Міністерство юстиції США спільно з правоохоронцями Канади та Німеччини демонтувало онлайн-інфраструктуру чотирьох масштабних ботнетів, які скомпрометували понад 3 мільйони IoT-пристроїв — роутерів, веб-камер та інших підключених до інтернету гаджетів. За даними слідства, ботнети Aisuru, Kimwolf, JackSkid і Mossad стояли за серією рекордно потужних DDoS-атак, здатних вивести з ладу практично будь-яку мережеву ціль.

Що відомо про операцію

Департамент оборони США виконав ордери на вилучення доменів, віртуальних серверів та іншої інфраструктури, яка використовувалася для DDoS-атак на IP-адреси Пентагону та інші цілі. За даними слідства, оператори ботнетів проводили сотні тисяч атак і часто вимагали викуп від жертв. Деякі постраждалі повідомляли про збитки та витрати на відновлення у десятки тисяч доларів.

Масштаб атак вражає: найстаріший ботнет Aisuru здійснив понад 200 000 атак, JackSkid — щонайменше 90 000, Kimwolf — понад 25 000, а Mossad відповідає приблизно за 1000 цифрових облог.

Технічні особливості ботнетів

Aisuru з’явився наприкінці 2024 року і до середини 2025-го вже проводив рекордні DDoS-атаки, швидко інфікуючи нові IoT-пристрої. У жовтні 2025 року на його базі створили Kimwolf — варіант із новим механізмом поширення, який дозволяв заражати пристрої навіть у захищених внутрішніх мережах користувачів.

2 січня 2026 року компанія Synthient публічно розкрила уразливість, яку використовував Kimwolf для швидкого поширення. Це певною мірою обмежило зростання ботнету, проте з тих пір з’явилося кілька інших IoT-ботнетів, які копіюють методи Kimwolf і конкурують за ті самі вразливі пристрої. JackSkid також намагався проникати у внутрішні мережі подібно до Kimwolf.

Підозрювані

Міністерство юстиції повідомило, що ліквідація ботнетів проходила одночасно з правоохоронними діями в Канаді та Німеччині проти осіб, які нібито керували цими мережами. Конкретні деталі не розголошуються, проте видання KrebsOnSecurity наприкінці лютого ідентифікувало 22-річного канадця як ключового оператора Kimwolf. Джерела, близькі до розслідування, повідомили виданню, що другий головний підозрюваний — 15-річний підліток із Німеччини.

Що це означає для користувачів

Ця операція покликана запобігти подальшому зараженню IoT-пристроїів і обмежити можливості ботнетів проводити майбутні атаки. У розслідуванні взяли участь ФБР, Департамент оборони США та майже два десятки технологічних компаній.

Якщо у вас вдома є роутер, IP-камера чи інші розумні пристрої:

• Переконайтеся, що встановлена остання версія прошивки
• Змініть стандартні паролі на сильні та унікальні
• Вимкніть віддалений доступ, якщо він вам не потрібен
• Регулярно перевіряйте список підключених до мережі пристроїв

Ця стаття США, Канада та Німеччина ліквідували чотири ботнети з 3 млн IoT-пристроїв раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Дослідники виявили серйозну загрозу приватності в системах контролю тиску шин, якими обладнані майже всі автомобілі після 2008 року. Бездротові сигнали від датчиків у шинах можна використовувати для відстеження місцезнаходження транспортних засобів.

Група науковців з IMDEA Networks Institute — дослідницької організації з Мадрида — виявила цю вразливість після 10-тижневого дослідження, під час якого вони зібрали близько 6 мільйонів бездротових сигналів від понад 20 000 автомобілів.

Як працює система TPMS

Система контролю тиску в шинах (TPMS) стала обов’язковою для нових автомобілів у США з 2008 року відповідно до закону TREAD Act 2000 року. Вона працює за допомогою крихітних датчиків у кожній шині, які передають дані про тиск на електронний блок керування автомобіля. Якщо тиск падає — на панелі приладів загоряється попереджувальний індикатор.

Проблема в тому, що ці датчики постійно передають незашифрований унікальний ідентифікаційний номер. Будь-хто поруч з дешевим радіоприймачем може перехопити цей сигнал і пізніше розпізнати той самий автомобіль — навіть не бачачи номерних знаків.

Що можна дізнатися про водія

«Наші результати показують, що сигнали датчиків шин можна використовувати для відстеження транспортних засобів та вивчення їхніх маршрутів пересування», — зазначив Доменіко Джустініано, професор IMDEA Networks Institute, в рецензованій науковій публікації. «Це означає, що мережа недорогих бездротових приймачів може непомітно відстежувати рух автомобілів у реальних умовах. Така інформація може розкрити щоденні звички: час прибуття на роботу, маршрути поїздок».

Дослідники змогли перехопити сигнали від автомобілів, що рухаються, на відстані понад 50 метрів — навіть крізь стіни та з середини будівель. Показники тиску в шинах допомагають визначити тип транспортного засобу, його вагу та стиль водіння. Це дешевий, важковиявлюваний і потенційно прихований метод стеження.

Не єдина загроза приватності в автомобілях

Купер Квінтін, старший технолог Electronic Frontier Foundation, заявив виданню CNET, що це не єдина загроза приватності в комп’ютерних системах сучасних автомобілів.

«Будь-який метод, який можна використати для таємного відстеження пересування людей без їхнього відома, викликає занепокоєння», — сказав він. «Але такі ж проблеми створюють усі технології в сучасних автомобілях, які навмисно порушують приватність водіїв, збираючи та передаючи дані для реклами, оцінки страхових ризиків тощо. Прикро, що водіям доводиться про це непокоїтися».

Давня проблема без рішення

Це не перше попередження про небезпеку систем TPMS. Ще в 2010 році дослідники з Університету Ратгерса та Університету Південної Кароліни попереджали про потенційну загрозу приватності в системах контролю тиску шин. Через 16 років вразливість залишається.

«TPMS розроблялась для безпеки, а не для захисту даних», — зазначив доктор Яго Лізаррібар, один з авторів дослідження. «Наші висновки показують, що виробники та регулятори мають посилити захист у майбутніх системах датчиків транспортних засобів».

Дослідники закликають автовиробників та політиків розробити більш безпечну та захищену систему TPMS для майбутніх автомобілів.

Що робити водіям

На жаль, власники автомобілів з TPMS не можуть самостійно вимкнути або зашифрувати сигнали датчиків — це вимагає втручання виробників на етапі проєктування. Поки що єдиний спосіб уникнути цієї вразливості — керувати старшими автомобілями без таких систем. Втім, варто пам’ятати про інші методи збору даних у сучасних авто та обмежувати дозволи для додатків виробників, коли це можливо.

Ця стаття Датчики тиску в шинах можуть відстежувати ваше авто — Дослідження раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Сьогодні у нас є “розумні” дверні дзвінки, підключені до смартфону, смарт-годинники для відстеження місцезнаходження дітей та фітнес-трекери для перевірки фізичного здоров’я. Завдяки швидкому розвитку технологій Інтернету речей з’явилися побутові “розумні” пристрої — від чайників до смарт-холодильників та “розумних” пральних машинок.

Все це значно полегшує наше життя, але не завжди робить його безпечнішим. У 2024 році атаки на розумні будинки зросли на 124%, а середнє домогосподарство зазнає близько 10 спроб атак щодня. Чим небезпечні “розумні” пристрої, які вони мають уразливості та яку загрозу несуть для безпеки ваших конфіденційних даних — читайте у статті.

Масштаби загрози: цифри, які змушують задуматися

За даними компанії SonicWall, у 2024 році тільки на IP-камери було зафіксовано понад 17 мільйонів атак — і це лише ті, які вдалося заблокувати. Дослідження показує, що середнє домогосподарство має 21-22 підключених пристроїв, кожен з яких є потенційною точкою входу для зловмисників.

