McAfee традиционно не известна своей работой, связанной с автономными транспортными средствами, но новая McAfee Advanced Threat Исследовательская лаборатория в Хиллсборо, штат Орегон, включает в себя помещения для автомобильных исследований из-за возникающих серьезных угроз в космос.
Подобные демонстрации проводятся для поставщиков, чтобы они могли узнать, как улучшить свои продукты и программное обеспечение, а также для представителей отрасли, которые могут быть заинтересованы в изучении потенциальных угроз. McAfee продемонстрировала угрозу правоохранительным органам со стороны знака «Стоп».
Лаборатория включает в себя демонстрацию уже исправленной уязвимости Cortana, позволяющей злоумышленникам эффективно разблокировать Windows 10 и выполнять код с экрана блокировки устройства. Microsoft исправила уязвимость в июне после того, как McAfee обнаружила ее.
Исследователь McAfee обнаружил уязвимость в Wemo Insight Smart Plug производства Belkin, которая позволяет злоумышленнику удаленно выполнять код.
Злоумышленник может взломать сеть, найти устройство Wemo и запустить эксплойт из любого места, ставя под угрозу не только устройство Wemo, но и всю сеть.
Злоумышленник может подключиться к сети и, как показано на этом экране, манипулировать смарт-телевизором. Удаленный злоумышленник увидит список всех доступных приложений и сможет открыть любое из них.
McAfee продемонстрировала, как эту атаку можно использовать для доступа к медиаплееру на смарт-телевизоре. «Каждое устройство, имеющее IP-адрес, по сути, является опорной точкой в сети при более масштабной атаке», — сказал Стив Поволный, руководитель отдела перспективных исследований угроз McAfee.
Сектор здравоохранения общеизвестно уязвим к угрозам кибербезопасности. Эта демонстрационная станция показывает, как всего несколькими нажатиями на клавиатуру злоумышленник может изменить показатели жизнедеятельности, отображаемые в системе мониторинга пациентов. Визуальная демонстрация помогает проиллюстрировать, почему именно этот тип атаки — на устройство, которое хранится в отдельной от пациента комнате — может легко обмануть медицинских работников.
В лаборатории McAfee имеется станция взлома замков, поскольку физическая безопасность является ключевым компонентом комплексной кибербезопасности. Один из исследователей создал на 3D-принтере взломщик кодовых замков с перебором, которым можно управлять через приложение.