Судя по сериалам и блокбастерам, у хакеров в руках практически безграничные возможности: они и убийцу вычислят по IP, и Пентагон взломают на раз-два. В реальной жизни все не так просто, тем не менее новости о проделках взломщиков появляются чуть ли не каждый день. Иногда они выбирают крайне неожиданные объекты для атаки.
Электросамокаты
Информация о самой свежей проделке хакеров появилась в конце апреля. Австралийские программисты-шутники из Брисбена взломали электросамокаты сервиса аренды Lime, в результате чего транспортные средства неожиданно заговорили человеческим голосом: они выдавали пользователям пошлые шутки и неуместные комментарии.
Если ты решил меня оседлать, то хотя бы схвати меня за волосы, договорились?
Так звучала одна из многочисленных фраз, издаваемых самокатами после аренды.
Представители провели внутреннее расследование и выяснили, что причиной неожиданной разговорчивости транспортных средств стали взломщики. «Это не умно, это не смешно… Разочаровывает, что кто-то воспользовался возможностью, чтобы высмеять членов сообщества таким обидным образом, который так далек от ценностей, которых придерживается наша команда», — не оценили юмор вандалов в Lime.
В компании также отметили, что никакой реальной опасности для пользователей взлом электросамокатов не представлял: хакеры лишь заменили аудиофайлы в памяти устройств, но не трогали другие функции. Однако «испорченные» девайсы все равно на время убрали с улиц Брисбена.
Детские игрушки
Казалось бы, чем могут быть опасны современные детские игрушки? Как минимум тем, что ловкие хакеры сумели превратить их в совершенные шпионские устройства за пару секунд. И это происходило неоднократно.
Например, в 2015 году известный эксперт в области кибербезопасности Заммис Кларк взломал базу данных китайского производителя электронных детских игрушек VTech и скомпрометировал данные 6,4 миллионов несовершеннолетних пользователей. Среди украденной информации были имена и фамилии детей, их адреса и даже гигабайты фотографий.
Пару лет назад серьезные проблемы возникали и с умными куклами My Friend Cayla, в которых эксперты обнаружили опаснейшие уязвимости. Ребенок может разговаривать с игрушкой: его вопрос записывается на встроенный микрофон и отправляется на серверы производителя, а затем ответ приходит через динамик. Хакеры нашли способ вклиниться в диалог, перехватить аудиозаписи ребенка и подменить ответы собственными. Не стоит объяснять, чем это чревато.
В обоих случаях детям и их родителям повезло: первыми уязвимости заметили «белые» хакеры, которые сообщили о бреши в безопасности производителям, так что никто не успел серьезно пострадать.
Рекламные щиты
Электронные биллборды — пожалуй, самая интересная цель хакеров-любителей. На рекламных щитах они могут не только отточить мастерство, но и бесплатно разместить свое сообщение или повеселить прохожих.
Взломавшие биллборд на центральной площади Белграда программисты сначала прорекламировали популярнейший в мире торрент-трекер The Pirate Bay (ныне закрытый), а затем и вовсе использовали щит вместо монитора, чтобы поиграть в древнюю «стрелялку» Space Invaders.
В 2017 году в Британии прославились хакеры, которые взломали в Ливерпуле рекламный биллборд и написали на экране, что намерены предложить его владельцам улучшить защиту. «Дружелюбные хакеры по соседству» — такую подпись оставили они.
Одна из самых популярных шуток взломщиков — показ порнографии на электронных щитах. В Москве подобный инцидент произошел еще в 2010 году: фильм для взрослых запустился прямо в центре столицы на Садовом кольце. И хотя хакер заявил, что взломал щит «чисто из интереса», его ждало крайне суровое наказание — полтора года колонии общего режима.
Принтеры
Принтеры и МФУ также притягивают хакеров, так как обычно их очень легко взломать. Один из самых громких случаев произошел в конце 2018 года. На этот раз отличился фанат популярнейшего в мире видеоблогера Феликса PewDiePie Чельберга, который на тот момент соревновался за первое место по числу подписчиков с догонявшим его индийским каналом T-Series.
Программисту под ником Hacker Giraffe удалось получить доступ к 50 тысячам принтеров по всему миру. Он заставил их распечатать страницы, на которых описывалась гонка между Чельбергом и T-Series, а в конце сообщения попросил всех прочитавших подписаться на канал PewDiePie. Таким образом хакер не только поддержал кумира, но и в очередной раз показал незащищенность устройств.
Терминалы и автоматы
В начале апреля в сети появился ролик, записанный в австралийском «Макдоналдсе». Герои видео каким-то образом взломали терминал, в результате чего они смогли заказать бесплатную еду — забрали 11 фирменных гамбургеров и не заплатили ни копейки.
Если австралийские ребята съели всю еду сами, то американские взломщики решили сделать подарок всем жителям Сан-Франциско. Они провели атаку на автоматы по продаже билетов метро: все терминалы были заблокированы, так что властям города пришлось сделать проезд бесплатным на целый день.
Игрушки для взрослых
В век современных технологий нужно опасаться всего — хакеры могут взломать даже секс-игрушки. Например, недавно британские исследователи кибербезопасности получили доступ к целой линейке вибраторов Svakom Siime Eye. Эти устройства снабжены камерами, чтобы пользователь мог транслировать свои интимные дела в прямом эфире.
К сожалению, производители подобных игрушек уделяют слишком мало внимания вопросам безопасности. На всех девайсах стоял ненадежный пароль 88888888. Взломав его, хакеры могли бы подключиться к трансляции и даже управлять вибратором удаленно — сложно даже представить, к чему могли бы привести действия злоумышленников.
Кардиостимуляторы
Взломом роботов уже никого не напугать, зато атакой на кардиостимулятор живого человека — запросто. Как выяснили эксперты, некоторые медицинские приборы для воздействия на ритм сердца содержат опаснейшие уязвимости.
В частности, проблема коснулась электрокардиостимуляторов компании MedTronic. «Белые» хакеры приехали на специальную конференцию и показали взлом программатора, с помощью которого врачи настраивают вживленные пациентам приборы. Исследователи запустили на нем вредоносную прошивку, а затем смогли использовать программатор, чтобы испортить работу стимулятора — для этого оказалось достаточно изменить частоту подачи или мощность электрических разрядов. Они также нашли и другие способы, с помощью которых можно запросто убить пациента, в том числе, с помощью взлома инсулиновой помпы.
Источник: Mail.ru
06.05.2019, 16:18
