ГлавнаяНовостиНовостиНовости, 201911Новости, 201911 → С чего начнется четвертая промышленная революция в вашей компании?

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Google Home, Amazon Echo и Facebook Portal можно взломать лучом лазерной указки через окно Безопасность Техника 06.11.2019, Ср, 09:47, Мск , Текст: Роман Георгиев

Микрофоны устройств вроде Google Home и Amazon Echo могут «путать» воздействие лазерного луча со звуковыми волнами, так что им можно относительно незаметно давать команды с весьма приличного расстояния

Свет и звук

Персональные помощники, такие как Google Home, Amazon Echo, Facebook Portal, а также их программные варианты, используемые в смартфонах и планшетах, можно заставить выполнять произвольные команды с помощью лазерных лучей, которые можно сгенерировать, задействовав даже общедоступные устройства (указки, фонарики и пр.)

Такой вывод сделали исследователи из Университета электронных коммуникаций в городе Тёфу (Япония) и Университета штата Мичиган (США). Как выяснили эксперты, модулируя луч, направленный на микрофон устройства, можно вызвать в нем точно такие же электромеханические колебания, которые формируются при воздействии звуковых волн.

Иными словами, с помощью лазерного луча можно имитировать голосовые команды, причем с расстояния, иногда превышающего сто метров.

Для успешного воздействия на голосовые помощники исследователи использовали обычную лазерную указку, систему управления лазером Wavelength Electronics за $339, а также систему звукоусиления Neoteck NTK059 за $28. Плюс компьютер, который воспроизводил записанные голосовые команды.

«Персональные помощники» можно обманывать с помощью лазерного луча

Отмечается, что лазерная указка — не единственная возможность для осуществления атаки: дальнобойный лазерный фонарь AceBeam W30 тоже позволял довольно успешно ее производить.

Что именно под угрозой

Исследователи опробовали большое количество разных персональных помощников — в списке значатся два варианта Google Home, Google Pixel 2, Google NEST CamIQ и смартфона Samsung Galaxy S9, использующие систему распознавания голоса Google Assistant, семь модификаций Amazon Echo, а также Fire CubeTV, Echo Bee4 и Facebook Portal Mini, — устройств, использующих Amazon Alexa, iPhone XR и iPad шестого поколения (Siri).

В зависимости от устройства, минимальная необходимая мощность лазера значительно варьировалась. Например, самым чувствительным оказалось устройство Google Home. С расстояния 30 см ему достаточно было воздействия 0,5-милливаттного лазера, чтобы послушно выполнить «команду». Наименее чувствительным оказался Samsung Galaxy S9: с расстояния 30 см потребовалось поднять мощность лазерного луча до 60 милливатт.

Как «здрасте» ночью через форточку

При значении 60 мВт экспертам удалось успешно воздействовать на большую часть устройств с расстояния более 50 м. Исключение составили Google Home mini (предельное расстояние — 20 м), Fire Cube TV (20 м), iPad 6th Gen (20 м), iPhone XR (10 м), Samsung Galaxy S9, Google Pixel 2 и Facebook Portal Mini «слушались» только если источник лазерного луча находился на расстоянии не более 5 м.

Google Home и Echo Plus первого поколения оказались восприимчивы к пятимилливаттному лазеру с расстояния более 110 м. Echo Bee 4 — с расстояния 70 м, Echo Plus второго поколения — 50 м.

«Таким образом, некоторые голосовые помощники теоретически можно скомпрометировать с помощью лазерного луча через окно из дома напротив или с крыши, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В зависимости от настроек и разрешений компьютерной системы, к которой подключен персональный помощник, становится возможной и компрометация персональных данных, в ней хранящихся. С другой стороны, практическая эксплуатация может быть довольно затруднительной — слишком много условий необходимо соблюсти для успешной атаки. Переоценивать степень угрозы пока не стоит».

Короткая ссылка Распечатать

Другие материалы рубрики

Найден способ воровать деньги через смарт-ТВ. Двухфакторная аутентификация не спасает

Депутаты снижают штрафы за хранение данных россиян за рубежом после того, как сами их подняли

Власти написали полный список, чем грозят Рунету заграничные враги

В России запретят продажу смартфонов без отечественного ПО: Закон принят в первом чтении

На смартфоны в России и США напал троян, который невозможно удалить

Выставлены на продажу данные клиентов Альфа-банка

Техника Обзор смартфона Neffos X20 Pro Обзор смартфона Haier Infinity I6 Кинотеатр в кармане: 9 лучших мини-проекторов Выбираем беспроводную мышь для ноутбука: 8 лучших моделей Показать еще Профиль месяца Что должен делать CDTO в банке?

Сергей Щербинин

CDTO Уральского банка реконструкции и развития

Тема месяца Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Тема месяца Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Стратегия месяца Кто будет управлять облачной частью бизнеса?

Рынок средств управления мультиоблачными и гибридными системами стремительно растет.

ГлавнаяНовостиНовостиНовости, 201911Новости, 201911 → С чего начнется четвертая промышленная революция в вашей компании?

«Лаборатория Касперского»: количество кибератак падает, но их сложность растет

С начала пандемии ландшафт киберугроз существенно изменился. В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Как рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Се...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

«Дом.ru бизнес» запустил сервис «Виртуальный офис под ключ»

«ЭР-Телеком холдинг» («Дом.ru» и «Дом.ru бизнес») разработал для бизнес-клиентов сервис «Виртуальный офис под ключ». Он реализуется в рамках специальной программы антикризисных предложений....

Уязвимость среднего класса: какие выводы надо сделать из кризиса

Очевидно, что текущий кризис ударит по кошелькам всех до единого. Только каждый переживет это по-своему. Социологический опрос, проведенный по заказу СК «Росгосстрах Жизнь» и банка «Открытие» в апреле, показал, что более 60% россиян вообще не имеют н...

Ротшильд сокрушительно проиграл патентную войну знаменитым разработчикам Linux

GNOME Foundation и компания Rothschild Patent Imaging (RPI) американского бизнесмена Ли Ротшильда (Leigh M. Rothschild) урегулировали патентный спор, продолжавшийся с сентября 2019 г. Об этом говорится в сообщении, опубликованном на официальном сайте...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |