Отрасль: Интернет вещей (IoT)

Уязвимость в камерах Wyze и Intelbras: доступ к видеопотоку в 118 странах

Браузеры стали главным вектором атак: фишинг вырос на 140%

Связанные отрасли:
Передовые технологии
Робототехника

Ключевые сюжеты

Использование единых ключей шифрования и стандартных паролей в массовых устройствах превращает миллионы гаджетов в открытые точки доступа. Инциденты с камерами Wyze, Intelbras и роботами DJI показывают, что формальная сертификация не гарантирует защиту, а ошибки в архитектуре платформы позволяют хакерам получать доступ к видеопотокам в глобальном масштабе.

Единый ключ шифрования у Meari Technology

Исследователь Сэмми Аздуфаль выявил использование единого ключа шифрования в устройствах китайского бренда Meari Technology. Это позволило перехватывать видеопоток миллионов камер видеонаблюдения и детских мониторов, продаваемых под брендами Wyze и Intelbras, без авторизации в 118 странах.

📅 2026-05-20

Читать источник →

Взлом роботов-пылесосов DJI через контроллер

Специалист получил доступ к 7000 роботам-пылесосам DJI Romo, используя игровой контроллер PlayStation. Уязвимость позволяла просматривать видеопотоки в чужих домах, несмотря на наличие сертификатов ETSI, UL и стандартов ЕС. Компания выплатила исследователю $30 000 и начала модернизацию системы.

📅 2026-03-10

Читать источник →

Неэффективность формальной сертификации

Наличие международных сертификатов безопасности не предотвратило инциденты с Meari Technology и DJI. Это ставит под сомнение эффективность текущих документов при реальных атаках и указывает на необходимость перехода от формального соответствия к постоянному диалогу с независимыми исследователями безопасности.

📅 2026-03-10

Читать источник →

Смена стандартов безопасности и регуляторное давление

Рынок реагирует ростом спроса на устройства без подключения к Wi-Fi и с технологиями короткого радиуса действия. В США конгрессмен Ро Кханн планирует изучить ситуацию, что может привести к ужесточению требований к сертификации устройств интернета вещей для всех импортеров, включая поставщиков в РФ.

📅 2026-05-20

Читать источник →

Уязвимые устройства интернета вещей массово заражаются ботнетами, создавая мощные сети для атак на критическую инфраструктуру. Появление ShadowV2 и рекордные атаки на облачные платформы демонстрируют, что IoT-гаджеты стали главным ресурсом для злоумышленников, способных парализовать глобальные сервисы.

Появление ботнета ShadowV2

В октябре 2024 года был обнаружен новый ботнет ShadowV2, использующий известные уязвимости IoT-устройств (включая CVE-2020-25506) для организации атак. Ботнет был зафиксирован в 28 странах, включая Россию, и затронул технологии, ритейл и госструктуры.

📅 2025-12-03

Читать источник →

Рекордная DDoS-атака на Azure

Атака, связанная с ботнетом Aisuru, достигла мощности 15,72 Тбит/с, что стало историческим рекордом. Облако Microsoft перехватило 3,64 млрд пакетов в секунду, подтвердив способность IoT-устройств генерировать колоссальную нагрузку на сетевую инфраструктуру.

📅 2025-12-03

Читать источник →

Рост числа уязвимых устройств в домохозяйствах

В Москве среднее количество подключенных устройств в домохозяйствах с гигабитным интернетом достигло восьми. Рост числа домашних онлайн-гаджетов увеличивает поверхность атаки, делая каждый дом потенциальным узлом для ботнетов при отсутствии своевременного обновления прошивок.

📅 2025-11-27

Читать источник →

Переход к тактике быстрых и массовых атак

Уровень DDoS-атак достиг исторического максимума с переходом к коротким, менее чем на минуту, проверкам и масштабным ударам. Это требует от бизнеса внедрения автоматизированной защиты, способной реагировать в режиме реального времени.

📅 2025-12-19

Читать источник →

Массовое внедрение антропоморфных роботов с искусственным интеллектом создает новые векторы атак, выходящие за рамки традиционного IoT. Устройства с возможностью перемещения и сенсорами становятся мишенями для захвата управления и шпионажа, требуя пересмотра подходов к безопасности на этапе проектирования.

Прогноз роста числа роботов до 3 млрд

Ожидается, что к 2060 году количество антропоморфных роботов достигнет 3 миллиардов. Их мобильность, автономность и оснащение ИИ делают их критически важными для автоматизации, но одновременно повышают риски утечки данных и физического захвата.

📅 2025-12-15

Читать источник →

Уязвимости в роботах Unitree Robotics

Исследователи обнаружили у роботов Unitree Robotics жёстко зашитые ключи и слабую аутентификацию в интерфейсах Wi-Fi и Bluetooth Low Energy. Это позволяет злоумышленникам захватить управление устройством, превращая его в инструмент для шпионажа или атак.

📅 2025-12-15

Читать источник →

Участие автопроизводителей в разработке

В создании антропоморфных роботов участвуют крупные автопроизводители, включая BMW, Toyota, Tesla и Hyundai. Это указывает на интеграцию робототехники в существующие цепочки поставок и стандарты безопасности, которые могут быть уязвимы при масштабировании.

📅 2025-12-15

Читать источник →

Необходимость безопасности на этапе проектирования

Эксперты отмечают, что вопросы безопасности должны решаться на этапе проектирования, а не постфактум. Рост числа роботов требует внедрения системных мер защиты, чтобы избежать использования устройств для долгосрочного шпионажа и кибератак.

📅 2025-12-15

Читать источник →

Веб-браузеры и IoT-устройства стали главными целями для кибератак из-за роста гибридной работы и слабости встроенной защиты. Традиционные средства безопасности не справляются с угрозами нулевого дня и фишингом, что требует перехода к специализированным стратегиям защиты.

Рост фишинга через браузеры на 140%

Количество фишинговых атак через браузер увеличилось на 140%, а инциденты нулевого дня — на 130%. Переход на гибридный формат работы превратил браузер в центральный узел связи, сделав традиционные средства защиты периметра неэффективными.

📅 2026-04-06

Читать источник →

Использование IoT для DDoS-атак

Умные камеры, носимые гаджеты и домашние помощники становятся новыми целями для DDoS-атак из-за слабой встроенной защиты. Злоумышленники захватывают их через уязвимости нулевого дня для проведения распределенных атак на критическую инфраструктуру.

📅 2026-04-06

Читать источник →

Неэффективность традиционных систем защиты

Среднее время обнаружения угроз нулевого дня составляет шесть дней, за которые злоумышленники успевают извлечь данные. Стандартные инструменты не видят маскирующийся под легитимный трафик вредоносный код, что делает малый бизнес особенно уязвимым.

📅 2026-04-06

Читать источник →

Переход к стратегиям безопасности с ИИ

Крупные компании внедряют стратегии безопасности с элементами искусственного интеллекта для снижения человеческого фактора. Малый бизнес, лишенный ресурсов, рискует столкнуться с потерей данных и критическими финансовыми потерями без аналогичной защиты.

📅 2026-04-06

Читать источник →

Производители смарт-устройств активно собирают данные о пользователях через технологии автоматического распознавания контента, часто без явного согласия. Иски против производителей телевизоров и утечки данных из LastPass демонстрируют риски избыточного сбора информации и необходимость прозрачности.

Иск против производителей смарт-телевизоров

Прокурор Техаса подал иск против Hisense и TCL за избыточный сбор данных через технологию ACR. Телевизоры передают частые снимки экрана на серверы, включая информацию о приложениях и внешних устройствах, что нарушает приватность пользователей.

📅 2026-01-13

Читать источник →

Утечка данных LastPass через домашние устройства

Злоумышленники использовали уязвимость в программе Plex на домашнем компьютере сотрудника LastPass для получения главного ключа. Это привело к утечке данных 160 тыс. пользователей и штрафу в 120 тыс. фунтов стерлингов от британского регулятора.

📅 2025-12-17

Читать источник →

Риски передачи данных в государственные структуры

Особую обеспокоенность вызывают китайские компании, где интеграция корпоративных стратегий в цели государства может привести к передаче данных властям. Это создает риски для пользователей и бизнеса, использующих устройства из юрисдикций с жестким контролем.

📅 2026-01-13

Читать источник →

Регуляторные меры и требование прозрачности

Регуляторные меры, требующие раскрытия информации о сборе данных и предоставления пользователю реального контроля, могут изменить ситуацию. Компании будут вынуждены адаптироваться к новым требованиям, чтобы избежать штрафов и потери доверия.

📅 2026-01-13

Читать источник →

Разрыв между обещаниями производителей и реальной поддержкой функций Wi-Fi 7 создает хаос на рынке. Ограничения в использовании диапазонов и неполная реализация технологий заставляют бизнес пересматривать стратегии обновления оборудования, ожидая более стабильного стандарта Wi-Fi 8.

Неполная поддержка функций Wi-Fi 7

На рынке представлены маршрутизаторы, не поддерживающие ключевые технологии Wi-Fi 7, такие как 320 МГц полоса пропускания или три диапазона. Это вызывает путаницу у пользователей и снижает ожидаемую производительность устройств.

📅 2026-02-18

Читать источник →

Ограничения использования диапазона 6 ГГц

В некоторых странах, например в Китае, использование 6 ГГц запрещено. Это вынудило производителей выпускать двухдиапазонные маршрутизаторы, что ограничивает возможности Wi-Fi 7 и снижает максимальную пропускную способность для глобальных рынков.

📅 2026-02-18

Читать источник →

Низкая эффективность технологии MLO

Технология Multi-Link Operation (MLO) в реальных тестах показывает выигрыш всего в 1–2 процента. Её настройка требует поддержки WPA3 и устройств Wi-Fi 7, что делает внедрение сложным и не всегда оправданным для бизнеса.

📅 2026-02-18

Читать источник →

Ожидание стандарта Wi-Fi 8 для стабильности

Разработка Wi-Fi 8, ожидаемая к 2027 году, фокусируется на улучшении надежности и стабильности, а не на революционных изменениях. Бизнесу критично правильно выбрать текущее оборудование, учитывая постепенное улучшение характеристик в будущем.

📅 2026-02-18

Читать источник →

Глобальные тренды и выводы

Связь между ростом IoT и уязвимостью инфраструктуры

Массовое проникновение IoT-устройств в домохозяйства и бизнес (рост до 8 устройств на дом) напрямую коррелирует с ростом ботнетов и DDoS-атак. Уязвимости в архитектуре (единые ключи, стандартные пароли) превращают каждое новое устройство в потенциальную точку входа для атак на критическую инфраструктуру.

Бизнесу необходимо пересмотреть политики закупки оборудования, отдавая приоритет устройствам с изолированными сетями и регулярными обновлениями безопасности, а не только функциональным возможностям.

Парадокс безопасности: сертификация vs реальность

Несмотря на наличие международных сертификатов (ETSI, UL), устройства продолжают взламываться. Это указывает на то, что формальное соответствие стандартам не гарантирует защиту от современных угроз, особенно при использовании устаревших архитектурных решений.

Компаниям следует внедрять независимый аудит безопасности и программы вознаграждений за обнаружение уязвимостей (bug bounty) как обязательную часть жизненного цикла продукта, а не полагаться только на сертификаты.

Обновлено: 14 июня 2026

Выберите отрасль

Отрасль: Интернет вещей (IoT)

Ключевые сюжеты

Единый ключ шифрования у Meari Technology

Взлом роботов-пылесосов DJI через контроллер

Неэффективность формальной сертификации

Смена стандартов безопасности и регуляторное давление

Появление ботнета ShadowV2

Рекордная DDoS-атака на Azure

Рост числа уязвимых устройств в домохозяйствах

Переход к тактике быстрых и массовых атак

Прогноз роста числа роботов до 3 млрд

Уязвимости в роботах Unitree Robotics

Участие автопроизводителей в разработке

Необходимость безопасности на этапе проектирования

Рост фишинга через браузеры на 140%

Использование IoT для DDoS-атак

Неэффективность традиционных систем защиты

Переход к стратегиям безопасности с ИИ

Иск против производителей смарт-телевизоров

Утечка данных LastPass через домашние устройства

Риски передачи данных в государственные структуры

Регуляторные меры и требование прозрачности

Неполная поддержка функций Wi-Fi 7

Ограничения использования диапазона 6 ГГц

Низкая эффективность технологии MLO

Ожидание стандарта Wi-Fi 8 для стабильности

Связь между ростом IoT и уязвимостью инфраструктуры

Парадокс безопасности: сертификация vs реальность

В Фокусе

Живая аналитика