На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому. По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы.

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей. Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.

Nexus Zeta использовал ботнеты для осуществления DDoS-атак. 21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств.

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями. Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel.

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей. Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей.

Используемые в настоящее время медицинские устройства были созданы без учета безопасности. В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего, считают эксперты.

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1, 3 млрд. В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США.

Уязвимости затрагивают версию Nest Cam IQ Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс.

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга. Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV.

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру. Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через USB-порт.

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.      В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding. Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т. д. путем измерения их электропотребления.

Скомпрометировав корпоративное IoT-устройство, злоумышленники проникали в сеть и готовились к дальнейшим атакам. Печально известная APT-группа Fancy Bear (другое название APT28) атакует корпоративные IoT-устройства с целью проникновения в сети компаний и создания плацдарма для дальнейших атак.

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно. Специалисты из 360 Netlab обнаружили новый, весьма необычный ботнет из маршрутизаторов Fiberhome. Ботнет растет довольно медленно – за один день в него добавляется всего 200 устройств.

Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги. К 2021 году в России может появиться Единая система сбора и обработки данных с бортовых компьютеров «умных» автомобилей (на их долю приходится порядка 40% всего российского автопарка).