Пятница, 26 февраля, 14:23
дома безопасность Вредоносные агенты угрожают системам общественной безопасности!

Вредоносные агенты угрожают системам общественной безопасности!

Открытые системы, открытые данные и программное обеспечение открытый исходный код способствует большей прозрачности и общественному доверию, а также большему и простому взаимодействию с пользователями. Однако эти системы могут использоваться злоумышленниками, что сопряжено с множеством рисков. Другими словами, системы общественной безопасности, открытые для всех, также открыты для тех, кто хочет использовать их для злонамеренных действий.

Это не редкость для экосистем с открытым исходным кодом, таких как GitHub и npm использовались для распространения вредоносных программ. Мы также видели, как общественность Wi-Fi горячая точка может привлечь хакерам, Аналогично, системы общественной безопасности, предназначенные для защиты граждан от злонамеренных агентов, использовались последними для осуществления злонамеренных действий.

злоумышленники - системы общественной безопасности

Кулачки мониторинг и "открытые данные"

В недавнем отчете сообщается об утечке данных об автоматической идентификации номерного знака (ANPR) с электронной панели управления, которая питает камеры наблюдения. IoT, Это нарушение было связано с тем, что база данных была пароль, В Соединенном Королевстве камеры дорожного движения и некоторые камеры общественной безопасности были видны любому гражданину. Это в основном связано с инициативами открытых данных, вытекающими из законодательства о конфиденциальности и прозрачности. Великобритания обеспечивает большую видимость сети камер в крупных городах, таких как Лондон и на автомагистралях. относительно СШАв зависимости от состояния и местоположения имеют аналогичные камеры слежения за дорожным движением, которые открыто распространяют прямые трансляции кому-либо через Интернет. Например, с камер Skyline можно увидеть прямой эфир с 42-й улицы в Нью-Йорке, Мэдисон-авеню и реку Гудзон. Эти камеры записывают улицы и разные уголки местности.


Марк Сангстер, вице-президент eSentire, когда его спросили о том, что злонамеренные агенты могут делать с этими открытыми системами общественной безопасности, сказал, что преступники или финансируемые государством субъекты могут использовать шаблоны трафика для определения места с высокой интенсивностью движения и максимальный ущерб. Они также могут максимизировать воздействие атаки. Например, согласно исследованию, общедоступные камеры, расположенные вокруг лондонского Vauxhall Cross, обеспечивают просмотр в реальном времени областей вокруг здания MI5. Камеры наблюдения также существуют вокруг заметных ориентиров, светофоров, мостов и памятников.

Бывший глава ЦРУ Маркус Фаулер, который сейчас является директором по стратегическим угрозам в компании по безопасности Darktrace, рассказал BleepingComputer подробности о том, как общественность системы безопасность закрытого источника. Показательно, что он заявил, что стратегическая атака на светофоре может вызвать беспорядки во всем городе. Например, светофоры могут быть направлены в день выборов, чтобы вызвать пробки и задержать людей, идущих на избирательные участки. Команда исследователей из Мичиганского университета смогла контролировать более 100 фар в Мичигане с помощью ноутбука и радиопередатчика.

Поскольку недавние кибератаки нацелены на отрасль здравоохранения, Фаулер выразил обеспокоенность по поводу того, как злоумышленники могут нарушить работу систем экстренного реагирования. В частности, он отметил, что во время пандемии наблюдался тревожный рост атак на отрасль здравоохранения. Covid-19Это означает, что злоумышленники могут расширить их нападки в системах аварийного реагирования. Если злоумышленникам удастся получить доступ и контролировать эти системы, они могут вызвать хаос во всей стране и поставить под угрозу жизнь пациентов.

Фаулер добавил, что злоумышленники все чаще атакуют портовые сооружения, используя растущую зависимость общества от поставок товаров и давление на пандемические цепочки поставок. Если компьютеры в портовом учреждении перестают работать из-за атаки, такие предметы, как продукты питания и медицинское оборудование, могут не достигнуть места назначения.

системы общественной безопасности

IoT-устройства, дроны и «умные» автомобили

Поскольку технологии наблюдения все активнее внедряются в виде автономных систем, таких как беспилотные летательные аппараты, автомобили и роботы, возникают определенные угрозы безопасности.

