ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.
С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Ошибка в Android позволяет воровать данные через Bluetooth Безопасность Техника 11.02.2020, Вт, 09:13, Мск , Текст: Роман ГеоргиевКритическая проблема в ОС Android допускает незаметное для пользователей заражение вредоносным ПО или кражу данных. Исправления уже вышли, но только для магистральной версии Android. Еще не все конечные производители выпустили патчи для своих устройств.
Под угрозой версии Android 8 и 9Эксперты по информбезопасности компании ERNW опубликовали сведения о недавно обнаруженной уязвимости в Android под названием BlueFrag. Эта уязвимость позволяет злоумышленникам незаметно устанавливать вредоносы на смартфоны жертв и выводить данные с них через Bluetooth — при условии, что этот модуль включен, и устройство можно обнаружить через поиск.
Проблема затрагивает Anrdoid 8 Oreo и Android 9 Pie; возможно, сработает и с более младшими версиями операционной системы, хотя эксперты, обнаружившие BlueFrag, этого еще не проверили. Впрочем, уязвимость точно не затронет Android 10.
Эксперты указывают, что для атаки злоумышленнику достаточно знать MAC-адрес модуля Bluetooth в смартфоне, а его иногда легко подобрать, зная MAC-адрес Wi-Fi.
Сама по себе уязвимость исправлена в обновлении магистральной версии Android за февраль 2020 г. К сожалению, еще не все производители адаптировали ее (например, для Redmi обновлений пока нет).
Смартфоны на Android оказались открыты для кражи данных по BluetoothБаг получил идентификатор CVE-2020-0022, однако детальных данных о нем пока нет. Эксперты ERNW обещают опубликовать технические подробности после того, как все производители устройств под Android выпустят необходимые обновления.
Выключите Bluetooth!Эксперты ERNW рекомендуют два способа предохранения от атак. Во-первых, использовать Bluetooth только в случае крайней нужды. Под угрозой даже пользователи беспроводных наушников, использующих Bluetooth для подключения. Надежнее использовать провод, благо большая часть беспроводных наушников работают и так.
Кроме того, необходимо следить за тем, чтобы устройство с Bluetooth невозможно было обнаружить с помощью поиска с других BT-гаджетов. У многих современных устройств возможность обнаружения BT-соединений необходимо включать принудительно. Но старые устройства могут постоянно «рекламировать» себя, если Bluetooth активен.
«Решение ERNW не публиковать пока технических подробностей выглядит более чем осмысленным и ответственным, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Поскольку исправления в магистральной версии Android уже есть, можно надеяться на скорое их распространение через конечных производителей. К сожалению, есть риск, что далеко не все устройства эти обновления вообще получат, особенно те, которые работают под Android 8 и более старыми версиями. Google требует от конечных вендоров публиковать обновления только в течение двух лет после выпуска устройств. Так что остается уповать только на сознательность производителей: проблема действительно критична. Просто оказавшись в плотной толпе, потенциальный злоумышленник со смартфоном, “заряженным” атаковать любые устройства с открытым BT-соединением, может даже вызвать небольшую эпидемию».
Короткая ссылка РаспечататьДругие материалы рубрики
Dell, HP и Lenovo и признали, что периферия их ПК несет им долгосрочную угрозу
Microsoft оградит от вирусов и хакеров пользователей Linux
Samsung разослал пугающие уведомления владельцам смартфонов по всему миру
Телеком-гиганту и производителю трансформеров прицельно подбросили необычные файлы
Раскрученная интернет-премия «Лайк года» оказалась схемой с кражей денег у россиян
«Туннели» выводят на свет: как обеспечить приватность в незащищенном пространстве
Техника Почему вам не нужны подписки на Apple Arcade и TV+ Не только игры: какие приложения установить на смартфон ребенка Смартфоны, которые мы не увидим на MWC 2020 ZOOM.CNews на новой высоте: более 100 тыс. человек в сутки Показать еще Профиль месяца Банки должны переходить на односкоростную архитектуруДмитрий Гарбар
управляющий директор компании «Новая Афина»
Тема месяца Почему программные роботы стали вдруг так популярны?В связке с ИИ они способны выполнять контрольные и управленческие функции.
Тема месяца Программные роботы, снабженные искусственным интеллектом и машинным зрением, готовы выполнять контрольные и управленческие функции. Технология месяца NVMe — интерфейс для искусственного интеллектаРост популярности «датаемких» решений, таких как средства ИИ, требует быстрых протоколов передачи данных.