Как за 10 минут получить контроль над дроном

«Лаборатория Касперского» показала, насколько уязвим интернет вещей.

На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном обеспечении беспилотника.

Цель эксперимента — обратить внимание компаний, разрабатывающих устройства интернета вещей (дроны, видеоняни, умные бытовые приборы, системы умных домов, подключённые к сети игрушки и др.), на необходимость принять строгие меры в области защиты своих продуктов. «Лаборатория Касперского» советует пользователям, прежде чем покупать умные приборы, изучать, насколько хорошо они защищены, и взвешивать все возможные риски.

«Многие производители устройств интернета вещей стремятся как можно быстрее выводить свои разработки на рынок и направляют усилия на стимулирование роста продаж. В погоне за прибылью компании либо недостаточно серьёзно подходят к вопросам безопасности, либо вообще игнорируют их, а ведь умные устройства представляют огромный интерес для хакеров. Задумываться о киберзащите подобных девайсов очень важно на самых ранних этапах разработки, ведь получая контроль над интернетом вещей, злоумышленники могут вторгаться в личное пространство владельцев устройств, красть у них ценные данные и вещи и даже угрожать их здоровью и жизни», — говорит Махер Ямут, ведущий антивирусный эксперт «Лаборатории Касперского».

«Мне понадобилось меньше 10 минут, чтобы найти уязвимость в ПО дрона и получить полный контроль над ним. Это можно сделать и с другими устройствами интернета вещей. Если это легко получилось у меня, значит, не вызовет проблем и у злоумышленников. Последствия же могут быть катастрофичными, — уверен Рубен Пол. — Очевидно, что производители умных устройств недостаточно заботятся об их безопасности. Им следует встраивать в свои устройства защитные решения, чтобы уберечь пользователей от атак злоумышленников».

 

8 мая, 2019

Смотрите также

Основатель Zecurion поделился опытом выхода на рынок Ближнего Востока

8 мая, 2019

Acronis открывает разработчикам ранний доступ к Acronis Cyber Platform

8 мая, 2019

Компания «Аладдин Р.Д.» выступит на практическом семинаре по ОС LINUX

8 мая, 2019

Эксперты VI конференции «Интернет вещей» рассказали о перспективах 5G и IoT

7 мая, 2019

Открыта регистрация на FINOPOLIS 2019

7 мая, 2019

DEAC готовит новый дата-центр под запросы потенциального заказчика

7 мая, 2019

Критическое мышление на Positive Hack Days: поучаствовать может каждый

7 мая, 2019

«Доспехи» XXI века – для защитников страны

7 мая, 2019

ГК Astra Linux и ИНКОМА заключили соглашение о технологическом партнерстве

7 мая, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.