ESET: Тренды кибербезопасности 2021 - риски удаленной работы и смарт-игрушек для взрослых

В отчете компании ESET о трендах кибербезопасности в 2021 году многое посвящено рискам, связанным с новой реальностью.

Отмечено, что ковид-19 заставил многих потерять чувство контроля над своей жизнью.

Удаленная работа помогла создать почти идеальный шторм проблем кибербезопасности. Организации и сотрудники за пределами предприятий сталкиваются с бесчисленными кибер-рисками. А операторы вымогателей продолжают искать способы увеличить "отдачу от инвестиций" для своих вредоносных операций, в том числе путем внедрения новых тактик.

Еще одна тенденция, на которую следует обратить внимание, - умные секс-игрушки. 

С приложениями Интернета вещей возникают огромные проблемы конфиденциальности и безопасности, и они приобретают совершенно новый смысл, когда на сцену выходят уязвимые секс-игрушки.

Как показали исследования ESET, функции безопасности и конфиденциальности умных игрушек для взрослых оставляют желать лучшего, подчеркивая в целом опасное положение дел в пространстве Интернета вещей. В частности, обнаруженные в ходе экспериментов уязвимости, позволяют перехватывать информацию и удаленно управлять устройствами, а также получать доступ к фото, видео и другим личным данным владельцев цифровых секс-игрушек.

 «Эра смарт-игрушек для взрослых только начинается. Новейшие достижения в этой области — модели с возможностями виртуальной реальности и роботы на основе искусственного интеллекта с камерами, микрофонами и функциями голосового анализа. Не секрет, что информация, обрабатываемая такими устройствами, чрезвычайно конфиденциальна: имена, сексуальные предпочтения и ориентации, список партнеров, данные об использовании гаджета, интимные фото и видео — все эти подробности могут привести к катастрофическим последствиям, если попадут в чужие руки», — рассказала исследователь компании ESET Сесилия Пасторино.

Кадр из сериала "Черное зеркало", серия "Заткнись и танцуй" про жертв кибер-мошенников

Киберпреступники чаще всего используют метод атаки приложения, которое управляет теми или иными функциями секс-гаджетов. Найдя уязвимость через Bluetooth Low Energy (BLE), злоумышленник может перехватить локальную связь между управляющим приложением и устройством, между приложением и облаком с данными или между удаленным смартфоном и облаком.