Обычная кофемашина стала источником распространения вируса WannaCry

Об этом на форуме Reddit сообщил один из сотрудников компании, его имя не называется. По словам специалиста, в его должностные обязанности входит мониторинг информационной безопасности через удаленное диспетчерское рабочее место, расположенное в головном офисе. В случае возникновения каких-либо проблем, сотрудники обращаются к диспетчерам, и вопрос разрешается либо напрямую головным офисом через подключение, либо путем направления инструкции соответствующим ответственным лицам на местах.

В данном случае в центральный офис поступил звонок от удаленного диспетчерского пункта, проблема заключалась в выходе из строя компьютеров системы мониторинга. В ходе проверки было обнаружено наличие в сети вируса WannaCry. Сложность была в том, что при переустановке операционной системы всех доступных компьютеров, вирус снова появлялся.

Справочно. WannaCry – программа, блокирующая возможность работы с системой и оставляющая пользователю доступ только к функционалу разблокировки.

Восстановление работоспособности системы возможно лишь при оплате суммы, эквивалентной 300 долл. США в том случае, если оплата производится в течение трех дней, и 600 долл. США – если выплата задерживается на более продолжительный отрезок времени. Компьютерная безопасность крупных компаний и корпораций имеет в своем арсенале способы обхода, препятствующие заражению, поэтому основную опасность вирус представляет для обычных пользователей домашних компьютеров.

В ходе проведенного исследования в качестве исходного источника заражения была выявлена локальная wi-fi сеть. Единственным подключенным устройством была современная модель кофемашины со встроенным wifi-соединением. Параллельно с локальной, машина была также соединена и с диспетчерской сетью, поэтому вирус и проник в компьютеры этой сети. Только излечение кофемашины от вируса помогло восстановить работоспособность подразделения.

Получившая в последнее время широкое распространение «умная» техника часто имеет в своем арсенале возможность доступа к Интернету. Делается это для того, чтобы производитель мог оперативно получать информацию о действиях пользователя, выявляя таким образом статистику совершаемых процессов, предпочтения потребителей и структуру сложностей, возникающих в процессе использования. Фактически же, личная информация о перемещениях и предпочтениях потребителя становится общедоступной, и только своевременно отключив блок доступа к сети, он может обезопасить себя от вторжения в частную жизнь.