Рубрика «Интернет вещей»

Опубликовано руководство пользователя ЦРУ по удалённой прослушке телевизоров Samsung - 1
Представитель хищной расы Плачущих ангелов

Поклонники научно-фантастического сериала «Доктор Кто» прекрасно помнят инопланетную расу хищников Плачущие ангелы (Weeping Angels). Это персонажи эпизода «Не моргай» — десятого эпизода третьего сезона (2007) и одного из лучших эпизодов в истории «Доктора Кто».

С точки зрения постороннего наблюдателя Ангелы выглядят как каменные статуи, у которых глаза часто закрыты ладонями. Но если вы моргнёте, глядя на Ангела, то сразу заметите неуловимое изменение положение статуи — она как будто стала ближе. И не дай бог надолго отвести взгляд.
Читать полностью »

Производителя умных наушников Bose обвиняют в прослушке своих клиентов - 1
Компания Bose — один из крупнейших производителей умных устройств в мире. Эта же компания постоянно расширяет свою экосистему «Интернета вещей». Такие устройства и сервисы всем хороши, единственное — они уязвимы к взлому. Например, тот же ботнет Mirai использует именно smart-гаджеты для формирования своей сети. Но в этом случае речь идет о киберпреступниках. А может ли быть так, что сам производитель умных устройств решит шпионить за собственными пользователями? На первый взгляд, мысль достаточно нелепая. Но, как оказалось, в этом мире возможно все.

В США один из пользователей умных наушников производства Bose обвиняет компанию в том, что она незаконно получает через интернет информацию о аудиозаписях своих пользователей, которые те прослушивают, речь идет, фактически, о постоянном мониторинге. Истец Кайл Зак утверждает, что компания незаконно получает личные данные пользователей при помощи приложения Bose Connect. Его необходимо устанавливать для получения возможности управления функциями беспроводных устройств от Bose. Все бы хорошо, но это приложение, как говорит Зак, имеет и незадокументированные функции, а именно — отправку пользовательских данных на сервера компании.
Читать полностью »

На прошлой неделе в Москве состоялся SAP Форум – крупнейшее мероприятие SAP в СНГ, где ежегодно собираются и общаются наши партнеры и клиенты. В этом году темой Форума была цифровая трансформация – как новые технологии будут менять бизнес и мир вокруг. Мы в SAP вместе с партнерами решили рассказать и показать, как с помощью новых технологий можно эффективно изменить привычные рабочие процессы.

Тема интернета вещей и цифровых технологий стала особенно заметной на SAP Форуме в этом году – от слогана мероприятия Digital Now до многочисленных демо-сессий в выставочной зоне. В этом посте мы расскажем о нескольких решениях, за которыми стоит следить в ближайшее время.

image
Читать полностью »

Автоматизация с удобными pebble (дада, они ещё живут!), стабильным noolite (от компании Ноотехника, Минск, Беларусь) и доступной esp8266 development board.

Спасибо, за время, которое Вы потратили за чтением моих заметок.

С момента прошлой статьи (ссылка прошел почти год. И за этот год, я переосмыслил некоторые вещи, интернет и получилось что-то вроде IoT :) -> интернет вещей)

Постараюсь кратко изложить новую порцию накопленных знаний, описать куда стремлюсь и чего хочу добиться -> прошу к прочтению.

Читать полностью »

К системам на кристалле через ПЛИСы: неделя цифровой микроэлектроники в Киеве — 24-29 апреля 2017 - 1


24-29 апреля в Киеве пройдет серия семинаров для школьников, которые не будут похожи на обычные классы со встроенными процессорами, которые стандартно используют Лего / Ардуино / Расберри Пай. Главный фокус семинаров — не научить программировать процессоры, а показать принципы, как процессоры проектируются внутри. Это как разница между «научить водить машину» и «научить проектировать двигатель». На семинарах школьники будут использовать язык описания аппарата Verilog и логический синтез — технологии, которые используют разработчики цифровых микросхем в Apple, Samsung и других электронных компаниях.