Особливо тривожною є статистика за 2025 рік. У липні 2025 року було виявлено BadBox 2.0 — найбільший відомий ботнет, що скомпрометував понад 10 мільйонів смарт-телевізорів, цифрових проєкторів, автомобільних інформаційно-розважальних систем і навіть цифрових фоторамок. Ці пристрої використовувалися для шахрайства з кліками, захоплення облікових записів та DDoS-атак.

Дитячі трекери та годинники

Пріоритетом більшості батьків є забезпечення захисту своїх дітей. У прагненні слідкувати за кожним кроком дитини деякі батьки обирають смарт-годинники з можливостями відстеження місцезнаходження.

На жаль, у виробників можуть бути серйозні недоліки у системі безпеки девайсів. Через недостатній захист серверів деякі моделі смарт-годинників дозволяли отримати доступ до місцерозташування, номера телефона, фото та розмов тисяч дітей. У 2024 році зафіксовано випадки, коли зловмисники використовували уразливості таких пристроїв для стеження за дітьми в реальному часі.

Нова загроза: Дешеві трекери часто мають жорстко закодовані паролі, однакові для всіх пристроїв, що полегшує масовий злом.

“Розумні” дверні дзвінки та замки

Сьогодні функціонал розумного дверного дзвінка та смарт-замка дозволяє відкрити двері чи побачити, хто біля них, не встаючи з дивану, за допомогою смартфона. Більшість людей готові платити за безпеку та зручність будь-яку ціну. Однак не завжди ціна відповідає якості.

У серпні 2024 року тисячі споживачів повідомили про несанкціонований доступ до їхніх розумних дверних замків, камер безпеки та термостатів. Хакери експлуатували слабкі паролі та типові налаштування, отримавши контроль над пристроями та порушивши приватність користувачів.

Дослідники виявили, що деякі дверні дзвінки мали несподіваний функціонал — вони завантажували знімки кожен раз, коли хтось рухався перед пристроєм, але власник не мав можливості отримати доступ до цих знімків. Для зменшення ризиків фахівці рекомендують ретельно вивчати всі “розумні” пристрої перед їх покупкою та встановленням.

Дешеві “розумні” камери безпеки

Ще одним популярним типом “розумних” пристроїв є камера безпеки. Люди, як правило, встановлюють їх для відстеження активності всередині та зовні будинків або невеликих підприємств.

У 2024 році була виявлена камера вартістю $30, яка зберігала паролі користувачів у відкритому вигляді. Хакери злили тисячі прямих трансляцій в інтернет. Дешеві моделі IP-камер часто мають серйозні уразливості, що використовуються зловмисниками не тільки для цілеспрямованих атак, а й для створення ботнетів.

Важлива статистика: У 2024 році IP-камери становили 9% найбільш атакованих пристроїв. Багато з них отримують рідкісні оновлення, і чим довше вони залишаються підключеними без патчів безпеки, тим більше вони вразливі.

Голосові асистенти: новий вектор атак

У липні 2024 року зловмисники почали зламувати популярні голосові асистенти, такі як Amazon Alexa та Google Assistant, використовуючи підроблені команди для отримання несанкціонованого контролю. Атакувальники навчилися імітувати голоси користувачів або створювати звукові команди, які виконуються без відома власника.

Це відкриває нові можливості для зловмисників — від відкриття дверей до доступу до особистої інформації через інтеграції з іншими сервісами.

Центри для управління системою “розумного дому”

Центральні пристрої системи “розумного дому” здійснюють моніторинг та контроль усіх підключених девайсів — камер безпеки, розумних дверних дзвінків, систем освітлення.

У разі виявлення уразливості зловмисники можуть отримати повний доступ до всіх пристроїв в системі та до конфіденційних даних. У червні 2024 року відбулися кібератаки на європейські виробничі підприємства через експлуатацію уразливостей у промислових IoT-системах. Хакери використовували слабкі протоколи зв’язку та застарілі заходи безпеки, маніпулюючи обладнанням та зупиняючи виробничі лінії.

Чим небезпечні розумні пристрої: актуальні загрози 2024-2025

1. Зростання ботнетів та DDoS-атак

У листопаді 2024 року зловмисник під псевдонімом “Matrix” перетворив IoT-пристрої на глобальний ботнет для проведення DDoS-атак. За даними NSA та FBI, китайські хакерські групи створили масивний ботнет з понад 260,000 скомпрометованих IoT-пристроїв та домашніх маршрутизаторів, використовуючи його для маскування своєї особи та атак на стратегічні цілі.

Ботнети на основі IoT зараз відповідають за приблизно 35% усіх DDoS-атак в інтернеті.

2. Експлуатація локальних мережевих протоколів

Дослідження 2024 року виявило, що локальні мережеві протоколи, які використовують IoT-пристрої (UPnP, mDNS), недостатньо захищені. Зловмисники можуть використовувати ці протоколи для доступу до конфіденційної інформації — унікальних апаратних адрес (MAC), UUID та навіть даних геолокації домогосподарства — все це без відома користувача.

Деякі шпигунські додатки та рекламні компанії зловживають локальними мережевими протоколами для тихого доступу до такої інформації.

3. Ransomware для IoT

У лютому 2024 року відбулася масштабна ransomware-атака на IoT-пристрої в медичних закладах США. Хакери отримали контроль над системами моніторингу пацієнтів, інфузійними помпами та МРТ-апаратами, змусивши лікарні перейти на ручні процедури.

4. Вразливості в інтеграціях з третіми сторонами

Розумні домашні пристрої часто підключаються до платформ третіх сторін. Ці інтеграції можуть створювати дірки в безпеці, якщо сторонні сервіси не мають надійного захисту. Порушення безпеки в одному сервісі може надати атакувальникам доступ до всієї екосистеми розумного дому.

5. Nation-state атаки

Державні хакери розглядають IoT як ціль і як інструмент. Зловмисники можуть використовувати іноземні розумні пристрої як проксі для своїх операцій, ускладнюючи атрибуцію атак.

6. Незахищені патчі та оновлення

Приблизно 60% порушень безпеки IoT пов’язані з непатченими уразливостями. Виробники часто швидко виводять пристрої на ринок, а потім рідко надають оновлення, залишаючи відомі вразливості відкритими. П’ята частина IoT-пристроїв досі постачається з типовими паролями.

Matter: новий стандарт безпеки для розумного дому

Однією з позитивних новин є впровадження стандарту Matter — відкритого протоколу для розумних домівок, розробленого Connectivity Standards Alliance за підтримки Amazon, Apple, Google та Samsung.

Що таке Matter? Це універсальний стандарт, запущений у 2022 році, який об’єднує пристрої різних виробників, забезпечуючи сумісність, безпеку та локальний контроль.

Ключові переваги Matter:

• End-to-end шифрування — всі дані захищені від перехоплення
• Локальний контроль — пристрої працюють навіть без інтернету
• Безпечне підключення — мінімальні стандарти безпеки для сертифікації
• Сумісність — один додаток для всіх пристроїв

Останні оновлення:

• Matter 1.4 (листопад 2024) — підтримка сонячних панелей, батарей, енергоменеджменту
• Matter 1.5 (листопад 2025) — підтримка камер безпеки, датчиків ґрунту, розширені функції енергоменеджменту

За даними досліджень, 71% європейських домогосподарств використовують розумні пристрої, і Matter стає все більш популярним. При виборі нових пристроїв шукайте логотип Matter, щоб забезпечити сумісність та безпеку.

Як захистити себе від загроз: оновлені рекомендації 2025

1. Використовуйте надійні та унікальні паролі

Використовуйте складні та унікальні паролі для кожного з ваших “розумних” пристроїв. Створюйте паролі, які містять поєднання великих і малих літер, цифр та символів. Використовуйте менеджери паролів для зберігання складних паролів.

Важливо: Ніколи не залишайте типові паролі типу “admin” або “12345”.

