ГлавнаяНовостиНовостиНовости, 201911Новости, 201911 → С чего начнется четвертая промышленная революция в вашей компании?

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Google Home, Amazon Echo и Facebook Portal можно взломать лучом лазерной указки через окно Безопасность Техника 06.11.2019, Ср, 09:47, Мск , Текст: Роман Георгиев

Микрофоны устройств вроде Google Home и Amazon Echo могут «путать» воздействие лазерного луча со звуковыми волнами, так что им можно относительно незаметно давать команды с весьма приличного расстояния

Свет и звук

Персональные помощники, такие как Google Home, Amazon Echo, Facebook Portal, а также их программные варианты, используемые в смартфонах и планшетах, можно заставить выполнять произвольные команды с помощью лазерных лучей, которые можно сгенерировать, задействовав даже общедоступные устройства (указки, фонарики и пр.)

Такой вывод сделали исследователи из Университета электронных коммуникаций в городе Тёфу (Япония) и Университета штата Мичиган (США). Как выяснили эксперты, модулируя луч, направленный на микрофон устройства, можно вызвать в нем точно такие же электромеханические колебания, которые формируются при воздействии звуковых волн.

Иными словами, с помощью лазерного луча можно имитировать голосовые команды, причем с расстояния, иногда превышающего сто метров.

Для успешного воздействия на голосовые помощники исследователи использовали обычную лазерную указку, систему управления лазером Wavelength Electronics за $339, а также систему звукоусиления Neoteck NTK059 за $28. Плюс компьютер, который воспроизводил записанные голосовые команды.

«Персональные помощники» можно обманывать с помощью лазерного луча

Отмечается, что лазерная указка — не единственная возможность для осуществления атаки: дальнобойный лазерный фонарь AceBeam W30 тоже позволял довольно успешно ее производить.

Что именно под угрозой

Исследователи опробовали большое количество разных персональных помощников — в списке значатся два варианта Google Home, Google Pixel 2, Google NEST CamIQ и смартфона Samsung Galaxy S9, использующие систему распознавания голоса Google Assistant, семь модификаций Amazon Echo, а также Fire CubeTV, Echo Bee4 и Facebook Portal Mini, — устройств, использующих Amazon Alexa, iPhone XR и iPad шестого поколения (Siri).

В зависимости от устройства, минимальная необходимая мощность лазера значительно варьировалась. Например, самым чувствительным оказалось устройство Google Home. С расстояния 30 см ему достаточно было воздействия 0,5-милливаттного лазера, чтобы послушно выполнить «команду». Наименее чувствительным оказался Samsung Galaxy S9: с расстояния 30 см потребовалось поднять мощность лазерного луча до 60 милливатт.

Как «здрасте» ночью через форточку

При значении 60 мВт экспертам удалось успешно воздействовать на большую часть устройств с расстояния более 50 м. Исключение составили Google Home mini (предельное расстояние — 20 м), Fire Cube TV (20 м), iPad 6th Gen (20 м), iPhone XR (10 м), Samsung Galaxy S9, Google Pixel 2 и Facebook Portal Mini «слушались» только если источник лазерного луча находился на расстоянии не более 5 м.

Google Home и Echo Plus первого поколения оказались восприимчивы к пятимилливаттному лазеру с расстояния более 110 м. Echo Bee 4 — с расстояния 70 м, Echo Plus второго поколения — 50 м.

«Таким образом, некоторые голосовые помощники теоретически можно скомпрометировать с помощью лазерного луча через окно из дома напротив или с крыши, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В зависимости от настроек и разрешений компьютерной системы, к которой подключен персональный помощник, становится возможной и компрометация персональных данных, в ней хранящихся. С другой стороны, практическая эксплуатация может быть довольно затруднительной — слишком много условий необходимо соблюсти для успешной атаки. Переоценивать степень угрозы пока не стоит».

Короткая ссылка Распечатать

Другие материалы рубрики

Найден способ воровать деньги через смарт-ТВ. Двухфакторная аутентификация не спасает

Депутаты снижают штрафы за хранение данных россиян за рубежом после того, как сами их подняли

Власти написали полный список, чем грозят Рунету заграничные враги

В России запретят продажу смартфонов без отечественного ПО: Закон принят в первом чтении

На смартфоны в России и США напал троян, который невозможно удалить

Выставлены на продажу данные клиентов Альфа-банка

Техника Обзор смартфона Neffos X20 Pro Обзор смартфона Haier Infinity I6 Кинотеатр в кармане: 9 лучших мини-проекторов Выбираем беспроводную мышь для ноутбука: 8 лучших моделей Показать еще Профиль месяца Что должен делать CDTO в банке?

Сергей Щербинин

CDTO Уральского банка реконструкции и развития

Тема месяца Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Тема месяца Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Стратегия месяца Кто будет управлять облачной частью бизнеса?

Рынок средств управления мультиоблачными и гибридными системами стремительно растет.

ГлавнаяНовостиНовостиНовости, 201911Новости, 201911 → С чего начнется четвертая промышленная революция в вашей компании?

«Яндексу» дали $1 млрд для развода со Сбербанком

Yandex получил от инвесторов $1,06 млрд для сделки по выкупу у Сбербанка его доли в «Яндекс.Маркете». В числе прочего, объем публичного размещения акций Yandex оказался в два раза выше первоначально запланированного - $400 млн....

Пейзаж в середине битвы. Как пандемия повлияла на ИТ-рынок

Коронавирус разделил нашу жизнь на «до» и «во время» эпидемии. Вакцины, на которые возлагаются большие надежды, мы получим не ранее конца года, поэтому сейчас мир находится приблизительно «в середине» пандемии. Какое-то представление, хотя и далеко н...

Браузер MS Edge при включенном блокировщике рекламы «ломает» YouTube

В браузере Microsoft Edge при попытке просмотра видео на YouTube может возникать неустранимая ошибка. Проблема пока не стала массовой, но ее причина уже известна – в Edge некорректно работают блокировщики рекламы, в частности, AdBlock. Microsoft ищет...

Электронная торговая площадка для ритейлера

Международная сеть гипермаркетов «Глобус» представлена в России 17-ю магазинами в Центральном федеральном округе....

Минкомсвязи опубликовало список данных, которые нужно три года хранить для силовиков

На портале проектов правовых актов regulation.gov.ru выложен законопроект о внесении правок в закон «О связи», который предписывает операторам связи, собственникам или иным владельцам сетей связи, точек обмена трафиком и линий связи, пересекающих гос...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |