Хакеры показали, что проще взламывать не ПК, а прочую технику!

По прогнозу Gartner, к 2020 году количество подключенных к Интернету объектов превысит 26 миллиардов.


При этом большинство IoT-пользователей «нечеловеческого» интернет-сообщества не имеют надежной защиты от посягательств хакеров, что, очевидно, создает серьезные угрозы ИТ-безопасности практически во всех областях человеческой деятельности. И для того, чтобы предупредить эти риски, «белые» хакеры находят и показывают «дыры», имеющиеся сегодня в аппаратном и программном обеспечении всевозможных компьютерных девайсах. Есть «белые» хакеры-одиночки, есть и компании, специализирующиеся на кибербезопасности, которые наряду с созданием систем ИТ-защиты ищут уязвимости в ПО и «компьютерном железе».

Одна из таких компаний – Red Balloon Security, среди клиентов которой – агентство Министерства обороны США DARPA, ВВС США и другие очень озабоченные уровнем ИТ-безопасности организации, учреждения, корпорации и т. д. Прошлым летом ее научный руководитель Ang Cui продемонстрировал на конференции Black Hat взлом по локальной сети лазерного принтера, который он превратил в «радиожучок», работающий как АМ-радиопередатчик (конференции Black Hat в течение 18 лет ежегодно проводятся в Лас-Вегасе компанией Black Hat, на которых она собирает ведущих разработчиков средств кибербезопасности, а также руководителей компаний и их ИТ-специалистов для ознакомления с разработками в области ИТ-защиты и демонстрации найденных уязвимостей в различных изделиях, подключаемых к Интернету).

Общая тенденция последних лет - взламывать ПК, защищенные даже популярными бесплатными антивирусами, намного сложнее, т.к. вокруг полно открытых «дыр», и на прошедшей недавно конференции Black Hat USA 2016 тот же Ang Cui показал очередное достижение своих сотрудников, которые нашли способ проникновения в мониторы компьютеров, изменяя в них по своему усмотрению незаметно для пользователей изображения и тексты. Для этого изобретательные «белые» хакеры взламывают ПО микроконтроллеров мониторов, после чего могут изменить любые выводимые на него данные, например, показатели работы технологического оборудования электростанции, биржевые сводки, расписание авиарейсов. Да и мало ли чего можно изменить?

См. также:

• Как проектируют волоконно-оптические сети?
• Каким будет первый в России крупный проект по IoT?
• 92% АСУП и АСУ ТП оказались незащищенными перед хакерами!

А какие последствия могут нас ожидать, если такого рода взломы мониторов сумеют освоить «черные» хакеры?