🔉🎮🐄 От умной колонки до коровы: что такое интернет вещей и почему он везде

Утечки личной информации, данных банковских карт и кражи паролей от соцсетей — реальность, к которой мы уже давно привыкли.

Но когда взламывают кардиостимуляторы или умная колонка советует ребенку поиграть с электричеством, проблема становится намного более пугающей.

В новом выпуске «Комнаты 1337» разбираемся, как интернет вещей (internet of things, IoT) плотно вошел в нашу жизнь и каких проблем нам ждать в ближайшем будущем — когда датчики будут не только вокруг, но и внутри нас.

Выпуск можно также посмотреть на других платформах:

📺 YouTube | 📺 Rutube | 📺 VK Видео

Таймкоды:

00:00 — Начало
00:06 — Добро пожаловать в интернет вещей
01:33 — Четыре слоя технологии: разбираем на примере торта
02:10 — В чем особенность IoT. Объясняет футуролог Руслан Юсуфов
03:01 — Да кто такой этот ваш интернет вещей
04:30 — Как IoT упрощает нашу жизнь
06:17 — Настоящая корова в студии (зачем?)
08:25 — Возможно ли взломать интернет вещей? Рассказывает Алексей Усанов, руководитель Positive Labs
10:49 — Самая известная атака с помощью IoT-устройств и при чем тут Minecraft
11:35 — Интернет здоровых вещей
13:44 — Кардиостимуляторы возможно взломать (и это тоже IoT)
14:56 — Как умная колонка детей обманула
15:44 — История взлома Tesla, умного автомобиля
17:43 — Целый город интернета вещей (нет, мы не про Балашиху)
18:58 — Философская концепция развития IoT
22:42 — Все ли будет умным в будущем
24:24 — Еще раз отвечаем на вопрос: что такое интернет вещей
26:05 — Финал

@PositiveHackMedia

< Роботы-пылесосы в США начали материться на своих владельцев

Может показаться, что они просто поумнели настолько, что начали защищаться от кожаных. Но на самом деле они подверглись кибератаке, в результате которой мамкины хакеры получили доступ к динамикам, датчикам и камерам умных устройств.

Один из потерпевших сообщил, что был даже рад тому, что злоумышленники так громко заявили о себе. Его робот-пылесос начал издавать громкие звуки и после перезагрузки стал материться «детским голосом».

Другие пострадавшие рассказали, что их «помощники» гонялись за собаками и выкрикивали расистские оскорбления 🐕

Производитель пылесосов Ecovacs Robotics подтвердил факт взлома. В компании заявили, что злоумышленники получили доступ к аккаунтам владельцев из-за утечек данных сторонних компаний (где использовался такой же логин и пароль) и таким образом смогли подключиться к некоторым устройствам.

💡 Но не все так однозначно

В декабре 2023 года исследователи безопасности сообщили об уязвимости в роботах-пылесосах Ecovacs Robotics, из-за которой даже неопытные злоумышленники могут обойти защиту PIN-кода для доступа к видеопотоку и удаленному управлению устройством.

В компании заявили, что уязвимость была устранена, и просили пользователей сменить пару логин-пароль. Однако исследователи считают, что этого исправления недостаточно, чтобы закрыть брешь в системе безопасности.

🙂 И тут самое время напомнить о том, что вчера у нас вышел выпуск про интернет вещей, где мы обсудили безопасность умных устройств и чего от них ждать в будущем. Посмотреть его можно здесь.

👇 А еще мы попросили Алексея Усанова, руководителя Positive Labs, рассказать, стоит ли бояться умных устройств и уезжать от них подальше в лес.

@PositiveHackMedia

< Кибербез и пираты
Не цифровые, а те самые, из XVIII века 🏴‍☠️

Казалось бы, что общего? Об этом в выпуске шоу «Думай как» рассказал Алексей Лукацкий.

[Посмотреть полный выпуск и узнать больше интересных историй можно в этом посте].

Как думаете, нейросеть справится с этой задачей? 🤔

@PositiveHackMedia

< 27, 46,35, 371,6. Какая связь между этими цифрами? Сейчас расскажем 😏

На прошлой неделе полиция Гонконга задержала 27 человек по подозрению в организации мошеннических схем с использованием дипфейков.

Сначала они выходили на связь с жертвами через соцсети, создавая привлекательные образы на фотках с помощью нейронок. Внешность людей на картинках соответствовала профессии и образованию, указанным в профилях.

📞 Когда дело доходило до звонков, злоумышленники имитировали образы и голоса с помощью дипфейков, вызывая у жертв полное доверие, и предлагали вложиться в фиктивную торговую платформу для инвестиций в крипту.

Так мошенникам удалось выманить у доверчивых инвесторов 46,35 млн $. А задержали их в помещении площадью 371,6 квадратного метра в жилом районе.

🔢 С цифрами разобрались, а теперь делимся советами, как распознать дипфейк, от Ирины Зиновкиной, резидента Positive Hack Media и руководителя направления аналитических исследований Positive Technologies.

👇

@PositiveHackMedia

< «Кибершквал», наедалово на данные и кибербез в школах

Мы запускаем новую рубрику в нашем телеграмчике — с главными киберновостями (или предложите ваше название в комментах) для тех, кто интересуется технологиями, но не успевать прочитать самое интересное в лентах соцсеток.

🎤 В студии — Владимир Заполянский, продюсер Positive Hack Media и управляющий директор Positive Technologies.

За 3 минуты и 39 секунд обсудим шесть новостей — про возможную утечку данных «Бургер Кинга», парочку законопроектов, новую схему обмана в тележке и школьные уроки кибербеза.

🌚 Друзья, это пилотный выпуск. Ждем вашей обратной связи, чтобы сделать рубрику регулярной!

P. S. Новости из выпуска:

< В школах и вузах РФ появятся уроки кибербеза

< Минцифры опубликовало законопроект о мерах против телефонного спама

< В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг»

< Т-Банк запустил платформу специальных ботов для борьбы с мошенничеством в инвестициях и финансовыми пирамидами

< «Ваш аккаунт Telegram удален»: мошенники придумали новую схему обмана россиян

< Госдума одобрила легализацию белых хакеров

@PositiveHackMedia

Третий выпуск шоу «Хак Так» уже на Positive Hack Media! 🍿

В этот раз в студии белые хакеры Толя Иванов, Ярослав Бабин и Костя Полишин. И все тот же неподготовленный ведущий — Кирилл Шипулин.

В новом выпуске наши дерзкие ребята хейтят фильмы «Сеть» (не про рыбалку), «Взлом» (про Кевина Митника) и «Цикада 3301: Квест для хакера» (про секретную организацию из даркнета).

👎👍 Какие из них получили больше «Хаков», какие — «Таков», над чем больше всего угорали гости и какое отчество у Сандры Буллок — узнайте в выпуске на нашем YouTube-канале:

https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg

На других платформах опубликуем видос чуть позднее.

@PositiveHackMedia

< Эпидемия утечек, 233 тысячи кринжовых звонка в день и мультисимочники

Это второй выпуск самых горячих новостей российского кибермира. Вы предложили назвать рубрику «Киберобзор», а мы и не против. В этот раз поговорим о телекоме (Алло, Галочка, ты сейчас офигеешь!) 📞

😎 В студии, как и в прошлый раз, — Владимир Заполянский, продюсер Positive Hack Media и управляющий директор Positive Technologies.

За 3 минуты и 48 секунд расскажем, почему важно удалять свои старые профили в мессенджерах, сколько российских номеров было слито в 2024 году и почему в следующем году вы не сможете завести 21 сим-карту (если собирались).

Новости из выпуска:

< «ВымпелКом» поделился данными о доле мошеннических звонков

< Началась охота за аккаунтами россиян в WhatsApp

< В Telegram появилась схема кражи данных под видом «советов по безопасности»

< В шесть раз снизилось число граждан, у которых более тысячи сим-карт

< В 2024-м в Сеть попало 286 млн номеров россиян

@PositiveHackMedia

😜 Третий выпуск «Хак Так» теперь можно посмотреть и на других платформах

В нем встретились белые хакеры Толя Иванов, Ярослав Бабин, Костя Полишин, а также ведущий — Кирилл Шипулин.

Вместе они разобрали фильмы «Взлом», «Сеть» и «Цикада 3301: Квест для хакера». Что в сценах хакинга тру, а что полный сюр — узнайте в выпуске.

📺 Сюда нажмете и посмотрите его на YouTube.

📺 Здесь кликните и на Rutube отправитесь.

📺 Щелкните тут и в «VK Видео» окажетесь.

А можете остаться здесь и посмотреть выпуск в Telegram. Для удобства — таймкоды:

01:01 — Позвали настоящих хакеров (вроде)
03:55 — Что тут происходит
05:43 — Смотрим первую сцену из фильма «Взлом» про Кевина Митника, самого известного хакера
09:12 — Объясняем, что это было
11:31 — Второй эпизод «Взлома». Он лучше?
14:09 — «Я тебя по IP вычислю»
17:33 — Ведущий поясняет за шмот
17:48 — Смотрим сцену из фильма «Сеть». Он не про рыбалку
20:12 — Разбираемся, что в ней произошло, и ставим оценки
24:20 — Кто-то (ни малейшего понятия, кто) оставил флешку в студии
24:57 — Ищем нюдсы с помощью атаки BadUSB
26:45 — «Взломай страницу бывшей»: как выглядит собеседование хакера
29:00 — Смотрим первую сцену из фильма «Цикада 3301»
32:04 — Почему она норм и хакерам захотелось посмотреть фильм
34:16 — Вторая сцена из фильма
36:26 — Она тоже норм?
38:17 — Подводим итоги выпуска
40:24 — Звонок и пасхалочка зрителям

@PositiveHackMedia

👻👻👻

День сегодня такой, что хотим поделиться с вами отрывком из нового выпуска шоу «Сегодня ломаем». Как думаете, про что он будет? 🎃

@PositiveHackMedia

< Уволенный сотрудник Disney отомстил компании

В кружке выше эту историю рассказал Кирилл Шипулин 🔼

А тут пересказываем в тексте 🔽

Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.

Что он натворил 😈

Этап 1 (начало)

Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.

Этап 2 (тут заподозрили что-то неладное)

После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.

Этап 3 (самый опасный)

Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.

Этап 4 (продолжение)

У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.

Когда его поймали 👮

Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.

Что ему грозит ❌

Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.

Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.

Вывод 💡

Своевременно блокируйте профили уволенных сотрудников во всех системах.

@PositiveHackMedia