Материалы по тегу: iot

04.10.2019 [08:43], Владимир Мироненко

В Нидерландах пресекли работу хостинг-провайдера, приютившего десятки IoT-ботнетов

На этой неделе правоохранительные органы Нидерландов прекратили деятельность абузоустойчивого хостинг-провайдера, приютившего операторов десятков бот-сетей, которые несут ответственность за сотни тысяч DDoS-атак по всему миру.

В результате операции Национального департамента уголовных расследований Нидерландов и Национального центра кибербезопасности были изъяты пять серверов и арестованы два человека в офисах KV Solutions BV. 

Связанны ли арестованные и сам хостинг с закрытым неделю назад нелегальным дата-центом в Германии, не уточняется. Тогда, напомним, говорилось о совместной операции на территории ФРГ, Польши, Люксембурга и Нидерландов.

В течение минимум двух лет компания KV Solutions BV предоставляла хостинг интернет-преступникам, использовавших его для фишинга, поиска уязвимостей, хранения вредоносных программ и так далее.

Указанный провайдер относится к так называемым абузоустойчивым, то есть таким, которые игнорируют сообщения о злоупотреблениях и позволяют производить киберпреступные операции на своих серверах. Серверы были размещены в одном из дата-центров в Амстердаме.

Арестованные оказались гражданами Нидерландов, управлявшими ботнетом Mirai. Как сообщает полиция, «расследование также показало, что этот ботнет очень агрессивно пытался заразить другие устройства, до миллиона попыток в месяц на одно устройство». В настоящее время выясняется, какие именно DDoS-атаки относятся к этому ботнету.

В то время как подавляющее большинство бот-сетей DDoS на инфраструктуре KV работали с Mirai, хостинговая фирма также построила ботнеты, созданные с использованием других всевозможных вредоносных систем, которые были замечены в прошлом году: Fbot, Gafgyt, Hakai, Handymanny, Moobot, Tsunami и Yowai. 

Постоянный URL: http://servernews.ru/995074
03.10.2019 [16:45], Сергей Карасёв

ASUS PE200U: компактный компьютер для «умного» IoT

Компания ASUS анонсировала компьютер небольшого форм-фактора PE200U на аппаратной платформе Intel Whiskey Lake-U, рассчитанный на использование в корпоративной сфере.

Устройство заключено в корпус с габаритами 254 × 147 × 57 мм. Может быть использован процессор Core i7/i5/i3, для отвода тепла от которого применяется пассивная система охлаждения. Заявленный диапазон рабочих температур простирается от -20 до +60 °C. 

Объём оперативной памяти DDR4 составляет 4 или 8 Гбайт. Есть два коннектора М.2, один из которых может быть задействован под твердотельный накопитель, а другой — под комбинированный модуль беспроводной связи Wi-Fi/Bluetooth.

Компьютер располагает портом SATA 3.0, двухпортовым сетевым контроллером (Intel I219V и Intel I211AT), слотом microSD, звуковым кодеком Realtek ALC887-VD2.

Среди доступных интерфейсов упомянуты разъёмы DisplayPort и HDMI, по четыре порта USB 3.1 Gen2 Type-A и USB 2.0, стандартные аудиогнёзда и до шести последовательных портов.

Новинка предназначена, прежде всего, для сферы AIoT: это некое сочетание средств искусственного интеллекта (AI) и Интернета вещей (IoT). 

Цена устройства в версии с чипом Core i5-8265U и 4 Гбайт ОЗУ составляет 1000 долларов США. 

Постоянный URL: http://servernews.ru/995055
03.10.2019 [15:15], Андрей Галадей

Nubix.io Developers Edition: микроконтейнеры для микрокомпьютеров Raspberry Pi и BeagleBone Black

Компания Nubix представила Nubix.io Developers Edition — платформу для разработчиков, которая позволит создавать контейнерные приложения IoT.