2. Увімкніть двофакторну аутентифікацію (2FA)

Якщо ваш пристрій підтримує двофакторну аутентифікацію, обов’язково увімкніть її. Це додає додатковий рівень безпеки — навіть якщо хакер дізнається ваш пароль, він не зможе увійти без другого фактору (код на телефон або відбиток пальця).

3. Регулярно оновлюйте програмне забезпечення

Оновлюйте прошивку та програмне забезпечення на ваших “розумних” пристроях щонайменше раз на місяць. Увімкніть автоматичні оновлення, де це можливо. Оновлення часто містять виправлення критичних уразливостей безпеки.

4. Використовуйте сучасне шифрування Wi-Fi

Переконайтеся, що ваша Wi-Fi мережа використовує WPA3 або принаймні WPA2 шифрування. Це найсильніші стандарти безпеки для домашніх мереж, які захищають вашу мережу від перехоплення даних.

5. Створіть окрему мережу для IoT-пристроїв

Розгляньте можливість створення гостьової мережі спеціально для IoT-пристроїв. Це ізолює розумні пристрої від ваших комп’ютерів та смартфонів, обмежуючи поширення шкідливого ПЗ у разі компрометації.

Сегментація мережі може обмежити поширення зловмисного ПЗ, якщо IoT-пристрій буде скомпрометований.

6. Використовуйте брандмауер та антивірус

Сучасні антивірусні рішення включають захист для IoT-пристроїв. Брандмауер може допомогти захистити ваші “розумні” пристрої від несанкціонованого доступу з інтернету.

7. Вимкніть непотрібні функції

Якщо ви не використовуєте певні функції (камери, мікрофони, геолокацію), вимкніть їх. Відключіть та видаліть будь-які IoT-пристрої, які більше не використовуються.

8. Перевіряйте інтеграції з третіми сторонами

При інтеграції сторонніх сервісів з вашими розумними домашніми пристроями ретельно перевіряйте їхні практики безпеки. Надавайте лише необхідні дозволи та регулярно проводьте аудит, щоб переконатися, що вони продовжують відповідати вашим стандартам безпеки.

9. Обирайте надійних виробників та Matter-сумісні пристрої

Не купуйте дешеві девайси невідомих виробників. Перевірте, чи є у виробника історія підтримки безпеки та регулярних оновлень. Віддавайте перевагу пристроям з сертифікацією Matter, які гарантують мінімальні стандарти безпеки.

Важливо: Перед покупкою пошукайте інформацію про модель разом зі словами “уразливість безпеки” або “security vulnerability”. Якщо були проблеми, перевірте, чи були вони виправлені.

10. Використовуйте VPN для додаткового захисту

VPN може допомогти захистити ваші дані від відстеження та перехоплення, коли ви використовуєте свої “розумні” пристрої, особливо поза домом.

11. Будьте пильні до підозрілої активності

Звертайте увагу на будь-які незвичайні дії на ваших “розумних” пристроях:

• Пристрої вмикаються або вимикаються самі
• Незрозумілі повідомлення чи сповіщення
• Несподівані зміни в налаштуваннях
• Повільна робота пристроїв

Якщо ви помітили щось підозріле, негайно змініть паролі та зверніться до виробника.

12. Моніторте активність пристроїв

Регулярно перевіряйте, які пристрої підключені до вашої мережі. Більшість сучасних маршрутизаторів дозволяють переглядати список підключених пристроїв та блокувати підозрілі з’єднання.

13. Видаляйте дані при утилізації

Коли ви перестаєте використовувати “розумний” пристрій, виконайте заводське скидання та видаліть з нього всі свої дані перед продажем або утилізацією.

Майбутнє безпеки розумних домівок

Експерти прогнозують, що у 2025-2026 роках ми побачимо:

1. AI-атаки — Зловмисники використовуватимуть штучний інтелект для швидшого виявлення уразливостей та автоматизації атак.

2. Deepfake голосові команди — Фальшиві голосові записи можуть обдурити розумні асистенти (наприклад, “Alexa, відкрий вхідні двері”).

3. Blockchain для безпеки — Деякі компанії можуть почати використовувати блокчейн для створення незламних систем розумних домівок.

4. Законодавче регулювання — Уряди посилюють вимоги до безпеки IoT:

• IoT Cybersecurity Improvement Act (США) — вимагає надійної аутентифікації, шифрування та оновлень для федеральних IoT-пристроїв
• UK’s Code of Practice for Consumer IoT Security — добровільні рекомендації щодо безпечних паролів та шифрованого зв’язку
• UK PSTI Act — заборона типових паролів для IoT-пристроїв

Висновок

Розумні пристрої для дому — це потужні інструменти, які роблять наше життя зручнішим, але вони також створюють нові виклики для безпеки. У 2024-2025 роках кількість атак на IoT-пристрої зросла до тривожних показників, але розуміння загроз та дотримання базових правил безпеки може значно знизити ризики.

Ключові висновки:

• Атаки зростають — 124% збільшення у 2024 році
• Matter змінює правила гри — новий стандарт забезпечує кращу безпеку
• Базова гігієна безпеки критична — надійні паролі, 2FA, регулярні оновлення
• Обирайте якість — надійні виробники та сертифіковані пристрої

Пам’ятайте: розумний дім повинен робити життя простішим, а не ризикованішим. Дотримуючись цих порад, ви можете захистити себе та свою родину від цифрових загроз, насолоджуючись перевагами сучасних технологій.

Ця стаття Чим небезпечні розумні пристрої для дому та як вберегтися від загроз? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Цифрові фоторамки Uhale на базі Android мають критичні вразливості безпеки, а деякі з них автоматично завантажують і виконують шкідливе програмне забезпечення під час кожного запуску системи, — повідомляє BleepingComputer.

Виявлення загроз у популярних пристроях

Компанія Quokka, що спеціалізується на мобільній безпеці, провела детальний аудит безпеки додатка Uhale і виявила ознаки зв’язку з сімействами шкідливого ПЗ Mezmess та Vo1d.

Дослідники повідомили про проблеми китайській компанії ZEASN (нині “Whale TV”), яка розробляє платформу Uhale для цифрових фоторамок різних брендів. Однак жодної відповіді на численні повідомлення, надіслані з травня, не надійшло.

Автоматичне завантаження шкідливого ПЗ

Найбільш тривожний висновок дослідження: багато проаналізованих фоторамок Uhale завантажують шкідливі файли з китайських серверів одразу після увімкнення.

“Під час запуску багато досліджуваних пристроїв перевіряють наявність оновлень і встановлюють версію додатка Uhale 4.2.0”, — зазначають дослідники Quokka у звіті. “Потім пристрій встановлює цю нову версію і перезавантажується. Після перезавантаження оновлений додаток Uhale ініціює завантаження та виконання шкідливого програмного забезпечення”.

Завантажений JAR/DEX файл зберігається в директорії додатка Uhale і запускається при кожному наступному завантаженні системи.

Критичні недоліки безпеки

Досліджувані пристрої мали вимкнений модуль безпеки SELinux, root-доступ за замовчуванням, а багато системних компонентів були підписані тестовими ключами AOSP.

Дослідники знайшли докази зв’язку завантажених файлів з ботнетом Vo1d та сімейством шкідливого ПЗ Mzmess на основі префіксів пакетів, назв рядків, кінцевих точок, процесу доставки та розташування артефактів. Проте залишається незрозумілим, як саме пристрої були інфіковані.

Seventeen вразливостей виявлено

Окрім проблеми автоматичного завантаження шкідливого ПЗ, яка спостерігалася не на всіх фоторамках Uhale, дослідники виявили понад десяток додаткових вразливостей.

Серед 17 проблем безпеки, про які Quokka повідомляє у звіті (11 з них отримали CVE-ідентифікатори), найбільш критичні:

• CVE-2025-58392 / CVE-2025-58397 — небезпечна реалізація TrustManager дозволяє атаки “людина посередині” з впровадженням підроблених зашифрованих відповідей, що призводить до виконання довільного коду з правами root на уражених пристроях
• CVE-2025-58388 — процес оновлення додатка передає неперевірені назви файлів безпосередньо в команди shell, що дозволяє впроваджувати команди та віддалено встановлювати довільні APK
• CVE-2025-58394 — усі протестовані пристрої постачаються з вимкненим SELinux, мають root-доступ за замовчуванням і використовують публічні тестові ключі AOSP, тобто є повністю скомпрометованими “з коробки”
• CVE-2025-58396 — попередньо встановлений додаток відкриває файловий сервер на TCP-порті 17802, який приймає завантаження без автентифікації, дозволяючи будь-якому хосту в локальній мережі записувати або видаляти довільні файли
• CVE-2025-58390 — WebViews додатка ігнорують помилки SSL/TLS і дозволяють змішаний контент, що дає зловмисникам можливість впроваджувати або перехоплювати дані на пристрої для фішингу чи підміни контенту
• Жорстко закодований AES-ключ (DE252F9AC7624D723212E7E70972134D) для дешифрування відповідей sdkbin

Кілька моделей містять компоненти оновлення Adups та застарілі бібліотеки. Додаток також використовує слабкі криптографічні шаблони та жорстко закодовані ключі, що створює ризики для ланцюга постачання.

Масштаби проблеми

Оскільки більшість цих продуктів продаються під різними брендами без згадки про використовувану платформу, важко оцінити точну кількість потенційно уражених користувачів.

Додаток Uhale має понад 500 тисяч завантажень у Google Play і 11 тисяч відгуків користувачів в App Store. Фоторамки бренду Uhale на Amazon мають майже тисячу відгуків користувачів.

Ризики для користувачів та домашніх мереж

Заражені цифрові фоторамки становлять серйозну загрозу не лише для особистих даних, але й для всієї домашньої мережі. Оскільки ці пристрої часто розміщують у вітальнях, спальнях та інших приватних зонах, вони можуть:

• Записувати аудіо через вбудовані мікрофони
• Відстежувати мережевий трафік інших пристроїв
• Служити проксі-сервером для незаконної діяльності
• Збирати інформацію про розпорядок дня користувачів
• Надавати зловмисникам доступ до інших IoT-пристроїв у мережі

Особливо небезпечним є те, що багато користувачів навіть не підозрюють про наявність цих функцій у своїх фоторамках, оскільки пристрої продовжують виконувати свою основну функцію відображення зображень.

Рекомендації експертів з кібербезпеки

Фахівці Quokka та інші експерти з кібербезпеки рекомендують користувачам вжити наступних заходів:

Негайні дії:

• Відключити всі фоторамки Uhale від мережі Wi-Fi
• Перевірити мережевий трафік на предмет підозрілої активності
• Змінити паролі від Wi-Fi та інших мережевих пристроїв
• Провести сканування всіх пристроїв у домашній мережі

Довгострокові рішення:

• Замінити заражені пристрої на альтернативи від перевірених виробників
• Налаштувати мережеву сегментацію для IoT-пристроїв
• Регулярно моніторити мережевий трафік
• Встановити додаткові засоби захисту на рівні маршрутизатора

Реакція виробника та регуляторів

На момент публікації дослідження компанія Uhale не надала офіційних коментарів щодо виявлених вразливостей. Спроби дослідників зв’язатися з виробником через офіційні канали не увінчалися успіхом.

Регулятори в різних країнах розглядають можливість заборони продажу цих пристроїв до усунення критичних вразливостей. Деякі онлайн-платформи вже почали видаляти оголошення про продаж фоторамок Uhale зі своїх каталогів.

Цей інцидент підкреслює важливість ретельної перевірки IoT-пристроїв перед їх підключенням до домашньої мережі. Експерти радять користувачам віддавати перевагу продукції відомих брендів з хорошою репутацією в сфері кібербезпеки та регулярно оновлювати прошивку всіх підключених пристроїв.

Ця стаття Популярні цифрові фоторамки на Android завантажують шкідливе ПЗ при запуску раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Інтернет речей (IoT) сьогодні глибоко вкорінився в усі сфери життя людей. Що це таке та у яких сферах сьогодні активно застосовують технологію IoT, читайте у статті.

Що таке Інтернет речей (IoT)?

Інтернет речей (англійською — IoT, Internet of Things) — це система взаємопов’язаних пристроїв, які обмінюються даними через мережу без участі людини. Завдяки цьому пристрої можуть автоматично збирати, обробляти та передавати дані між собою, створюючи інтегровану екосистему.

IoT включає широкий спектр пристроїв: від смартфонів, термостатів та носимих гаджетів до промислових машин, автомобілів і розумних міст. Це технологія, яка змінює спосіб, у який ми взаємодіємо зі світом.

Основні складові IoT:

1. Пристрої та датчики: Вимірюють і збирають дані, наприклад, температуру, рівень вологості або освітлення.
2. Мережі з’єднання: Забезпечують передачу даних через Wi-Fi, Bluetooth, LTE, 5G або інші технології зв’язку.
3. Програмне забезпечення: Аналізує, обробляє та візуалізує зібрані дані.
4. Хмарні технології: Зберігають великі обсяги даних і забезпечують до них доступ у реальному часі.

Де застосовують IoT?

1. У повсякденному житті

• Розумні будинки: IoT допомагає автоматизувати різні аспекти домашнього життя. Наприклад, смарт-термостати регулюють температуру в залежності від часу доби, а розумні освітлювальні системи налаштовують яскравість відповідно до потреб мешканців. Розумна електромережа здатна автоматично збирати необхідні дані та моментально аналізувати циркуляцію напруги. Внаслідок, як клієнти, так і постачальники зможуть оптимізувати використання електрики.
• Носимі пристрої: Фітнес-браслети та розумні годинники відстежують фізичну активність, серцевий ритм, сон і навіть рівень кисню в крові.
• Побутова техніка: Розумні холодильники, пральні машини та кавоварки підключаються до мережі та виконують завдання автоматично або за командами зі смартфона.
• Розумні автомобілі: Безпілотні машини вже не вигадка з фантастачного фільму, а реальний факт. Люди уже використовують машини зі штучним інтелектом, які обладнані купою сенсорних кнопок та автоматично під’єднуються до Інтернету. Також до прикладів використання IoT в автопромисловості можна віднести і віддалене керування вхідними дверми або температурою в гаражі.

Читайте також: Інтернет речей: 10 пунктів, які потрібно знати про “розумну побутову техніку”

2. У бізнесі та промисловості

• Розумне виробництво: IoT дозволяє відстежувати стан обладнання, оптимізувати процеси та прогнозувати поломки, що знижує витрати та збільшує продуктивність. Як приклад використання IoT в промисловості можна згадати різноманітні сенсори, програмні системи та аналіз великих даних для розробки футуристичних дизайнів та точних підрахунків. Розумні машини здатні покращити продуктивність та виправляють людські помилки, які пов’язані із контролем якості та екологічністю.
• Логістика та транспорт: Вантажівки, обладнані IoT-системами, повідомляють про своє місцезнаходження, оптимізують маршрути доставки та контролюють стан вантажів. “Інтернет речей” у цій сфері дозволяють відстежувати товари, слідкувати за доставленням та вести відкритий обмін інформацією між ключовими учасниками ланцюжків постачання. IoT зменшує кількість робочих місць, що веде до зниження витрат та покращенню автоматизації праці.
• Роздрібна торгівля: Смарт-камери та сенсори допомагають аналізувати поведінку покупців, керувати запасами та покращувати обслуговування. IoT в ритейлі є досить корисним, оскільки дозволяє якомога точно налаштувати рекламу, покращити процес постачання та процес аналізу найпопулярніших товарів. Безконтактна оплата та спеціальні застосунки для здійснення покупок через інтернет також можна віднести до інтернету речей.

