Тренды кибербезопасности 2021
В отчете компании ESET о трендах кибербезопасности в 2021 году многое посвящено рискам, связанным с новой реальностью.
Отмечено, что ковид-19 заставил многих потерять чувство контроля над своей жизнью.
Удаленная работа помогла создать почти идеальный шторм проблем кибербезопасности. Организации и сотрудники за пределами предприятий сталкиваются с бесчисленными кибер-рисками. А операторы вымогателей продолжают искать способы увеличить «отдачу от инвестиций» для своих вредоносных операций, в том числе путем внедрения новых тактик.
Еще одна тенденция, на которую следует обратить внимание, — умные секс-игрушки.
С приложениями Интернета вещей возникают огромные проблемы конфиденциальности и безопасности, и они приобретают совершенно новый смысл, когда на сцену выходят уязвимые секс-игрушки.
Как показали исследования ESET, функции безопасности и конфиденциальности умных игрушек для взрослых оставляют желать лучшего, подчеркивая в целом опасное положение дел в пространстве Интернета вещей. В частности, обнаруженные в ходе экспериментов уязвимости, позволяют перехватывать информацию и удаленно управлять устройствами, а также получать доступ к фото, видео и другим личным данным владельцев цифровых секс-игрушек.
«Эра смарт-игрушек для взрослых только начинается. Новейшие достижения в этой области — модели с возможностями виртуальной реальности и роботы на основе искусственного интеллекта с камерами, микрофонами и функциями голосового анализа. Не секрет, что информация, обрабатываемая такими устройствами, чрезвычайно конфиденциальна: имена, сексуальные предпочтения и ориентации, список партнеров, данные об использовании гаджета, интимные фото и видео — все эти подробности могут привести к катастрофическим последствиям, если попадут в чужие руки», — рассказала исследователь компании ESET Сесилия Пасторино.
Киберпреступники чаще всего используют метод атаки приложения, которое управляет теми или иными функциями секс-гаджетов. Найдя уязвимость через Bluetooth Low Energy (BLE), злоумышленник может перехватить локальную связь между управляющим приложением и устройством, между приложением и облаком с данными или между удаленным смартфоном и облаком.