Главная официальная страница семинара, там же регистрация.
Читать полностью »

GoTo MeetUp: Security by Default - 1

Информационная безопасность — это важно; впрочем, это знание мало кому помогает. Количество соединенных general-purpose компьютеров (==сложность) растёт каждый день, происходят очень реальные инциденты от Heart или Cloudbleed до Stuxnet или проблем с бортовым компьютером Toyota (когда машина не останавливается), и ситуация не становится лучше сама по себе. Становится хуже, потому что "интернет вещей" — это стартапы, делающие физическую инфраструктуру типа лампочек или дверных замков (разработчики SCADA плачут кровавыми слезами). Потому что огромное количество кода пишется на memory-unsafe языках. Потому что образование разработчиков — это, как правило, либо про фичи (проекты / этожпрототип), либо про фундаментальные алгоритмы (что не помогает пониманию того, что система работает не в вакууме).

Кажется, что основных корней проблемы два: это небезопасный инструментарий — например, ЯП (C/C++) и библиотеки (OpenSSL), и люди. Люди забывают про ИБ, думают "выпустим что-нибудь, а потом разберёмся", не понимают tradeoff'ы своих инструментов (то, что "C — это быстро", знают все, а вот про memory unsafety и масштаб UB — немногие), etc. Первая проблема сейчас решается сообществом: разрабатываются безопасные языки типа Rust и простые, понятные библиотеки типа TweetNaCl. Остаётся вторая (ведь хорошим инструментам надо ещё научить, как и соответствующему мышлению).

Поэтому мы проводим митап по информационной безопасности Security by Default.

Читать полностью »

nooLite-F

На днях в лабораторию Hi-Lab.ru поступили модули новой системы nooLite-F компании Ноотехника для тестирования и интеграции с Arduino Mega Server и я предлагаю вашему вниманию небольшое резюме по новой системе, своё мнение о ней и простые примеры кода Arduino для управления новыми устройствами.

Эта статья — одна из первых ласточек по этой системе и я думаю, что скоро вы увидите много других отчётов о ней, а пока самая горячая и актуальная информация из первых рук.
Читать полностью »

Не только российское подразделение Burger King занимается хулиганской рекламой. Вчера американская компания заставила сотни тысяч девайсов для управления умным домом Google Home гуглить вопперы. Для этого компания выпустила рекламный ролик на ТВ, в котором звучала фраза, дающая команду голосовому помощнику искать бургер, выпущенный компанией.

Читать полностью »

Ботнет Mirai начал майнить биткоины на DVR и видеокамерах - 1

Сотрудники подразделения IBM X-Force обнаружили вариант трояна ELF Linux/Mirai, который оснащён новым модулем для майнинга биткоинов. Как и раньше, троян с функциональностью червя ищет и заражает уязвимые приборы с операционной системой Linux, подключенные к Интернету — это цифровые видеомагнитофоны, телевизионные приставки, камеры видеонаблюдения, IP-камеры и маршрутизаторы.

Майнинг биткоинов — новая, но вполне ожидаемая функция ботнета, который раньше использовался только для DDoS-атак. Однако для проведения прибыльной DDoS-атаки нужно найти заказчика или подходящую жертву, которая согласится заплатить деньги за прекращение атаки (услуга позиционируется как консалтинг в области информационной безопасности, защита от DDoS, можно заключить договор). Поиск клиентов и жертв для атаки — постоянная работа, которая отнимает много времени. С другой стороны, майнинг биткоинов даёт постоянный пассивный доход и не требует никаких усилий.

Вряд ли злоумышленники заработают много денег на майнинге. Даже сотни тысяч телеприставок и камер наблюдения не способны обсчитать сколько-нибудь значительное количество хешей. Владельцы ботнета заработают считанные сатоши. Но даже несколько сатоши — это лучше, чем ничего, ведь ботнет всё равно простаивает.
Читать полностью »

imageВсем привет! Это продолжение, начало:

Часть 1
Часть 2
Часть 3

Итак, продолжим. В самом начале публикаций было кратко описано испытание идеи DIY PLC ( PowerLine ) модема, выбор частотного диапазона, типа модуляции для его работы. Рассмотрим подробнее, как же эта идея ( PLC ) реализована.

Кому интересно — добро пожаловать под кат.
Читать полностью »