¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Vigilen sus cosas!

Следите за вещами!

Otras ediciones de este tema (20)
  • añadir a favoritos
    Añadir a marcadores

Café, peces y descuido

Consultas: 1286 Comentarios: 2 Ranking: 8

lunes, 7 de agosto de 2017

Será por casualidad, pero casi al mismo tiempo aparecieron dos noticias similares:

Un casino en América del Norte fue víctima de un ataque de hackers por causa de una pecera inteligente. Un dispositivo conectado a Internet automáticamente les daba de comer a los peces y supervisaba el clima.

«Alguien habrá usado la pecera para penetrar en la red. En cuanto los hackers tuvieron acceso a la pecera, escanearon el sistema y encontraron otras vulnerabilidades», — informó a CNN el director del departamento de servicios de inteligencia cibernética y analítica Darktrace , Justin Fier.

https://hightech.fm/2017/07/20/fish_tank_hack

http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darktrace/index.html

Los equipos informáticos de una fábrica europea petroquímica fueron infectados por un software extorsionista por causa de una máquina de café conectada a la red del centro de operación y supervisión de la empresa.

https://lenta.ru/news/2017/07/25/cofeewannacry

Casi siempre hay máquinas de café en oficinas, y también muchas veces vemos peceras. ¿Por qué los ataques similares no pasan en Rusia?

La causa radica en outsourcing. Las empresas se niegan a resolver muchas tareas suyas sin ayuda y las delegan a terceras empresas. En este caso, las empresas de servicio de máquinas de café y de peceras no se preocupaban mucho de seguridad. Lo que se entiende – es muy poco probable que los peces roben algo en el casino.

Los dos casos son similares, vamos a analizar el segundo.

De repente, llegó un mensaje diciendo que todos los equipos están infectados y visualizan un error. Según el mensaje del operador, parece un ataque del extorsionista. Le digo al operador que desenchufe los equipos del sistema de supervisión y luego vuelva a enchufarlos y presione la combinación de teclas para empezar a reinstalar la imagen de red.

Voy a cerrar el tema, pero de repente vuelven a infectarse uno por uno. El operador dice que no puede hacer nada y decide tomarse un café. Pero no puede tomarlo porque en todas las máquinas de café hay el mismo mensaje de extorsión.

Las máquinas de café deben estar conectadas a su propia red Wi-Fi aislada, pero el hombre que instala la máquina de café conectó la máquina a la red de administración de control interna, pero, al no obtener acceso a Internet, también la conecto a la red Wi-Fi aislada.

La empresa externa responsable de administración de nuestra máquina de café recibió un mensaje de reproche diciendo que todas las máquinas estaban infectadas y sus clientes no tomaban café durante varios días.

https://www.reddit.com/r/talesfromtechsupport/comments/6ovy0h/how_the_coffeemachine_took_down_a_factories/?st=j5j49pe5&sh=3e6dcaad

#Internet_de_las_cosas #hackeo

El mundo de antivirus recomienda

Al parecer, no hay nada similar a la epidemia NotPetya/Medok. Pero sí hay mucho en común. En la red corporativa funciona un programa (en este caso – un dispositivo con el programa), y un colaborador externo (o una empresa) puede accederlo. Un día se produce la infección, y el virus (gusano, troyano) se difunde por la red sin ningún problema.

La conclusión es fácil: si terceras empresas pueden acceder a su red (lo que pasa a menudo), aísle los servicios o sepárelos.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios