Хакеры нашли способ удаленного взлома радиопультов для презентаций, так что теперь любой злоумышленник может перехватить управление пультом прямо во время вашего выступления.
Кроме того, через пульт можно передавать нажатия клавиш, которые будут исполнены на презентационном компьютере.
Техника уже успешно проверена на пультах Logitech R-R0001 и Logitech R400 (на фото), но уязвимости подвержены и другие пульты, где используются стандартные микросхемы производства Cypress Semiconductors.
За последние пару лет опубликован большой объем литературы по безопасности радиоустройств. Известно, что 27-герцовую радиоклавиатуру можно прослушивать с помощью простого прибора, собранного в домашних условиях. Клавиатуры 2,4 ГГц взломали только в конце прошлого года. А теперь пришла очередь 2,4 ГГц устройств для управления презентациями, которые по своему принципу работы не отличаются от клавиатур. Практически во всех таких устройствах используется один и тот же 2,4-гигагерцовый чип CYRF6936 или CYRF69103 производства Cypress Semiconductors, работающий через проприетарный беспроводной протокол.
Прибор для перехвата сигнала можно сконструировать из конструктора Arduino и беспроводного модуля стоимостью 30 евро.
Смотрите по данной теме:
Специалист также отметил, что информационная безопасность зачастую рассматривается как исключительно технологическая проблема и ее влияние на бизнес недооценивается. Этими вопросами занимаются не советы директоров, а лишь сотрудники определенных отделов. В результате неправильной организации становится невозможной своевременная реакция на хакерские угрозы.
Эксперты по безопасности прогнозируют рост подобных атак, связывая это с низким уровнем защиты SCADA-систем, поскольку для защиты сайтов используются слабые пароли, а также игнорируются элементарные средства защиты от киберпреступности – не обновляется программное обеспечение, что приводит к тому, что система становится уязвимой к хакерским атакам.
(7) 51% респондентов используют 10 и больше паролей во время работы в системе организации, а 42% - заявили, что в их организации ИТ-персонал обменивается паролями доступа к компьютерным системам и приложениям. Исследование также показало, что 26& ...
Беспроводные медицинские устройства не предусматривают никаких средств обеспечения безопасности, вероятно, потому что их разработчики не предполагали, что кто-то сможет вмешиваться в работу устройств удаленно.
Израильские эксперты по сетевой безопасности из компании Radware открыли любопытный способ борьбы с атаками на отказ в обслуживании. Юрий Гущин и Алекс Бехар предлагают обратить активность множества машин, управляемых преступниками (ботнета) против них самих. С помощью этого способа разработчики намерены обмануть машины ботнета, заставляя их думать, что атакуемый сервер подключен к Интернету через слишком медленный канал.
