Újabb kisgyerekeknek szánt játékokról derült ki, hogy túl sok személyes adatot gyűjtenek össze, és azokat külső szolgáltatóhoz továbbítják. A G Data arra figyelmeztet, hogy minél okosabb egy játék, annál nagyobb az adatvédelmi veszélye.

Az amerikai fogyasztóvédelmi hivatalhoz december elején nyújtottak be aggódó szülők egy panaszt, melyben a brit Genesis Toys által gyártott és világszerte forgalmazott okos játékok adatkezelési eljárását sérelmezik. A gyártó egyes termékei adatokat gyűjtenek a gyermekek és szülők nevéről, a gyermek kedvenc ételéről, iskolájáról, kedvenc tévéműsoráról és játékáról. Emellett az interaktív robotok és babák olyan információt is feldolgoznak, mint a saját GSP-koordinátájuk, valamint hangfelvételeket is továbbítanak harmadik fél által üzemeltetett szerverekre.

A Magyarországon is jelen lévő német ThyssenKrupp cégről derült ki legutóbb, hogy kiberbűnözők áldozatává vált. A G Data szerint azonban nemcsak a nagy, hanem a kisebb cégek is célpontok lehetnek, főleg, ha értékes szabadalmakat birtokolnak.

Az autóiparban tevékenykedő ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata relatív gyorsan, áprilisban már fel is fedezte a támadást. Közleményük szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki a támadás következtében, melyet egy meg nem nevezett délkelet-ázsiai országból indítottak. A vállalat szakemberei azért vártak több időt a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereiket kitakarítani, és egy állandó, 24/7 órás megfigyelő biztonsági csapatot felállítani.

Amikor azt hittük zsarolóvírus tekintetében minden lehetséges forgatókönyvvel szembesültünk már, akkor érkezett a meglepetés: a legújabb ransomware elengedi a váltságdíjat, ha két másik barátunkat fertőzünk meg.

A Popcorn Time nevet viselő zsarolóvírus a rendes vírusoknak megfelelő módon viselkedik: megfertőzi Windowsos gépünket, erős, AES-256-os titkosítással zárolja adatainkat – melyeket célzottan a Dokumentumok, Képek, Zene stb. mappákban is keres – majd zsarolóüzenetet jelentet meg.

Nyolcvan, ipari használatra szánt Sony IP kamerába épített hátsó ajtót talált egy biztonsági cég még októberben, a gyártó azóta frissítést adott ki. A Magyar Úszószövetség is ilyen márkájú kamerákat vásárolt idén, valószínű az úszó világbajnokságra.

Nyolcvan, ipari használatra szánt, high-end kategóriás Sony IP kamerában egy hátsó ajtót fedezett fel egy osztrák biztonsági cég. A SEC Consult szerint a biztonsági rés lehetővé tette, hogy Telnet szolgáltatással a kamerához csatlakozva a támadó lássa a kamera felvételeit. Ami viszont komolyabb: a kamerákat meg is lehet fertőzni, és így a fél internetet nemrég térdre kényszerítő botnet hálózat tagja lehet az eszköz.