3. У громадських сферах

• Розумні міста: IoT допомагає оптимізувати використання ресурсів, наприклад, електрики та води, відстежувати трафік, керувати освітленням і створювати екологічно чисті умови. У сфері розумного міста Інтернет речей ще не так активно використовується, але перспективи доволі далекоглядні. До ІоТ-технологій міста можна віднести розумне паркування, карти шуму, розумне освітлення та дороги.
• Охорона здоров’я: Розумні медичні пристрої дозволяють лікарям віддалено моніторити стан пацієнтів, а також автоматизувати діагностику. Використання IoT у сфері охорони здоров’я є справжнім проривом. Оскільки за останні роки техніка пішла вперед і вже сьогодні медичні дрони готові прилетіти до Вас з потрібними ліками. За допомогою інтернету речей можна знайти підхід до кожного пацієнта окремо, проаналізувати стан його здоров’я та прорахувати індивідуальний метод лікування. Радує, що саме в медичні сфері інтернет речей активно розвивається.
• Екологічний моніторинг: Системи IoT відстежують рівень забруднення повітря, стан водойм і попереджають про екологічні загрози.

4. У сільському господарстві

• Розумне землеробство: Датчики контролюють вологість ґрунту, стан рослин, температуру та інші параметри, що дозволяє оптимізувати використання ресурсів.
• Автоматизовані системи: Серед найкращих IoT-пристроїв у сфері сільського господарства (як у фермерстві, так і у сфері розведення тварин) можна відзначити дрони та різноманітні інструменти для перевірки складу ґрунту, прогнозу кліматичних змін, для перевірки стану здоров’я у домашніх тварин та відстеження хворих тварин.

Висновок

Інтернет речей змінює наш світ, роблячи його більш автоматизованим, ефективним і комфортним. Застосування IoT охоплює як повсякденне життя, так і складні промислові процеси, відкриваючи нові можливості для бізнесу, науки та суспільства. З розвитком технологій ми можемо очікувати ще більшого впливу IoT на всі аспекти нашого життя.

Ця стаття Інтернет речей: що це таке та де застосовують? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Інтернет речей (англ. – Internet of Things, IoT) глобально заполонив наше життя. Смарт-телевізори, смарт-гонники, смарт-холодильники, смарт-акустика, смарт, смарт, смарт…

Будь-який побутовий прилад, наділений “розумом” у вигляді процесора та невеликим об’ємом оперативної пам’яті, вже можна вважати смартом. Давайте з’ясуємо, чи дійсно IoT так необхідний нам та чи можливо без нього обійтися. І найголовніше – яку загрозу може нести несе уся купа “розумного” металобрухту у нашому домі.

Що таке “Інтернет речей”?

Визначення цього терміну різні, але більшість подає трактування ІоТ як “розумна побутова техніка” (наприклад, холодильник, який контролює кількість продуктів), що може мати вихід в Інтернет, — для цього у неї є всі технічні можливості (електроніка, програмне забезпечення тощо).

У чому проблема?

Будь-яка побутова техніка, підключена до Інтернету, — це вже фактор ризику , навіть якщо вона не містить вашої приватної інформації. Для створення ботнету достатньо просто великої кількості предметів, підключених через незахищені канали — типу роутерів, телевізорів чи відеокамер спостереження. Зловмисники запускали в Інтернет віруси, які заражали ці речі і об’єднували в одну мережу. Така атака не вимагає особливих хитрощів, але може виводити з ладу сервери за рахунок масовості відправлень даних (DDOS-атака).

Як це відбувається?

У більшості інструкцій з експлуатації “розумних речей” вимагають встановити або змінити пароль відразу після запуску та тестового підключення. Якщо пароль не змінюється протягом певного часу, ризик зараження зростає. Автори ботнетів, як правило, знають найрозповсюдженіші “заводські” паролі до побутової техніки. Ви ж носите ключі від квартири з собою, а не зберігаєте під килимком біля дверей, правда?

Якщо ви підключили побутову техніку до Інтернету незахищеними каналами і навіть не змінили пароль — будьте певні, що колись вона таки стане частиною ботнета. Дослідження компанії ESET стверджує, що 15% роутерів досі незахищені — а це 105 мільйонів пристроїв, які потенційно можуть бути зараженими.

Чи настільки потрібна вам “розумна техніка”?

Деякі люди відмовляються від неї, вважаючи занадто складною. Інші ж вважають, що “розумною” скоро стане вся побутова техніка. В будь-якому разі, користь від неї є — наприклад, смарт-годинники, фітнес-браслети, а також деякі смартфони можуть моніторити ваш стан здоров’я в режимі 24/7. А бортові комп’ютери на автомобілях успішно виконують функцію “чорних скриньок” при аваріях та можуть сповіщати рятувальні служби про те, що щось пішло не так з вашою манерою водіння або про стан дороги, на якій опинився автомобіль.

Отже, це нова проблема?

Ні. Можливість зламу через “Інтернет речей” передбачалася одразу, як тільки з’явилася подібна техніка. Але ми не могли уявити, що масштаб цієї проблеми настільки великий. Зараження роутерів та іншої побутової техніки — далеко не нове явище. Рекомендації із захисту вже багато разів обговорювалися.

Читайте також

США, Канада та Німеччина ліквідували чотири ботнети з 3 млн IoT-пристроїв

Датчики тиску в шинах можуть відстежувати ваше авто — Дослідження

Новий ботнет Kimwolf загрожує смарт-телевізорам на Android

Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?

Популярні цифрові фоторамки на Android завантажують шкідливе ПЗ при запуску

Наскільки це давня проблема?

Приблизно з 1980-х. Першими спробували під’єднати побутову техніку до Інтернету вчені з Університету Карнегі-Меллон (США) у 1982 р. — це був автомат з продажу газованих напоїв.

Чому це не зупиняють Інтернет-гіганти, на кшталт Google?

Вони можуть, але самі залишають великі “діри”  у системі захисту свого програмного забезпечення. Зокрема, на безпековій конференції Black Hat студенти за 15 секунд встигли “зламати” термостат Google Nest. За словами одного з учасників конкурсу, окрім того, що на мікрокомп’ютер термостата неможливо поставити антивірус, там ще й була передбачена можливість для втручання у вигляді готового бекдора.

Як я можу це зупинити?

Просто дивіться на ці речі не як на просту побутову техніку, а як на комп’ютери. Змінюйте паролі, ставте оновлення, підключайте до захищених каналів зв’язку. Якщо ви не користуєтесь чимось на даний момент, вимикайте його. Якщо там є інші типи зв’язку, окрім захищених — вимикайте їх. Ці рекомендації прості і дуже ефективні, але їх виконують не всі. Тільки половина користувачів, наприклад, змінила паролі до роутерів (відповідно до дослідження компанії ESET).

Як це можуть зупинити компанії?

І от ви думаєте: “Як моя фірма може зупинити кібератаку, якщо навіть Amazon постраждав від ботнетів?” Насправді навіть невеликі компанії можуть покращити власну кібербезпеку багатьма способами — ускладнювати структуру мереж, моніторити вхідний та вихідний трафік, щоб побачити початок DDOS-атаки. Ще одна порада — не користуватися TELNET-серверами, тому що вони застаріли і можуть використовуватися хакерами для таких атак.

Але… Ще одне “але”…

Хоча “розумна побутова техніка” досить розповсюджена вже довгий час, масових атак такого типу донедавна не було. Тому єдиного рецепту проти “повстання машин” сьогодні не існує. Деякі експерти кажуть, що необхідно встановити фаєрвол вдома і в офісі, та запускати техніку лише в авторизованому режимі. Інші кажуть, що необхідний сертифікований доступ — право користуватися мають лише ті користувачі, які мають правильний сертифікат безпеки, а всі інші підключення вимикаються автоматично.

Ця стаття Інтернет речей: 10 пунктів, які потрібно знати про “розумну побутову техніку” раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Новітні гаджети можуть стати вашими щоденними супутниками і полегшити виконання домашніх справ, відстеження фітнес-цілей чи навіть нагляд за дітьми. Але як переконатися, що ви не приносите в дім щось, що буде за вами шпигувати?