Они предназначены для микроконтроллеров и одноплатных компьютеров, таких как Raspberry Pi 3/4 и BeagleBone Black.

cnx-software.com

cnx-software.com

Суть в том, что классические решения вроде Docker, часто бывают слишком большими и «тяжелыми» для встраиваемых решений. Контейнеры Nubix могут похвастаться тем, что их объём исчисляется в Кбайт, а не Мбайт, то есть они примерно в сотню раз меньше типичного контейнера Docker.

Nubix.io предоставляет доступ к библиотекам для работы с датчиками, с инструментами аналитики и мини-сервисами, которые используют решения с открытым исходным кодом и готовые наборы функции для быстрого создания IoT-приложений за несколько минут. При этом возможности анализа также доступны локально, что может быть важно при работе вне зоны доступа к Сети. Их можно выполнять прямо на устройстве IoT, устраняя задержки при передаче данных.

Система поддерживает базовое управление GPIO и таймерами, а также различными датчиками. В числе последних есть BME280 (температура, влажность и давление), SGP30 (оценка качества воздуха), ADXL345 (3-осевой акселерометр), ADS1015 (4-канальный чип АЦП) и другие.

Всё это даёт возможность разработчикам сразу начать работу над приложением и аналитикой, не отвлекаясь на другие задачи. Программирование не требует знаний C/C++, а развёртывание контейнеров возможно «по воздуху». Nubix.io Developers Edition бесплатно предоставляет до 5 ключей API. В будущем появится и платная версия Professional Edition.

Постоянный URL: http://servernews.ru/995047
02.10.2019 [08:45], Сергей Карасёв

«Лаборатория Касперского» и «Яндекс.Облако» помогут в защите Интернета вещей

«Лаборатория Касперского» и платформа «Яндекс.Облако» анонсировали новую инициативу, направленную на создание безопасного Интернета вещей (IoT).

Партнёры объединят усилия с целью развития сервисов и продуктов, которые позволят формировать рынок безопасных IoT-систем в публичном облаке. Передаваемая информация будет надёжно защищаться на всех этапах — от сенсора или устройства до облака.

В рамках инициативы для всех «умных» устройств с предустановленной микроядерной операционной системой KasperskyOS будет обеспечена автоматическая совместимость с новым сервисом Yandex IoT Core. Он отвечает за защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от устройств и передавать их как приложениям в облаке, так и другим устройствам.

Кроме того, как сообщается, в любой схеме Интернета вещей может быть использован Kaspersky IoT Secure Gateway — первый IoT-шлюз, который не только защищает устройства, подключаемые к нему, но и обеспечивает свою собственную защиту.

По сути, новая инициатива позволит безопасно подключать к облаку аппаратную часть любого решения для Интернета вещей. А это, как говорят партнёры, даст возможность реализовать качественно новый подход к обеспечению безопасности «умных» устройств. 

Постоянный URL: http://servernews.ru/994961
26.09.2019 [15:30], Андрей Крупин

Эксперимент Avast показал высокий интерес злоумышленников к IoT-устройствам

Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует проведённый компанией Avast Software эксперимент.

Исследователи Avast Software развернули более 500 серверов-ловушек (Honeypots), выдающих себя за IoT-устройства, такие как смарт-ТВ, веб-камеры и роутеры, чтобы продемонстрировать большое количество потенциальных атак, с которыми сталкиваются устройства «умного» дома.

Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Австралии, Японии, Испании, Ирландии, Сингапуре, США, Индии и были активны в течение двух часов. За это время они были просканированы потенциальными злоумышленниками 561 тысячу раз, а пять устройств, расположенных в России, были сканированы 5370 раз.

Чаще всего сканировались три порта: 8088/TCP, который обычно встречается в стриминговых устройствах и умных колонках, а также 22/TCP и 23/TCP, которые используются в роутерах для работы служб Telnet и SSH. Согласно исследованию Avast, стриминговые устройства входят в топ-5 самых уязвимых в доме и две трети роутеров в России имеют слабые учётные данные или уязвимости программного обеспечения.

«Большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. Мы уже видели сотни тысяч подключённых устройств, используемых как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга, — комментирует Михал Салат (Michal Salat), директор департамента анализа угроз Avast Software. — Для многих, вероятно, не важно, используются ли их устройства для атак на других людей, однако они должны знать, что также могут стать целью хакеров. Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, злоумышленник может подвергнуть опасности как конфиденциальность данных владельцев, так и их физическую безопасность. Входной дверью для хакера может стать уязвимая кофеварка, чтобы затем шпионить за домочадцами с помощью умной колонки и камеры безопасности. Кроме того, подключённые устройства могут содержать GPS-данные, так что злоумышленник получит информацию о точном местонахождении устройства».

Проведённый Avast Software эксперимент показал, что источниками атак преимущественно были США, Нидерланды и Япония. При этом для маскировки злоумышленниками использовались такие технологии и методы, как виртуальные частные сети (VPN), сеть TOR или прокси-соединения через уже заражённые устройства.

Постоянный URL: http://servernews.ru/994697
24.09.2019 [14:39], Сергей Карасёв

Российский «умный» конструктор поможет в изучении Интернета вещей

Холдинг «Росэлектроника», принадлежащий государственной корпорации Ростех, разработал особые конструкторы, которые помогут российским школьникам в освоении технологий Интернета вещей (IoT).

Представлены инженерные решения под названиями «Умный дом» и «Умная теплица». Эти специализированные конструкторы созданы в Научно-исследовательском институте систем связи и управления холдинга «Росэлектроника».

Новинки представляют собой программно-аппаратные решения. В состав комплектов входят контроллер, платы расширения, различные датчики и модули связи. Программная часть использует облачную платформу на базе языка С/С++.

Конструктор «Умный дом» позволит школьникам научиться создавать системы детектирования движения внутри дома и обнаружения протечки воды, управления температурой, влажностью воздуха, освещением, открыванием дверей на объекте.

В свою очередь, «Умная теплица» позволит создавать системы автоматического поддержания температуры, автополива растений и восстановления почвенного слоя.

Ожидается, что новые конструкторы позволят школьникам получить практические навыки работы с системами Интернета вещей. Решения включают методический курс для преподавателя, содержащий все необходимые для обучения материалы. Длительность курса может варьироваться от 16 до 60 уроков. 

Постоянный URL: http://servernews.ru/994560
12.09.2019 [14:16], Сергей Карасёв

Tele2, «Ростелеком» и Ericsson испытали IoT-решение для промышленных предприятий

«Ростелеком» и сотовый оператор Tele2 успешно завершили в Санкт-Петербурге совместное тестирование решений на основе Интернета вещей (Internet of Things, IoT) для промышленной сферы.

Тестовая сеть передачи данных была развёрнута на базе инфраструктуры Tele2 с использованием технических решений Ericsson. В качестве площадки для испытания системы было выбрано одно из старейших машиностроительных предприятий России — Кировский завод.

Сообщается, что в ходе тестирования показания со счётчиков потребления тепла и воды автоматически передавались в систему мониторинга. В рамках проекта была задействована технология NB-IoT (Narrow-band IoT) — это платформа для узкополосного Интернета вещей. Сигнал NB-IoT обладает повышенной дальностью распространения и легче проникает сквозь препятствия, а ёмкость сети позволяет подключить к одной базовой станции несколько десятков тысяч IoT-устройств.

Тестирование подтвердило возможность экономически эффективного подключения измерительных датчиков, работающих через радиодоступ в лицензируемых диапазонах; позволило выяснить требования к различным элементам IoT-решения и параметрам их работы для обеспечения качественного и надёжного сервиса в условиях неоднородной промышленной инфраструктуры, изобилующей всевозможными радиопомехами.

В перспективе на основе результатов пилотного проекта партнёры планируют создать универсальное технологическое решение для промышленных предприятий РФ. Технология позволит единовременно подключать измерительные датчики к центру мониторинга и автоматизировать удалённую передачу показаний в целях экономической эффективности предприятий. 

