Кофе, рыбки и беспечность
juma, 18-avgust, 2017
Так, видимо, совпало, но почти одновременно появились две похожие новости:
Казино в Северной Америке стало жертвой хакерской атаки из-за умного аквариума. Подключенное к интернету устройство автоматически кормило рыб и следило за климатом.
«Кто-то использовал аквариум, чтобы проникнуть в сеть. Как только хакеры получили доступ к аквариуму, то они просканировали систему и нашли другие уязвимости», — рассказал CNN руководитель отдела киберразведки и аналитики Darktrace Джастин Файр.
https://hightech.fm/2017/07/20/fish_tank_hack
http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darktrace/index.html
Компьютеры одного из европейских нефтехимических заводов оказались заражены вымогательским ПО из-за кофемашины, которая была подключена к сети локального диспетчерского пункта предприятия.
С кофемашинами в офисах имели дело практически все, да и аквариумы встречаются нередко. Почему же подобные атаки не происходят в России?
Причина в аутсорсинге. Компании отказываются решать многие свои задачи самостоятельно, передавая их на выполнение сторонним организациям. В данном случае обслуживающие и кофемашину, и аквариум фирмы явно не были заточены на безопасность. Что, в общем-то, и понятно – рыбки вряд ли могут обокрасть казино.
Оба случая очень похожи, остановимся лишь на втором.
Внезапно поступило сообщение, что все компьютеры заражены и показывают ошибку. По сообщению оператора, происходящее похоже на атаку вымогателя. Я говорю оператору вытащить вилку питания на компьютерах, питающих систему мониторинга, а затем снова включить их и нажать комбинацию клавиш, чтобы начать переустановку с сетевого образа.
Я собираюсь закрыть этот случай, когда один за другим они снова начинают заражаться. Оператор говорит, что он ничего не может сделать и идет пить кофе. Однако он не смог получить кофе, потому что на всех кофейных машинах показывалось одно и то же сообщение о вымогательстве.
Кофемашины должны быть подключены к собственной изолированной сети Wi-Fi, однако человек, устанавливающий кофейную машину, подключил машину к сети внутреннего диспетчерского управления, а затем, когда он не получил доступ к Интернету, также подключил его к изолированной сети Wi-Fi.
Внешняя компания, ответственная за управление нашей кофемашиной, получила сердито сформулированное письмо о том, что все зараженные машины были заражены, и все их клиенты не пили кофе в течение нескольких дней.
Антивирусная правДА! рекомендует
Сходство с эпидемией NotPetya/М.Е.Doc в глаза не бросается. Между тем оно немалое. В корпоративной сети работает программа (в данном случае – устройство с программой), к которой имеет доступ внешний сотрудник (или компания). В один прекрасный день происходит инфицирование – и вирус (червь, троянец) без помех распространяются по сети.
Вывод прост: если в вашу сеть имеют доступ сторонние организации (а такое случается часто), разделяйте сервисы или изолируйте их друг от друга.
И еще. В наших выпусках мы часто анализируем новости информационной безопасности. И вновь рекомендуем: находите и читайте первоисточники. Просто сравните:
- Новости в Рунете
- По словам C10H15N1, инцидент произошел месяц назад. Сам он занимает должность инженера-химика в компании, которой принадлежит ряд нефтехимических заводов в Европе.
- Сам пользователь утверждает, что работает инженером-химиком в компании.
- Первоисточник
- Я эксперт по PLC (Programmable Logic Controllers) – программируемым контроллерам - элементам систем управления, с помощью которых контролируются системы завода.
- Новости в Рунете
- Компьютеры были заражены вымогательским ПО (по всей видимости, речь идет о вымогателе WannaCry – прим. ред.).
- Диспетчер одного из заводов пожаловался на заражение всех компьютеров системы мониторинга работы предприятия вирусом-вымогателем WannaCry.
- В ходе расследования инцидента удалось выяснить, что компьютеры были заражены одной из версий ПО для вымогания денег – вирусом WannaCry.
- В Европе кофемашина заразила компьютеры нефтехимзавода вирусом-вымогателем, требующим биткоины.
Первоисточник о WannaCry молчит. Не говоря уже о том, что троянцев-шифровальщиков – огромное количество, и они – далеко не единственный вид вымогательского ПО.
- Новости в Рунете
- На одном из европейских нефтехимических заводов вирус WannaCry заразил всю компьютерную сеть через кофемашину.
- После было обнаружено, что они были заражены вирусом через «умную» кофемашину, которая была подключена как к локальной, так и внешней сетям. На данный момент устройство помещено в карантин.
Кофеварку. В карантин. Да. Опция антивируса будущего – при обнаружении зараженного устройства поместить его в карантин.
- Новости в Рунете
... их инфицировала умная кофемашина, которую ранее подключили к изолированному Wi-Fi предприятия и локальной сети диспетчерского пункта.
Искусственный интеллект кофемашины, подключенной злоумышленниками к изолированному Wi-Fi, инфицировал сеть. Сюжет для фильма!
К этому и добавить нечего…
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
razgen
00:42:38 2018-08-18
Денисенко Павел Андреевич
17:20:35 2018-07-26
Неуёмный Обыватель
21:38:43 2018-06-27
Неуёмный Обыватель
07:10:13 2018-04-18
Lenba
22:07:21 2018-04-07
vasvet
17:16:39 2018-04-05
Astra
23:23:21 2017-09-06
Самуил Христианин
12:34:45 2017-08-25
Родриго
15:29:14 2017-08-21
bromb
21:18:12 2017-08-20
sapfira
20:27:55 2017-08-20
сергей
18:28:48 2017-08-20
SGES
05:46:56 2017-08-20
eaglebuk
21:45:35 2017-08-19
A1037
20:34:20 2017-08-19
Любитель пляжного футбола
23:08:04 2017-08-18
Пойду срочно ставить пароль на "умный" унитаз, а хакеры пусть его брутфорсят, сколько влезет. Главное, самому пароль не забыть. :)))
Марина
22:05:38 2017-08-18
Геральт
21:34:11 2017-08-18
aleks_ku
21:24:47 2017-08-18
vla_va
21:03:00 2017-08-18
В...а
20:46:40 2017-08-18
НинаК
20:28:45 2017-08-18
Dvakota
20:28:42 2017-08-18
Littlefish
20:15:16 2017-08-18
ek
19:51:09 2017-08-18
Littlefish
19:39:50 2017-08-18
Littlefish
19:38:48 2017-08-18
orw_mikle
19:38:10 2017-08-18
Littlefish
19:25:51 2017-08-18
А вот с этим согласен.
kva-kva
18:56:34 2017-08-18
mk.insta
18:28:00 2017-08-18
Andromeda
17:24:25 2017-08-18
Шалтай Александр Болтай
16:30:26 2017-08-18
Тема борьбы добра со злом (или аквариума с кофемашиной) вечна!
Шалтай Александр Болтай
16:24:42 2017-08-18
— Осторожность — комп подключен через сетевой фильтр.
— Предусмотрительность — комп подключен через ИБП.
— Паранойя — к компьютеру подключен дизель—генератор.
AxooxA
15:59:41 2017-08-18
Раш КХ
15:52:35 2017-08-18
npzarikov
15:37:51 2017-08-18
Тамара
13:52:12 2017-08-18
Alexander
12:39:49 2017-08-18
Alexander
12:13:11 2017-08-18
Любопытное замечание @user (07:55:14 2017-08-18). На мой взгляд, верно и красиво сформулировал вопрос "Почему все как дурни смотрят на палец, когда им показывают Луну?". Может быть это - "широта взглядов" или это просто вариации фантазий и оригинальные ассоциации. Люди такие разнообразные, и у каждого свое восприятие окружающего мира, в т.ч. и IoT.
Natalya_2017
10:32:21 2017-08-18
Maat
10:23:10 2017-08-18
Littlefish
10:14:56 2017-08-18
duduka
10:08:24 2017-08-18
Maat
10:06:13 2017-08-18
Влад
10:03:32 2017-08-18
Maat
09:59:15 2017-08-18
Littlefish
09:58:47 2017-08-18
Maat
09:56:39 2017-08-18
Littlefish
09:55:38 2017-08-18
Я же не утверждаю, что так будет, просто написал свои предположения, вот и всё.
Да и ниже обсуждали, что в б\у вещах не будет же этих всех новомодных смарт примочек, никто не запрещает старые вещи покупать.