Американцы снова обвиняют Россию в хакерской атаке на то, что называется ключевой инфраструктурой – это энергетические объекты, например. И первые комментарии американских же специалистов по кибербезопасности в том духе, что они в первый раз встречают официальные публичные обвинения конкретной страны в кибератаках. Обычно речь максимум о подозрениях, ибо доказать на 100% обычно невозможно. Мы сейчас разбираемся в этой истории и вернемся к ней в следующих выпусках, а пока еще про кибербезопасность, но такую, повседневную, домашнюю.

В "Лаборатории Касперского" показали, как "умные" камеры становятся "умными" шпионами и рассказали о об уязвимостях популярных смарт-камер Hanwha. Это устройство, которое предназначено в первую очередь для удаленного наблюдения за своим домом. Сотрудники "Лаборатории" обнаружили сразу несколько вариантов атаки на камеру, но самый опасный из них – через облачный сервис, к которому подключается камера. Как выяснилось, пароль привязан к МАС-адресу камеры, а адрес этот легко подобрать простым перебором.

Мы нашли целый спектр проблем, начиная от банальных уязвимостей в приложении и до исполнения кода. Если посмотреть на камеру, это маленький компьютер на базе Linux. Если злоумышленник совершает атаку, он получает полный доступ к компьютеру на базе ОС Linux.

Дальше через камеру злоумышленники могут получить доступ в сеть пользователя, а там уже и в компьютер, ноутбук или телефон. Более того, камеру можно лишить ее главной функции – съемки. Причем не только удаленно выключить или перенастроить.

Удаленные кибернегодяи что могут сделать – поставить свою камеру, записать кусок видео, сделать следующее подменяют видеопоток для конечного пользователя, он получает видео с другой камеры.

Именно этот тип уязвимости продемонстрировали в "Лаборатории". На презентации сотрудники пошутили про то, что это очень похоже на фильм «11 друзей Оушена» и заменили сигнал одной камеры сигналом с другой. Ситуацию усугубляет тот факт, что какое-то время эти камеры продавались под брендом Samsung, которому доверяют. С января компания Hanwha торгует ими уже под собственным именем.

К моменту обнародования доклада, как минимум часть уязвимостей была исправлена. Так, по крайней мере уверяет производитель. Впрочем, по словам специалистов "Лаборатории Касперского", они тестируют много устройств для "умного" дома, и пока тенденция простая – чем меньше "умных" функций, тем оно надежнее.

И еще одна новость. Из серии неожиданный поворот в казалось бы простой истории. На днях мы рассказывали о том, что крупнейший мировой видеохостинг YouTube решил бороться с пропагандой всевозможных теорий заговора. Речь об историях про то, что американцы никогда на самом деле не летали на луну, Кеннеди убили агенты ЦРУ, а Гагарин не был первым космонавтом. Так вот на конференции SxSW руководство YouTube объявило, что под подобными видео появятся ссылки на соответствующие статьи в Wikipedia.

Вроде разумно, но вот сама Wikipedia (точнее Wikimedia Foundation, организация которая поддерживает существование Wikipedia) выступила с заявлением, в котором выразила некоторое недоумение. Как выяснилось, об анонсированном партнерстве с YouTube там узнали из прессы.

Большой и осторожный в формулировках пост в одной из социальных сетей сводится к тому, что а Wikipedia существует благодаря труду сотен тысяч добровольных редакторов и пожертвованиям 6 миллионов человек. Контент открытой энциклопедии доступен всем без ограничений, но компаниям, которые его используют, было бы не плохо сделать некоторые встречные шаги. Речь, очевидно, идет о финансировании, дело в том, что Wikipedia не зарабатывает ни копейки, а затраты на инфраструктуру огромны. Вроде справедливо. Но есть нюанс, Google, которому принадлежит YouTube, и без того едва ли не крупнейший спонсор Wikipedia, жертвующий на ее поддержание миллионы долларов. С третьей, уже заговорили, что антиконспирологические статьи теперь придется охранять от вандалов. В общем, всё оказалось непросто.