Постоянный URL: http://servernews.ru/993936
09.09.2019 [18:31], Сергей Юртайкин

Palo Alto Networks покупает разработчика средств защиты Интернета вещей

Производитель средств для обеспечения информационной безопасности Palo Alto Networks объявил о покупке компании Zingbox, которая развивает решения для защиты Интернета вещей. Стоимость сделки составила $75 млн.

Основным продуктом Zingbox является набор инструментов IoT Guardian, который использует машинное обучение для обнаружения угроз в сети компании. Программное обеспечение изучает «нормальную работу» систем и оповещает о том, когда выявляет необычную активность, которая может привести к взлому.

Palo Alto Networks собирается интегрировать IoT Guardian со своим межсетевым экраном нового поколения и сервисом обнаружения угроз Cortex. При этом решения Zingbox будут и дальше доступны для приобретения после закрытия сделки, намеченного на третий квартал 2019 года.

«Благодаря приобретению Zingbox мы обеспечим первую в своём роде подписку на наши платформы Next-Generation Firewall и Cortex, которая даст клиентам возможность получить контроль, прозрачность и безопасность работы своих сетевых устройств в масштабе всего предприятия», — заявил генеральный директор Palo Alto Networks Никеш Арора (Nikesh Arora).

В последнее время Palo Alto Networks активно покупает компании. Так, в мае 2019 года было объявлено о поглощении двух стартапов на сумму более $410 млн, а ранее стало известно о приобретении разработчика технологий для защиты сетей Demisto за $560 млн.

Постоянный URL: http://servernews.ru/993795
09.09.2019 [14:15], Сергей Карасёв

Чипы Huawei Kirin могут появиться в устройствах Интернета вещей

Китайский телекоммуникационный гигант Huawei, по сообщениям сетевых источников, рассматривает возможность поставки собственных мобильных процессоров сторонним компаниям.

Речь идёт о чипах семейства Kirin. Сейчас эти изделия применяются в смартфонах и планшетах Huawei, а также в устройствах дочернего бренда Honor.

Как теперь стало известно, Huawei обсуждает возможность отгрузки чипов Kirin партнёрам. Правда, речь идёт только об использовании названных процессоров в устройствах Интернета вещей (IoT).

Нужно отметить, что Huawei форсирует использование собственных процессоров. Связано это с санкциями со стороны Соединённых Штатов. Торговая война может негативно отразиться на поставках сетевого оборудования Huawei.

Поэтому компания вынуждена искать дополнительные источники дохода. Одним из них может стать поставка Kirin для Интернета вещей и систем машинного обучения. 

Постоянный URL: http://servernews.ru/993775
03.09.2019 [19:01], Сергей Карасёв

Показаны первые платы для разработчиков на платформе Espressif ESP32-S2

Компания Espressif Systems, чьи чипы популярны среди DIY-энтузиастов и разработчиков устройств для Интернета вещей (IoT), раскрыла дополнительную информацию о новом решении с обозначением ESP32-S2.

Первые сведения о названном процессоре появились в мае нынешнего года. Теперь обнародована подробная спецификация изделия. Кроме того, показаны платы для разработчиков на данной аппаратной платформе.

Чип ESP32-S2 содержит одно вычислительное 32-битное ядро Xtensa LX7 с частотой 240 МГц. Обеспечивается поддержка до 1 Гбайт внешней флеш-памяти.

Предусмотрен контроллер беспроводной связи Wi-Fi 802.11b/g/n. В то же время возможность передачи данных посредством Bluetooth не реализована. Есть поддержка SPI, I2C, I2S, UART, ADC/DAC, PWM и пр.

Что касается плат для разработчиков на базе ESP32-S2, то продемонстрировано решение в виде небольшого модуля в 56-пиновом исполнении. Кроме того, показано более сложное изделие с дополнительными платами, за счёт которых реализуются аудиовозможности и органы управления в виде сенсорных кнопок. 

Постоянный URL: http://servernews.ru/993470
Система Orphus