Удивительные кражи данных с повседневных предметов, включая секс-игрушки
Технологии
Электромобили.
"Хакеры дважды взломали Tesla и заработали 1 миллион долларов" - так гласит заголовок новости об успехе команды Team Synacktiv в хакерских соревнованиях, которые прошли в январе 2024 года в Токио. Да, в конце концов, такие соревнования существуют. В течение трех дней киберэкспертам удалось взломать модем и информационно-развлекательную систему автомобиля. Хотя этот случай представляет собой исключительно интерес к процессу взлома, истории о том, как данные пользователей электромобилей попадают в руки злоумышленников, стали обычным делом.
Например, в феврале этого года был взломан литовский сервис зарядки электромобилей Ignitis ON. В результате в сеть утекли данные около 20 000 пользователей. Вся эта информация, включая имена, адреса электронной почты, списки авторизационных жетонов и номерные знаки автомобилей, хранилась в облаке. Руководство компании поспешило заверить пользователей, что их пароли (и банковские данные) для входа в приложение не пострадают, но попросило на всякий случай сменить пароли.
Кстати, в России тоже есть проблема с паролями. По последним данным, более 4,5 миллиона человек заходят в свои аккаунты с помощью простой комбинации "123456", на взлом которой уходит меньше секунды. Эксперты Регионального общественного центра интернет-технологий рекомендуют использовать надежные пароли: не короче 10 символов, не простую последовательность, а с использованием специальных символов и разных букв.
Роботы-пылесосы
Наклеивать пленку теперь на веб-камеру кажется неразумным. Скоро все современные дома будут заполнены устройствами наблюдения. Например, два года назад робот-пылесос вызвал бурную реакцию, когда загрузил в облако фотографии своих владельцев, в том числе интимные. В частности, возмущение пользователей вызвала фотография девушки, сидящей на унитазе. Они тестировали обучаемую модель интеллектуального робота с камерой, которую разработчики установили для улучшения навигации робота по квартире. Однако фотографии использовались только в служебных целях и были размещены в социальных сетях.
В общем, хакнуть реально любой гаджет, который работает благодаря интернету. В 2016 году исследователи из Мичиганского университета в сотрудничестве с Microsoft Research обнаружили уязвимость в SmartThings, платформе для управления "умным домом". Уязвимость была обнаружена. Уязвимость позволяла хакерам создавать собственные ключи для дверных замков пользователей. Как говорится, это уже совсем другая история. От кражи кода доступа к квартире до ее ограбления совсем недалеко. Ученые подчеркивают, что SmartThings - не единственная компания, имеющая уязвимости в своих системах управления. Поэтому рядовому пользователю следует тщательно взвесить преимущества использования "умных" продуктов и риски безопасности. Особое внимание следует уделить устройствам, которые обеспечивают доступ к жилью.
Куклы Барби
Еще один случай шпионажа произошел в 2016 году. Тогда в шпионаже заподозрили Hello Barbie, новинку на рынке игрушек. Кукла была оснащена модулем беспроводной связи, который позволял ей общаться с детьми как голосовой помощник и отвечать на вопросы. Мэтт Якубовски, американский исследователь безопасности, обнаружил, что кукла Барби уязвима для взлома при подключении к Сети. Он мог легко получить доступ к системной информации устройства, данным учетной записи, сохраненным аудиофайлам и даже подключиться к микрофону куклы. Детская игрушка могла собирать конфиденциальную информацию о семье, записывать и анализировать личные разговоры детей. Что еще хуже, она могла получить доступ к другим устройствам, подключенным к домашней сети Wi-Fi.
Фитнес-трекеры
В 2021 году произошла серьезная утечка данных с таких устройств. Сторонняя платформа была взломана и получила данные практически от всех производителей носимых трекеров, включая Fitbit, Apple, Microsoft и Google. В результате в сеть утекло более 60 миллионов записей. Помимо информации о физическом состоянии пользователя, в базе данных содержались такие конфиденциальные данные, как имя, местоположение и дата рождения.
Проблема проявилась не сразу. Исследователи не смогли точно сказать, как долго база данных находилась в открытом доступе, прежде чем проблема была обнаружена и приняты меры. Однако они подчеркнули, что характер информации был весьма деликатным. Медицинская информация - востребованный товар в "темной паутине", а медицинские записи стоят сотни долларов каждая. Завладев этой информацией, злоумышленники могут разработать "схемы доверия" для использования в телефонных аферах или просто шантажировать пользователей, по поводу состояния их здоровья.
Секс-игрушки
Разработчики популярного устройства для парного секса We-Vibe 4 Plus тоже попали в неприятную ситуацию. По задумке производителя, игрушкой можно было управлять с помощью мобильного приложения. По иронии судьбы, главная функция этого гаджета стала его ахиллесовой пятой. Во-первых, приложение собирает данные о пользователе. Во-вторых, сам программный код оказался не таким уж и надёжным. Об этом стало известно от двух участников хакерской конференции в Лас-Вегасе.
В условиях использования We-Vibe 4 Plus не указано, какие именно данные собирает приложение, но говорится, что производитель имеет право передавать их властям. В условиях говорится, что поскольку в некоторых странах мастурбация все еще запрещена законом, эта опция не кажется такой уж невинной.
"Хакеры дважды взломали Tesla и заработали 1 миллион долларов" - так гласит заголовок новости об успехе команды Team Synacktiv в хакерских соревнованиях, которые прошли в январе 2024 года в Токио. Да, в конце концов, такие соревнования существуют. В течение трех дней киберэкспертам удалось взломать модем и информационно-развлекательную систему автомобиля. Хотя этот случай представляет собой исключительно интерес к процессу взлома, истории о том, как данные пользователей электромобилей попадают в руки злоумышленников, стали обычным делом.
Например, в феврале этого года был взломан литовский сервис зарядки электромобилей Ignitis ON. В результате в сеть утекли данные около 20 000 пользователей. Вся эта информация, включая имена, адреса электронной почты, списки авторизационных жетонов и номерные знаки автомобилей, хранилась в облаке. Руководство компании поспешило заверить пользователей, что их пароли (и банковские данные) для входа в приложение не пострадают, но попросило на всякий случай сменить пароли.
Кстати, в России тоже есть проблема с паролями. По последним данным, более 4,5 миллиона человек заходят в свои аккаунты с помощью простой комбинации "123456", на взлом которой уходит меньше секунды. Эксперты Регионального общественного центра интернет-технологий рекомендуют использовать надежные пароли: не короче 10 символов, не простую последовательность, а с использованием специальных символов и разных букв.
Роботы-пылесосы
Наклеивать пленку теперь на веб-камеру кажется неразумным. Скоро все современные дома будут заполнены устройствами наблюдения. Например, два года назад робот-пылесос вызвал бурную реакцию, когда загрузил в облако фотографии своих владельцев, в том числе интимные. В частности, возмущение пользователей вызвала фотография девушки, сидящей на унитазе. Они тестировали обучаемую модель интеллектуального робота с камерой, которую разработчики установили для улучшения навигации робота по квартире. Однако фотографии использовались только в служебных целях и были размещены в социальных сетях.
В общем, хакнуть реально любой гаджет, который работает благодаря интернету. В 2016 году исследователи из Мичиганского университета в сотрудничестве с Microsoft Research обнаружили уязвимость в SmartThings, платформе для управления "умным домом". Уязвимость была обнаружена. Уязвимость позволяла хакерам создавать собственные ключи для дверных замков пользователей. Как говорится, это уже совсем другая история. От кражи кода доступа к квартире до ее ограбления совсем недалеко. Ученые подчеркивают, что SmartThings - не единственная компания, имеющая уязвимости в своих системах управления. Поэтому рядовому пользователю следует тщательно взвесить преимущества использования "умных" продуктов и риски безопасности. Особое внимание следует уделить устройствам, которые обеспечивают доступ к жилью.
Куклы Барби
Еще один случай шпионажа произошел в 2016 году. Тогда в шпионаже заподозрили Hello Barbie, новинку на рынке игрушек. Кукла была оснащена модулем беспроводной связи, который позволял ей общаться с детьми как голосовой помощник и отвечать на вопросы. Мэтт Якубовски, американский исследователь безопасности, обнаружил, что кукла Барби уязвима для взлома при подключении к Сети. Он мог легко получить доступ к системной информации устройства, данным учетной записи, сохраненным аудиофайлам и даже подключиться к микрофону куклы. Детская игрушка могла собирать конфиденциальную информацию о семье, записывать и анализировать личные разговоры детей. Что еще хуже, она могла получить доступ к другим устройствам, подключенным к домашней сети Wi-Fi.
Фитнес-трекеры
В 2021 году произошла серьезная утечка данных с таких устройств. Сторонняя платформа была взломана и получила данные практически от всех производителей носимых трекеров, включая Fitbit, Apple, Microsoft и Google. В результате в сеть утекло более 60 миллионов записей. Помимо информации о физическом состоянии пользователя, в базе данных содержались такие конфиденциальные данные, как имя, местоположение и дата рождения.
Проблема проявилась не сразу. Исследователи не смогли точно сказать, как долго база данных находилась в открытом доступе, прежде чем проблема была обнаружена и приняты меры. Однако они подчеркнули, что характер информации был весьма деликатным. Медицинская информация - востребованный товар в "темной паутине", а медицинские записи стоят сотни долларов каждая. Завладев этой информацией, злоумышленники могут разработать "схемы доверия" для использования в телефонных аферах или просто шантажировать пользователей, по поводу состояния их здоровья.
Секс-игрушки
Разработчики популярного устройства для парного секса We-Vibe 4 Plus тоже попали в неприятную ситуацию. По задумке производителя, игрушкой можно было управлять с помощью мобильного приложения. По иронии судьбы, главная функция этого гаджета стала его ахиллесовой пятой. Во-первых, приложение собирает данные о пользователе. Во-вторых, сам программный код оказался не таким уж и надёжным. Об этом стало известно от двух участников хакерской конференции в Лас-Вегасе.
В условиях использования We-Vibe 4 Plus не указано, какие именно данные собирает приложение, но говорится, что производитель имеет право передавать их властям. В условиях говорится, что поскольку в некоторых странах мастурбация все еще запрещена законом, эта опция не кажется такой уж невинной.
Ссылки по теме:
Что за Hamster Kombat и как в этой игре заработать криптовалюту
Специалисты "МегаФон" и "Яндекс Браузер" рассказали какие сайты часто подделывают мошенники
Минпромторг начал поиск разработчика российской игровой консоли
Что такое криптовалюта?
NVidia запускает первого помощника с искусственным интеллектом для геймеров
