостачанням, комунальними послугами та транспортною інфраструктурою з метою економії витрат, зменшення шкідливого впливу на навколишнє середовище та прискорення усунення несправностей. Також невід’ємною складовою смарт-міст є технологія розумного дому, яка дозволяє управляти усіма приладами та системами постачання у будинку з одного пристрою.
Раніше фахівці з кібербезпеки компанії ESET повідомляли про виявлення шкідливого програмного забезпечення, яке було використано під час кількох атак на енергетичний сектор. Зокрема, атака хакерів на українські енергетичні компанії у 2015 році спричинила вимкнення електроенергії на декілька годин.
Крім цього, ще одним відомим прикладом стало поширення цілеспрямованого шкідливого коду для підриву важливих промислових процесів у 2017 році. Оскільки сьогодні майже всі прилади залежать від електроенергії, її відключення може спричинити справжній хаос у різних галузях діяльності. Скажімо, порушення роботи електронних платежів припиняє виплату заробітної плати працівника, а через збої в роботі світлофора виникає безлад на дорозі і таких прикладів безліч.
Також було виявлено щонайменше два випадки поширення шкідливих програм для прихованого майнінгу криптовалют на інфікованих системах управління електростанціями. Крім фінансових витрат та спричинення проблем електропостачання, процес майнінгу криптовалют споживає значну кількість енергії, що має достатньо високий вплив на навколишнє середовище.
Варто зазначити, що не тільки компанії є жертвами подібних атак. У більшості випадків пристрої Інтернету речей мають уразливості, які кіберзлочинці можуть використати для інфікування системи та викрадення даних жертви. Так, минулого року було виявлено масштабну операцію для прихованого видобутку криптовалюти з використанням домашніх роутерів.
Ще однією ціллю зловмисників можуть стати популярні зараз “розумні” лічильники, які використовуються для точного контролю спожитої електроенергії, газу та води. У разі інфікування кіберзлочинці зможуть отримати доступ до системи приладу та управляти ним.
Через зростання кіберзагроз, націлених на технології розумного міста, виникає проблема їх захисту. У більшості випадків під час реалізації подібних проектів переймаються тільки доступністю та використанням найновіших технологій, забуваючи про питання безпеки. Однак із зростанням взаємозв’язку між усіма важливими системами міста, реалізація заходів з кібербезпеки має стати пріоретитним завданням, від успіху якого залежить належне функціонування усіх процесів міста та відповідно рівень якості життя його жителів.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.