Які пристрої шпигують за вами?

Кіберзлочинці можуть зламати майже всі пристрої, які мають камеру, мікрофон або підключення до інтернету, і відчинити двері у ваше приватне життя. Експерти з кібербезпеки стверджують, що наші повсякденні побутові прилади фіксують деталі діяльності людей і передають їх таким гігантам, як Google, Amazon, Facebook і TikTok. Ці онлайн-сервіси згодом створюють профіль і таргетують вас за допомогою реклами на смартфонах, комп’ютерах і планшетах.

Голосові домашні помічники

Siri, Alexa, Google Assistant та інші колонки домашніх помічників, які використовують програмне забезпечення для розпізнавання голосу, можуть повідомити вам погоду або програти пісню, навіть не ворухнувши пальцем. Проте вони також можуть таємно прослуховувати ваші розмови.

Іноді користувачі випадково запускають віртуальних помічників, і пристрої записують те, що не повинні були. Потім ці розмови потрапляють до рук сторонніх підрядників, які працюють над підвищенням точності розпізнавання голосу. Але ці записи часто містять достатньо даних для ідентифікації користувачів.

Читайте також: Як видалити все, що Ви будь-коли говорили голосовим помічникам?

Веб-камери

Кіберзлочинці можуть зламувати незахищені комп’ютери і знімати користувачів без їхньої згоди. Вони використовують фішинг, грубу силу та атаки типу “людина посередині“, щоб зламати веб-камери та викрити людей через них. Ми знаємо, що комп’ютери несуть певні ризики і що ми повинні прикривати наші камери, навіть якщо це лише шматок скотчу. Однак ми забуваємо, що менш просунуті пристрої також мають веб-камери, які ще легше зламати.

Радіоняні та трекери для домашніх тварин також мають вбудовані камери, і ними можна керувати зі смартфона. На жаль, більшість з них постачаються з паролями безпеки за замовчуванням, і їх можна зламати за лічені хвилини.

Читайте також: 7 ознак того, що вашу веб-камеру зламали, та як убезпечити себе

Розумні телевізори

Наче відстежувати ваші звички перегляду та надсилати їх виробникам телевізорів і рекламодавцям було недостатньо, хакери тепер можуть зламати ваш телевізор і раптово перемикати канали або збільшувати гучність. Це не повинно дивувати, враховуючи, що смарт-телевізори працюють на базових процесорах і мають дуже мало місця для функцій кібербезпеки.

Хакери розробляють різні шкідливі програми для зараження смарт-телевізорів, запису ваших розмов і використання вбудованої камери для шпигунства за вами. Деякі шкідливі програми дозволяють зловмисникам зробити так, щоб ваш телевізор здавався вимкненим, поки вони це роблять.

Читайте також: Смарт-телевізор як засіб стеження: 10 порад для захисту від кіберзлочинців

Смартфони

Смартфони можуть прослуховувати ваші розмови та відстежувати ваше місцезнаходження. Численні користувачі помітили, що обговорення нової сукні або нового місця відпочинку призводило до появи таргетованої реклами на кількох каналах соціальних мереж. Facebook та Instagram не підтвердили використання таких технологій і кажуть, що це може бути чистим збігом. Однак це не перший випадок, коли гіганти соціальних мереж таємно збирають ваші дані за вашою спиною.

Читайте також: Технологічні гіганти зловживають вашими особистими даними. Правда чи ні?

Розумні годинники

Лічильники кроків, фітнес-трекери та смарт-годинники теж шпигують за вами. Може здатися, що вони збирають не так багато даних або що ці дані не є важливими – “Кого хвилює, скільки кроків я роблю в день?”.

Правда в тому, що ці пристрої відстежують більше, ніж просто ваші кроки. Вони можуть реєструвати частоту та види вашої активності, ваше місцезнаходження та ваші звички щодо сну. У поганих руках така інформація може призвести до пограбування або нападу.

Бездротові навушники

Бездротові навушники зручні для прослуховування подкастів та музики, але вони також можуть стати точкою входу для третіх осіб, які можуть шпигувати за вами. Зловмисники можуть використовувати вбудований мікрофон для гучного зв’язку, щоб перехоплювати розмови без вашого відома. Функція Bluetooth також може бути вразливою. Окрім вразливостей Bluetooth, зловмисники можуть перехоплювати передачу даних через вразливості у прошивці, несанкціоновані пристрої, підключені до навушників, та скомпрометовані програми-компаньйони на смартфоні.

Пристрої розумного дому та IoT

IoT складається з пристроїв, які можуть підключатися до інтернету. До них відносяться кавоварки, які готують чашку кави до того, як ви встанете з ліжка, або термостати, які обігрівають будинок до того, як ви повернетесь додому. Всіма цими пристроями можна керувати дистанційно зі смартфона.

Хоча вони покликані полегшити ваше життя, вони також несуть багато ризиків. Пристрої Інтернету речей не розроблялися з думкою про безпеку, а це означає, що вони є чудовими хостами для шкідливого програмного забезпечення і можуть бути легко зламані.

Можливо, вони не можуть шпигувати за вами так само, як смарт-телевізор або колонка з голосовим управлінням, але вони можуть допомогти хакерам погратися з вашою побутовою технікою (іноді з дорогими або смертельними наслідками):

• Духовки можна вмикати в будь-який час.
• Терморегулятори можна підвищувати або знижувати, заморожуючи труби взимку або нагріваючи будинок влітку.
• Холодильники також можна вимкнути, поки вас немає вдома, залишивши вам калюжу талого льоду та купу зіпсованих продуктів.

Пристрої Інтернету речей зберігають багато даних про ваше життя і ваші звички. Ця інформація може допомогти місцевим хакерам визначити, вдома ви чи ні, щоб знати, коли вломитися до вас.

Читайте також: Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?

Як визначити, чи шпигують за вами ваші пристрої

Пристрої Інтернету речей – це наші розумні супутники, які спрощують щоденні завдання. Холодильник синхронізується з вашим телефоном, годинник відстежує ваш пульс, а термостат ідеально підтримує температуру в приміщенні. Але вони можуть шпигувати за деталями вашого життя. Ознаки того, що ваші пристрої шпигують за вами:

• Незвичайне використання даних. Отримали великий рахунок за мобільний зв’язок або помітили раптовий сплеск використання даних? Це може свідчити про зловмисне вторгнення.
• Дивна поведінка пристрою. Якщо ваш пристрій перезавантажується, сповільнює роботу або починає видавати дивні звуки, перевірте, чи немає порушення безпеки.
• Незнайомі програми або налаштування. Випадкові програми та зміни налаштувань пристрою без вашого відома також можуть сигналізувати про порушення безпеки.
• Розряджання акумулятора. Чим старіший смартфон, тим менший час його роботи від акумулятора. Але якщо ваш телефон досить новий і ви раптом почали помічати, що батарея швидко розряджається, це може бути ознакою шкідливого програмного забезпечення, яке працює у фоновому режимі.
• Дивна мережева активність. Ви повинні вжити заходів, якщо помітили випадкові пристрої, підключені до вашої мережі.
• Спливаючі вікна та реклама. Одне спливаюче вікно тут, інша реклама там – здається, що це звичайний день в Інтернеті. Але будьте обережні, вони можуть вказувати на шкідливе програмне забезпечення.

Реальні випадки шпигунства

Хакери можуть обернути ваші щоденні гаджети-компаньйони проти вас, щоб зафіксувати ваші найінтимніші моменти, а ви цього навіть не помітите.

Amazon Alexa стала сумнозвісною після того, як записала приватну розмову, а потім випадково надіслала її випадковій людині. Amazon стверджує, що Alexa слухає вас лише тоді, коли її активують голосовою командою, але якщо це правда, то чому незнайомець став свідком приватної розмови про домашній ремонт?

У 2016 році дослідники виявили, що термостат Nest Thermostat можна зламати, щоб дізнатися, коли власники будинку були відсутні. Не зовсім той термостат, на який ви підписувалися, чи не так? Кілька років по тому те саме сталося з розумними системами освітлення. Зловмисник у США відстежував схему освітлення в будинку однієї сім’ї, щоб дізнатися, чи є мешканці вдома.

Якщо це вас не переконало, давайте подивимося, як радіоняня налякала одну сім’ю до смерті. Хакер з Техасу взяв під контроль радіоняню і погрожував викрасти їхню дитину. Нервує і тривожить, коли щось, що повинно допомагати вам почуватися комфортно, змушує вас відчувати себе наляканими і наляканими.

Як запобігти шпигунству пристроїв за вами

Хоча ви не можете перешкодити хакерам створювати шкідливі програми для шпигунства за вами, ви можете захистити свої пристрої від зараження. Ось як це зробити:

• Оновлюйте своє програмне забезпечення. Зупиніть стороннє шпигунство, оновивши своє програмне забезпечення. Це простий крок, який виправляє відомі вразливості.
• Використовуйте надійні паролі. Можливо, це звучить як заїжджена платівка, але встановлення унікальних і складних паролів для ваших пристроїв та облікових записів може допомогти вам уберегтися від зловмисників.
• Використовуйте VPN. Інвестуйте в надійну VPN-мережу, щоб захистити свій онлайн-трафік і ускладнити хакерам доступ до вашої інтернет-активності. Просунуті сервіси пропонують VPN для декількох пристроїв, щоб захистити всю вашу родину.
• Увімкніть двофакторну автентифікацію. Це додатковий рівень безпеки для ваших акаунтів.
• Використовуйте інструменти кібербезпеки. Надійна антивірусна програма допоможе вам виявити та видалити настирливі віруси з вашого пристрою. Не забувайте також про брандмауер і блокувальник шкідливого програмного забезпечення.
• Вимкніть невикористовувані функції. Вимикайте мікрофони та камери, коли не користуєтесь ними.

Ця стаття Домашні пристрої шпигують за вами: Як їх виявити та захистити свою приватність? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Спільно з партнерами InMobi і Verve Group дослідникам безпеки з GeoEdge вдалося виявити не тільки вектор атак, але й інфраструктуру та джерела атаки. Кібератаки здійснювали зловмисники з території України та Словенії.

З червня цього року команда дослідників GeoEdge розслідувала атаки з використанням шкідливої ​​реклами (так звані malvertising attacks) на IoT-пристрої “розумного будинку”.

Вони є першими в світі атаками, для реалізації яких непомітно встановлювали додатки з online-рекламою на під’єднані до Wi-Fi домашні пристрої.

Для здійснення такої атаки зловмисникам було достатньо мати лише базові знанням про документацію API пристрою, трохи розумітися в JavaScript і володіти примітивними навичками в online-рекламі.

Під час здійснення “шкідливої рекламної кампанії” (malicious advertising attacks) зловмисники поширюють шкідливе ПЗ шляхом впровадження шкідливого коду в рекламні банери через мережі online-реклами і таким чином наражають на небезпеку підключені пристрої користувачів на загрозу бути атакованими.

При цьому рекламні мережі часто навіть не здогадуються про те, що поширюють шкідливий контент. Навіть більше – під час виявленої кампанії для того, щоб інфікуватися, жертві навіть не потрібно було клікати на заражений банер або переходити на шкідливу сторінку.

Вбудоване шкідливе ПЗ може маніпулювати IoT-пристроями, без відома користувача завантажувати додатки, викрадати персональну інформацію і грошові інструменти, а також маніпулювати такими домашніми системами, як смарт-замки і камери відеоспостереження. Антивірусне ПЗ і навіть міжмережеві екрани не здатні блокувати такі атаки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Телефонне шахрайство: як розпізнати обман та викрити зловмисника?

Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?

Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ

Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД

Як заблокувати спам на Google Диску? ІНСТРУКЦІЯ

До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.

Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.

Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.

Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є ​​дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.

Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку.

Ця стаття Хакери з України зламували “розумні пристрої” за допомогою шкідливої реклами раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Однією з найбільших проблем для малих носимих пристроїв є спосіб їх живлення. Чим менше розмір пристрою, тим менше місця для батареї, що в деяких випадках викликає проблеми – гаджет працює недовго, а швидка заміна батареї неможлива.

Група дослідників з Університету штату Пенсільванія розробила новий метод живлення пристроїв, що носяться, з використанням енергії, отриманої від радіохвиль. Про це пише Slashgear.

Поточні джерела енергії для носимих пристроїв, шо використовуються для таких речей, як контроль показників стану здоров’я, мають певні недоліки. Сонячна батарея може збирати енергію лише, коли пристрій перебуває на сонці, а трибоелектричні пристрої можуть збирати енергію лише тоді, коли тіло знаходиться в русі. Дослідники не намагаються замінити ці методи живлення, але намагаються забезпечити додаткову стабільну  підзарядку для пристроїв. Команда розробила фізично гнучку широкосмугову дипольну антенну систему, яка може бездротово передавати дані, зібрані з датчиків контролю здоров’я.

Пристрій складається з пари розтяжних металевих антен, інтегрованих у провідний графен з металевим покриттям. Широкосмугова конструкція системи дозволяє їй зберігати частотні функції навіть у розтягнутому, зігнутому та скрученому вигляді. Ця система підключена до розтяжної випрямної схеми для створення випрямленої антени, яка може перетворювати енергію від електромагнітних хвиль в електрику.

Потім електроенергію можна використовувати для живлення бездротових пристроїв або заряджання накопичувачів енергії, таких як акумулятори та суперконденсатори. Дослідники вважають, що технологія є складовою частиною бездротового зв’язку, і її можна поєднувати з бездротовими передавальними пристроями передачі даних, щоб забезпечити важливий компонент роботи з існуючими модулями датчиків, розробленими командою. Наступним кроком для дослідників буде вивчення мініатюризованих версій схем та робота над розвитком гнучкості та еластичності випрямляча.

Команда вважає, що вони створили платформу, яку можна легко поєднувати та застосовувати з іншими модулями, розробленими в минулому. Дослідники вивчать можливості розширення або адаптації нової технології для інших застосувань.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Винайдено ще один спосіб безпровідного заряджання носимої електроніки раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Великий постачальник хмарних IoT-пристроїв Ubiquiti в січні 2021 року повідомив про злам стороннього постачальника хмарних послуг, в результаті якого були викрадені облікові дані клієнтів. Однак джерело ресурсу KrebsOnSecurity стверджує, що Ubiquiti сильно применшити значення інциденту з метою мінімізувати удар по ціні своїх акцій, а заяву стороннього постачальника хмарних послуг було сфабриковано.

Ubiquiti Inc. – американська технологічна компанія, що виробляє та продає бездротові засоби передачі даних та дротову продукцію для підприємств та будинків під різними торговими марками. Товари компанії широко представленні в Україні.

“Це було набагато гірше, ніж повідомлялося, і про це промовчали. Злам був серйозним, дані клієнтів виявилися під загрозою, доступ до пристроїв клієнтів, розгорнутим в корпораціях і будинках у всьому світі, був під загрозою”, – повідомив фахівець, який допомагав Ubiquiti відреагувати на інцидент.

Як повідомлялося в повідомленні від 11 січня, компанії стало відомо про несанкціонований доступ до деяких IT-систем, розміщених третьою стороною хмарних послуг, хоча назва фірми не вказувалося. За словами експерта, хакери отримали повний доступ з правами читання та запису баз даних Ubiquiti в сервісі Amazon Web Services (AWS), який, імовірно, був тією самою третьою стороною.

Насправді, за твердженням експерта, зловмисники отримали адміністративний доступ до серверів Ubiquiti в хмарної службі Amazon, яка забезпечує безпеку базового серверного обладнання та програмного забезпечення. Зловмисники отримали доступ до привілейованих облікових даних, які раніше зберігалися в обліковому записі LastPass IT-співробітника Ubiquiti, і отримали доступ адміністратора з правами суперкористувача до всіх облікових записів Ubiquiti AWS, включаючи всі сегменти даних S3, логи додатків, бази даних, облікові дані бази даних користувачів і відомості, необхідні для створення cookie-файлів технології єдиного входу (Single sign-on).

Такий доступ міг дозволити зловмисникам віддалено авторизуватися на незліченних хмарних пристроях Ubiquiti у всьому світі. Як зазначив фахівець, в кінці грудня 2020 року служба безпеки Ubiquiti отримала повідомлення про встановлення декількох неврахованих віртуальних машин на базі Linux від імені користувача з правами адміністратора. Потім експерти виявили бекдор, впроваджений зловмисником в систему.

Після видалення бекдора в січні 2021 року зловмисники зажадали 50 біткоїнів (близько $ 2,8 млн) в обмін на обіцянку зберігати мовчання про злам. Хакери також представили свідоцтва крадіжки вихідного коду Ubiquiti і пообіцяли розкрити місцезнаходження іншого бекдора, якщо вимога про викуп буде виконана.

За словами джерела, Ubiquiti не виходила на зв’язок з хакерами, і в кінцевому підсумку група реагування на інциденти знайшла другий бекдор. Компанія змінила облікові дані для всіх співробітників, а потім почала попереджати клієнтів про необхідність скинути паролі. Експерт вважає, що насправді компанії слід було анулювати всі облікові дані своїх клієнтів і примусово виконати скидання паролів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Злам виробника роутерів та маршрутизаторів міг призвести до катастрофічних наслідків раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Зі зростанням кількості орієнтованих на споживачів пристроїв Інтернету речей (IoT) збільшується інтерес кіберзлочинців у атаках на цей сегмент.

У звіті Atlas VPN, який ґрунтується на даних, опублікованих компанією з кібербезпеки SonicWall, йдеться про те, що кількість атаки шкідливого програмного забезпечення на пристрої IoT зросла на дві третини (66%) у період з 2019 по 2020 рік, пише TechRadar.

Торік загальна кількість зафіксованих атак склала 56,9 млн проти 34,3 млн у минулому році. Регіональний розподіл атак цього типу шкідливого програмного забезпечення є нерівномірним, як кажуть дослідники, стверджуючи, що в Північній Америці спостерігалося значно більше атак, порівняно з рештою світу.

Дані показують, що кількість зловмисного програмного забезпечення IoT збільшується на 152%, тоді як у Європі цей показник був відносно меншим – на 48%. В Азії дослідники зафіксували зростання зловмисного програмного забезпечення IoT на 18% у порівнянні з попереднім роком, тоді як інші регіони – Африка, Австралія та Південна Америка – на 17%.

Рейчел Велч, керівник відділу Atlas VPN, зазначила, що споживачі повинні захищати свої пристрої IoT так само, як і свої комп’ютери та смартфони: регулярно оновлюючи програмне забезпечення, встановлюючи надійні, унікальні паролі та відключаючи будь-які функції пристрою, яких вони не використовують, тим самим обмежуючи потенційні точки входу для злочинців.

“Також бажано створити окрему гостьову мережу Wi-Fi для своїх пристроїв IoT. Таким чином, якщо хакерам вдасться скомпрометувати будь-який із Ваших розумних пристроїв, вони не зможуть заразити комп’ютери у вашій основній мережі”, – додала Велч.

Atlas VPN – не перша компанія, яка попереджає про низьку безпеку IoT. Наприкінці минулого року Forescout опублікував звіт, що розкриває 33 нові вразливі місця, що пошкоджують пам’ять, які впливають на мільйони підключених пристроїв у всьому світі.

Тоді дослідники підрахували, що мільйони пристроїв від понад 150 постачальників, ймовірно, містять уразливості, які можуть піддавати вбудовані пристрої атакам відмови в обслуговуванні, віддаленого виконання коду, витоку інформації, інфікування кешу DNS і навіть повного віддаленого контролю.

Виправлення шляхом установки патчів безпеки, яке зазвичай вважають найкращим та найшвидшим засобом, часто майже неможливе, враховуючи те, що багато пристроїв мають прошивки та операційні системи з відкритим кодом, які протягом багатьох років були модифіковані та перевидані.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Низька безпека пристроїв ІоТ призвела до збільшення атак на них раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся в статті, що таке шкідливе програмне забезпечення Інтернету речей?

Раніше Cybercalm писав:

• Що таке комп’ютерний вірус?
• Що таке троянське зловмисне програмне забезпечення?
• Що таке шпигунське програмне забезпечення?
• Що таке вимагацьке програмне забезпечення?
• Що таке шкідливе програмне забезпечення Wiper?
• Що таке комп’ютерний черв’як?
• Що таке ботнет?
• Що таке зловмисне програмне забезпечення для майнінгу криптовалют?
• Як доставляється зловмисне програмне забезпечення?
• Що таке зловмисне програмне забезпечення без файлів?
• Зловмисне програмне забезпечення для Windows і Mac
• Що таке мобільне зловмисне програмне забезпечення?
• Що таке шкідливе програмне забезпечення для Android?
• Що таке шкідливе ПЗ для iPhone?

В продовження теми огляду усього можливого зловмисного ПЗ розповідаємо про “шкідливе програмне забезпечення Інтернету речей?”.

Що таке шкідливе програмне забезпечення Internet of Things?

Як показало зростання зловмисного програмного забезпечення на мобільних пристроях, якщо щось підключено до Інтернету, це потенційна дорога кібератак.

Таким чином, хоча зростання пристроїв, пов’язаних із Інтернетом речей, принесло користь користувачам – у промисловості, на робочому місці та вдома – це теж відкрило двері для нових кіберзлочинних схем.

Багато IoT пристроїв мають слабку кібербезпеку, а це означає, що хакерам просто заразити підключені пристрої, починаючи від промислових систем управління, до побутових товарів і навіть до дитячих іграшок.

Один з найпоширеніших засобів, у якому використовується незахищеність пристроїв IoT, – це напади зловмисних програм, які таємно заражають продукти та передають їх у ботнет.

Такі пристрої, як маршрутизатори, розумні системи освітлення, відеомагнітофони та камери спостереження, можуть легко заразитися, а можливі пошкодження можуть бути вражаючими – як це демонструє інтернет-хаос, спричинений атакою ботнету DDoS Mirai.

Мережа заражених Mirai пристроїв значною мірою складалася з продуктів IoT і була настільки потужною, що вона призупинила велику частину Інтернету, сповільнюючи або відверто перешкоджаючи доступу до низки популярних сервісів.

Незважаючи на те, що пристрої, заражені Mirai, продовжували функціонувати як звичайно, це було не так для тих, хто виявив свої продукти IoT, заражені BrickerBot, формою зловмисного програмного забезпечення IoT, в результаті якої Команда реагування на надзвичайні ситуації (CERT) Homeland Security видала нові попередження. На пристроях, заражених BrickerBot, пошкоджено сховище даних, що призводить до того, що вони є абсолютно непридатними та непоправними.

Так само, як мобільні телефони хакери можуть перетворити на пристрої спостереження, те саме можна сказати і про підключені до Інтернету камери. Вже було зареєстровано низку випадків, коли безпека камер IoT була такою базовою, що зловмисне програмне забезпечення заразило велику кількість пристроїв.

На відміну від мобільних телефонів, пристрої IoT часто підключають та забувають про них, ризикуючи, що встановлена ​​Вами камера IoT може стати легкодоступною для сторонніх людей – які потенційно можуть використовувати її, щоб шпигувати за вашими діями, будь то на робочому місці чи вдома.

У наступній статті розглянемо, зловмисне програмне забезпечення як інструмент міжнародної кібервійни?

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Що таке шкідливе програмне забезпечення Інтернету речей? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин