На полицейских нательных камерах найдено вредоносное ПО
Это показало дыры в информационной безопасности устройств в «Интернете вещей», пишет Пол Мах (Paul Mah) в статье на сайте FierceCIO.
Нет сомнений в том, что Интернет вещей имеет большие возможности изменить все, включая корпоративные ИТ. Несмотря на то, что их число в течение пяти лет приблизится к 50 миллионам, намного меньше было написано про безопасность устройств «Интернета вещей» и о последствиях нарушения этой безопасности. Ведь многие предприятия еще не успели оправиться от «эффектов безопасности» облаков и BYOD (“bring your own device”).
Теперь, после сообщения о наличии вредоносного ПО на полицейских нательных камерах IoT (Internet of Things), пожалуй, можно предсказать их ближайшее будущее. Согласно источнику ZDNet, два системных администратора, работающих с облачной системой хранения правительственных видео файлов, обнаружили вредоносные программы от скандально известных хакеров Confiker на двух камерах после того, как подключили их к компьютеру.
Две передние полицейские нательные камеры, изготовленные компанией Martel Electronics были закреплены на форме полицейского офицера спереди для видеосъемки и определения местоположения. Вредоносные программы для Windows были обнаружены на внутреннем диске. Загрузить вредоносные программы в нательные камеры предположительно могли при подключении к компьютеру перед транспортировкой.
Теперь неясно, какую операционку поставят на эти камеры, но это точно будет не Windows. Автор считает, что в данном случае, устройство, принадлежащее Интернету вещей является транспортировочным средством для вирусов и других вредоносных программ. Вредоносное ПО был обнаружено благодаря антивирусной программе, установленной на компьютер, к которому подключили эти злосчастные камеры.
В конечном счете, эта новость демонстрирует весьма реальные последствия нарушения безопасности Интернета вещей, а репутация подмочена на долгие годы. Теперь ИТ-директора и ИТ-менеджеры будут более ответственно и тщательно рассматривать вопрос о введении устройств IoT в свою корпоративную сеть. Также этот случай должен напомнить производителям устройств о том, что нужно очень тщательно следить за протоколами безопасности и строго их соблюдать.