«Лаборатория Касперского» выяснила, какие опасности таит в себе умный город

Многие элементы умного города вроде банкоматов или платёжных терминалов облегчают гражданам получение различных услуг, и все к ним уже настолько привыкли, что зачастую забывают о потенциальных опасностях, которые таит в себе использование подобных устройств. «Лаборатория Касперского» предупреждает, что все они содержат уязвимости, которые позволяют раскрыть личные данные, следить за пользователями или распространять вредоносный код.

Дело в том, что все платёжные и информационные терминалы работают под управлением Windows или Android. Подобные устройства снабжены интерактивной графической оболочкой, которая перекрывает пользователю доступ к привычным функциям этих операционных систем. Но хакеры могут запросто воспользоваться ими в корыстных целях благодаря уязвимостям, которые имеются почти в любом подобном устройстве. К примеру, в интерфейсе некоторых терминалов содержатся ссылки на внешние сайты, которые позволяют злоумышленникам получить доступ к ОС устройства и запустить виртуальную клавиатуру.

Ещё один тип уязвимости был найден в терминале для печати квитанций: после ввода необходимых реквизитов и подтверждения действия терминал на некоторое время открывает стандартное окно печати. Подгадав момент, мошенники могут успеть изменить параметры печати и выйти в справочный раздел, а оттуда перейти в панель управления и открыть экранную клавиатуру. Таким образом, они способны запустить вредоносный код, а также получить информацию о распечатанных файлах и пароль администратора.

Бреши в системах конфигурации, которыми могут воспользоваться преступники, присущи даже камерам регистрации скорости. Эксперты утверждают, что злоумышленники могут без проблем подключиться к ним и манипулировать собранными данными. С помощью поискового механизма Shodan хакеру не составит труда отыскать IP-адреса этих устройств, а для доступа к ним даже не нужен пароль.

Источник:

ip-адреса, ip-камера, лаборатория касперского, терминал

Читайте также