Киберопасность: мошенники добираются до онлайн-банков и взламывают компании через принтер

За последние полгода ландшафт киберугроз сильно изменился. Коренным переломом стало то, что хакеры переключились с больших компаний на отдельных пользователей — тех самых работников, которые вышли из бастиона корпоративной защиты, а на удаленке оказались удивительно беззащитными. Вся информация, которая раньше проходила по защищенным каналам, полилась через домашний интернет на компьютеры, смартфоны и планшеты.

«По нашим оценкам, порядка 80% организаций в период пандемии разрешили своим сотрудникам подключаться с совершенно новых устройств, которых раньше не было в периметре организации. Киберпреступники пустили в ход все, что может так или иначе разрушить работу организации, украсть данные» Василий Дягилев

Сейчас проще защитить сами данные, чем систему, в которой они находятся. То есть работодателям пора шифровать файлы и давать доступ к ним лишь отдельным сотрудникам.

Как предотвратить взлом вашего автомобиля

В 2015 году исследователи безопасности Чарли Миллер и Крис Валасек показали новую страшную реальность. Находясь в доме, расположенном в 10 милях от места действия, они использовали ноутбук для дистанционного управления джипом Cherokee, когда тот проезжал по улицам Сент-Луиса. Водителю было известно об эксперименте, хотя он не знал заранее, чего именно ожидать. Представьте себе его удивление, когда два исследователя перехватили управление его автомобилем. Этот трюк вынудил Fiat Chrysler Automobiles, владельца подразделения Jeep, опубликовать официальное уведомление о предотвращении удаленного взлома и разослать его 1.4 миллиона автовладельцам.

Какое оборудование джипа дистанционно контролировалось?

Для дистанционного управления автомобилем Миллер и Валашек использовали подключенную к интернету информационно-развлекательную систему Jeep — Uconnect. С помощью нее они контролировали:

• Радио
• Цифровой дисплей
• Кондиционер
• Дворники
• Стеклоочиститель
• Коробку передач
• Тормоза

Последние два пункта внушают особенный ужас. Взлом показал, что из любой точки мира злоумышленник способен через интернет отключить коробку передач автомобиля, делая его неуправляемым. Или его тормоза, что делает его. металлоломом.

Год спустя — даже после того как Fiat Chrysler Automobiles закрыла недостаток удаленного доступа Jeep — Миллер и Валасек сумели физически взломать тот же Jeep Cherokee через порт под приборной панелью. Несмотря на необходимость физического доступа для этого конкретного взлома, атаки стали еще более опасными для жизни:

• Ускорение автомобиля
• Резкое торможение
• Рулевое управление

Прочтя подобное, вновь начинаешь задумываться о том, как здорово ездить на велосипеде, не так ли?

Ваша машина пытается вас убить?

Нет, это не так. Пока автопроизводители продолжают серьезно относиться к киберугрозам и обновляют свое программное обеспечение, маловероятно, что кто-то получит пульт дистанционного управления вашим автомобилем. Но, как и во всех компьютерах, возможны взломы. А сегодняшние автомобили — компьютеры на колесах (или потенциально злые тостеры). Поэтому лучше помнить об этом факте.

6 шагов для защиты вашего автомобиля от взлома

1. Поддерживайте связь с производителем вашего автомобиля. Регулярно узнавайте на сайте о наличии обновлений программного обеспечения, возможных угрозах.
2. Обновляйте программное обеспечение вашего автомобиля.
3. Храните пульт дистанционного управления в специальной сумке (сумке Фарадея).
4. Выключайте Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются.
5. Установите и регулярно изменяйте сложный пароль Wi-Fi вашего автомобиля.
6. Не забывайте сканировать на наличие вредоносных программ USB-накопители перед подключением их к автомобилю.

Теперь подробнее о каждом пункте.

1. Поддерживайте связь с производителем вашего автомобиля

Зарегистрируйтесь на сайте вашего автопроизводителя, чтобы предоставить ему вашу контактную информацию. Ведь только так сотрудники компании могут связаться с вами и сообщить о наличии обновлений программного обеспечения или возможном отзыве транспортных средств.

Скорее всего, вы найдете свой VIN на стороне водителя транспортного средства в левом нижнем углу ветрового стекла. Если его там нет, проверьте стойку боковой двери водителя или регистрационную карточку вашего автомобиля.

Рисунок 1. Ищите свой VIN со стороны водителя

2. Обновите программное обеспечение автомобиля

Устаревшее программное обеспечение может содержать ошибки, которые хакеры могут использовать, чтобы украсть ваши личные данные или взять под свой контроль ваш автомобиль. Так же, как вы проверяете свой компьютер на наличие обновлений программного обеспечения, обязательно следите за уведомлениями от своего автопроизводителя и не забывайте обновить программное обеспечение автомобиля, как только будет выпущено соответствующее обновление.

3. Внимательно отнеситесь к брелоку для открывания дверей

В считанные секунды воры могут вскрыть ваш автомобиль, имитируя сигнал от вашего бесключевого пульта.

Почему это возможно? Если у автомобиля есть вход без ключа, когда вы открываете ручку двери, автомобиль отправит беспроводной сигнал вашему бесключевому FOB’у (FOB — англ. FreeOnBoard). Если он находится находится поблизости, он ответит, и ваша дверь автомобиля откроется. Если FOB находится на расстоянии, он не сможет ответить, и дверь не откроется.

Но вот что. Если хакер знает, где вы обычно храните ключи (например, у вас в кармане), он может стоять возле вас, имея устройство для усиления сигнала вашего бесключевого FOB’а, и позволить соучастнику открыть дверь вашего автомобиля.

Но если ваш FOB-брелок находится в сумке Фарадея, тогда его сигнал будет заблокирован, а преступники не смогут взломать ваш автомобиль.

4. Отключите Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются

Открытое беспроводное соединение может позволить преступникам подключиться к развлекательной системе автомобиля и взять под контроль то или иное оборудование.

Поэтому, если вы не используете Bluetooth или Wi-Fi вашего автомобиля, лучше их отключить.

5. Скройте пароль Wi-Fi вашего автомобиля

Это просто. Если ваш автомобиль имеет собственный Wi-Fi, не храните записанный пароль доступа к нему в вашем бардачке. Результат может быть непредсказуем.

6. Сканирование USB-накопителей перед подключением их к автомобилю

Зараженный USB-накопитель может содержать вредоносный код, предназначенный для компрометации вашего автомобиля. Поэтому обязательно сканируйте любой USB-накопитель, прежде чем подключать его к автомобилю.

Вкратце — не паникуйте

Как уже сказано, взлом автомобиля возможен, но пока маловероятен.

На данный момент просто знайте о рисках, обновляйте программное обеспечение своего автомобиля и сообщайте о любых подозрительных изменениях в поведении вашего автомобиля его производителю.

Вместе с тем отдельно стоит упомянуть дистанционное управление автомобилем с помощью смартфона и риски, которые с этим связаны.

Еще недавно системы дистанционного управления автомобилем казались фантастикой. А сегодня они доступны практически каждому автовладельцу. Установив подобную систему, вы можете управлять вашим автомобилем со смартфона в зоне покрытия мобильного оператора.

Фактически, находясь в нескольких сотнях метров вы можете открыть или закрыть центральный замок, запустить двигатель, проверить уровень топлива и т.д. Все это только часть того, что предлагает система дистанционного управления. Фактически, все что происходит с вашей машиной и статус заданных вами команд будет отображаться в вашем телефоне. Программа совместима с телефонами на базе Android и с iPhone.

Да, безусловно, это предоставляет вам целый ряд удобств. Вы можете намного комфортнее управлять вашим автомобилем. А дистанционное управление замками дверей вашего автомобиля навсегда избавить вас от беспокойства о том, не забыли ли вы закрыть дверь! Да и о попытке угона или взлома автомобиля вы узнаете практически мгновенно.

Удобно, не так ли? Безопасно ли? Не знаю. Потому как возникает целый ряд вопросов. Мало того, что вы никогда не узнаете о том, используется ли шифрованный канал связи для передачи сигналов, безопасность вашего автомобиля теперь будет зависеть от безопасности вашего смартфона. А доверять свою жизнь и свой автомобиль Android… Я бы поостерегся! На самом деле в таком случае самым слабым звеном является смартфон.

Вы доверите ему свою жизнь? Я – нет! Ну а вы думайте!

Названы основные способы угона автомобилей

03.03.18 0 3698
• фон:

МВД России назвало основные способы краж автомобилей: угонщики используют дубликаты ключей, разбивают боковые стекла, чтобы проникнуть в салон, а также используют специальные устройства для взлома противоугонной системы автомобиля.

Механический взлом

Как сообщили РИА Новости в пресс-центре ведомства, угонщики пользуются методикой взлома замков дверей и замка зажигания с помощью механических приспособлений. Второй способ: преступник разбивает боковое стекло, чтобы проникнуть в салон, а затем проворачивает замок зажигания или пользуется дубликатом ключа.

Также злоумышленники могут украсть ключ у владельца во время осмотра продаваемого автомобиля: они могут поменять его на похожий, а настоящий забрать.

Автомобильные хакеры

В МВД рассказали, что сегодня автоугонщики также применяют современные технологии. «Проникнуть в салон автомобиля можно путем преодоления системы безопасности доступа. Значительное количество современных автомобилей оснащено системами управления дверными замками. Для преодоления защиты систем дистанционного управления дверными замками используются различные технические средства» — сообщили в пресс-центре.

Устройства, используемые злоумышленниками, позволяют обманывать сигнализацию автомобиля: прибор имитирует радиосигнал оригинального пульта сигнализации. Использовав его, злоумышленник без труда может проникнуть в салон.

Как обмануть иммобилайзер

В современных автомобилях предусмотрена специальная противоугонная система — иммобилайзер, которую угонщики также научились обманывать с помощью специальной техники.

«С целью запуска двигателя преступники используют так называемые программаторы иммобилайзера, которые подключаются к автомобилю и записывают данные другого ключа зажигания (или смарт-ключа), который имеется у злоумышленника и с помощью которого будет возможен запуск двигателя», — рассказали в ведомстве.

Данные ключа преступники могут получить с помощью радиоретрансляторов команд управления автомобиля. Такие устройства в обиходе называют «удочка» или «длинная рука». С помощью «удочки» угонщики перехватывают сигнал смарт-ключа водителя, когда тот ушел от машины на достаточное расстояние (например, оставил машину на парковке и ушел в магазин), а затем проникают в салон и угоняют авто.

Сигнал SOS

В современных машинах предусмотрена система, подающая тревожный сигнал в случае кражи. Однако и эти сигналы автоугонщики научились глушить.

«При совершении преступления преступники используют приспособления, предотвращающие передачу тревожных сообщений посредством радиоканала на устройства владельцев автомобилей либо на оборудование охранных служб», — сообщили в МВД.

Эти устройства создают радиопомехи, которые блокируют передачу сигналов. Такой «глушилкой» угонщики могут прекратить передачу тревожного сигнала, в котором содержатся географические координаты автомобиля, отметили в ведомстве.

Всего, по данным МВД, в прошлом году в России зарегистрировано 21,8 тысячи краж автомобилей. Это примерно на 4 тысячи меньше чем в 2016 году.

Для автоугонщиков нет ничего невозможного. Это как с вирусами: на каждый антивирус найдётся свой вредонос, который тот не сможет обезвредить.

Но усложнить задачу угонщикам стоит. Звучит цинично, но тогда от их рук пострадает не ваше авто.

Если есть еще советы и хитрости, делитесь. И да, обратите внимание: вся информация в этой статье несет исключительно информационный характер. Попытка угона и угон автомобиля – это преступление. Вы же понимаете это, правда?

• Твитнуть
• Поделиться
• Рассказать

• авто,
• автомобили,
• Безопасность,
• Это любопытно