По словам Стивена Кобба, британского исследователя безопасности, растущее использование автономных транспортных средств с дистанционным управлением прокладывает путь злоумышленникам к совершению преступных действий. Кобб придумал термин «вредоносное ПО» несколько лет назад, чтобы описать атаки на основе вредоносных программ, включающие угон автотранспортных средств, подчеркнув, что это может быть применено к автономным транспортным средствам или транспортным средствам, управляемым дистанционно, либо в воздухе, либо на земле. , Он также отметил, что злоумышленник может легко использовать автономные или управляемые дистанционно транспортные средства общественной безопасности.

Комментируя ситуацию за последние два десятилетия, Кобб отметил, что соответствующие меры и уровни защиты обычно не применяются, за исключением случаев, когда обнаруживается крупномасштабная вредоносная деятельность.

Документы государственной политики и социальной инженерии

Правительственные веб-сайты часто по ошибке публикуют руководства для правоохранительных органов. Если злоумышленник сможет получить из этих руководств специально авторизованный телефон доверия для «офисного использования» и «сфальсифицировать» одного из своих сотрудников, например полицейского детектива, весьма вероятно, что они извлекут секретную и конфиденциальную информацию о людях. и материалы дела.

Например, злоумышленники могут шпионить за финансовыми данными богатого человека, если им известен его номер социального страхования (SSN). Они могли сделать это, «сфальсифицировав» потенциальную жертву и позвонив в налоговую службу (IRS) для получения информации о целевой налоговой декларации.

Кроме того, из-за недавнего вторжения в BlueLeaks, которое утекло конфиденциальной информации, существуют опасения, что финансируемые государством хакеры могут использовать данные разными способами. В этом случае группа, которая совершила нарушение, утверждала, что оно было направлено на борьбу с насилием со стороны полиции. Однако он также опубликовал тысячи банковских счетов, адресов, имен жертв преступлений и подозреваемых преступников, которым никогда не предъявлялись обвинения, сказал Александр М. Кехо, соучредитель и коммерческий директор Caveni.

Он добавил, что сбор этой информации может оказаться чрезвычайно полезным для злонамеренных иностранных участников или организованных преступных союзов. Обе группы могут использовать эту информацию в злонамеренных целях благодаря обмену информацией, предназначенной для полиции.

В заключение, технология обеспечивает инновации в правительстве для обеспечения безопасности граждан и национальной безопасности. Однако необходимо разработать политику, обеспечивающую, чтобы эти инициативы, в том числе системы общественной безопасности, не использовались злоумышленниками.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Носимое устройство превращает ваше тело в «биологическую батарею»!

Ученые нашли способ превратить человеческое тело в «биологическую батарею» с помощью недорогого носимого устройства. Через небольшой ...

Facebook хочет, чтобы вы сказали «Привет, Facebook» в Oculus Quest и Portal

Пользователи iPhone, iPad, Apple Watch или Mac могут взаимодействовать с Siri, даже не касаясь устройства ...

Оксфордский университет: хакеры вторгаются в исследовательские лаборатории COVID-19

Одна из ведущих мировых биологических лабораторий, исследующих COVID-19, пострадала от утечки данных. Это Оксфордский университет, ...

Amazon: камеры в грузовиках - водители нетерпеливы

Для Камиллы Элизабет, которая доставляет посылки Amazon в Уилмингтон, Делавэр - прекрасное место для жизни. У него есть традиции ...

Apple начинает продавать отремонтированные Mac Mini с чипом M1

Сегодня Apple начала продавать сертифицированные отремонтированные модели Mac mini с чипом M1 впервые в США и ...

Илон Маск подтверждает «высокий спрос» на Tesla Model S / X

Илон Маск подтвердил, что Tesla получила «высокий спрос» на новые обновленные Model S и Model X.

Twitter: вы сможете взимать плату со своих подписчиков за просмотр ваших твитов!

25 февраля Twitter объявил, что планирует добавить в свою платформу две новые функции: i) возможность для пользователей ...

Xbox Live: почему он не работал пять часов?

Xbox Live не работает более 5 часов, что влияет на многие его функции.

Оборонная промышленность: главная цель северокорейских хакеров!

С начала 2020 года хакерская группа «Lazarus», поддерживаемая Северной Кореей, нацелена на оборонную промышленность с помощью специального бэкдора ...

Голландский исследовательский совет: подтверждает атаку программ-вымогателей и утечку данных

Голландский исследовательский совет (NWO) подтвердил, что недавняя атака на киберпространство, вынудившая его отключить свои серверы ...