Эксперты назвали самые небезопасные устройства в интернете вещей
ФОТОГРАФ

Novate.RU

ИCТОЧНИК

rbc.ru

24.05.2017 • 15:20 1204

Эксперты назвали самые небезопасные устройства в интернете вещей

Компьютерные мыши и домашние роутеры попали в первую пятерку

Эксперты российской компании Positive Technologies, специализирующейся на кибербезопасности (в числе клиентов — МВД, Минфин, Пенсионный фонд России, Росатом, ВТБ24 и др.), выявили самые уязвимые устройства интернета вещей. Среди них — домашние роутеры, видеорегистраторы, GPS-навигаторы, беспроводные клавиатуры и мыши и «умные» приборы электро- и водоснабжения. При анализе учитывалась как распространенность устройств, так и количество обнаруженных в них уязвимостей, пишет РБК.

Как рассказал руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин, среди проанализированных устройств наиболее уязвимые и, как следствие, потенциально самые опасные — это роутеры. В среднем по миру ежемесячно обнаруживается около десяти уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. Проблема в том, что производители не всегда выпускают новые версии программного обеспечения, где уязвимости устранены, а если и делают это, то пользователи зачастую не обновляют его, пояснил эксперт. В 87% домашних роутеров, протестированных экспертами Positive Technologies, были обнаружены уязвимости, связанные именно с отсутствием обновлений. По словам специалистов компании, средний возраст прошивки на среднестатистическом роутере составляет 3−4 года.

Более того, пользователи, как правило, не настраивают роутеры с учетом требований безопасности и продолжают пользоваться настройками по умолчанию: пароли примерно 15 из 100 устройств никогда не менялись, говорят эксперты компании. «Люди даже не задумываются, что, помимо пароля к Wi-Fi-сети, нужно также придумать пароль к самому устройству, который открывает доступ к настройкам и интерфейсу роутера. То есть злоумышленник, завладев вашим паролем, сможет проникнуть в вашу домашнюю сеть и перехватывать передаваемый трафик», — объяснил Тюрин. По его словам, логины и пароли по умолчанию, например, как «admin: admin», «admin:0000» или «user: user», не меняются пользователем, и, зная такие популярные комбинации, можно получить доступ к каждому десятому устройству.

Другими уязвимыми устройствами являются видеокамеры и навигаторы. По оценке Positive Technologies, по всему миру потенциально уязвимы 3,5 млн камер, к которым можно получить доступ. Основной вид угрозы со стороны киберпреступников для пользователей навигатором — это спуфинг (подмена сигнала). «Опасность тут в том, что сигнал от GPS передается в незашифрованном виде, поэтому его очень легко перехватить или изменить», — пояснил Антон Тюрин.

Беспроводные компьютерные мыши и клавиатуры также легко подвержены взлому, продолжают специалисты компании, причем набор для него можно купить в интернете. А перехватив данные, например, с клавиатуры, злоумышленник может украсть пароли и другие персональные данные. Осуществлять такой взлом преступники могут, находясь на расстоянии до 1 км.

В пятерку потенциально опасных устройств из интернета вещей также попадают «умные» устройства электроснабжения (smart grid). В ходе исследования специалисты Positive Technologies обнаружили, что 5% из 1000 систем мониторинга солнечных электростанций вообще не требовали пароля для доступа к настройкам, у остальных 95% пароль был, но оказался очень простым (его можно было легко подобрать). «Обойдя авторизацию, злоумышленник может удаленно поменять параметры системы, что приведет к аварии», — предупреждают эксперты.

В «Лаборатории Касперского» также указывают на рост числа угроз, нацеленных на интернет вещей. «Сейчас защищенность встроенных систем временами напоминает традиционные вычислительные системы в 1990-е — приходи и забирай данные. Подключенные устройства являются привлекательной целью для злоумышленников, поскольку помимо того, что к ним довольно легко получить доступ (многие пользователи действительно даже не меняют стандартные настройки от производителя и редко устанавливают обновления прошивок), они к тому же подключены к сети в режиме 24/7. А значит, став частью ботнета (компьютерная сеть, состоящая из некоторого количества запущенных ботов), их можно использовать в любое время дня и ночи», — отметил антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

безопасность интернет вещей

24.05.2017 • 15:20 1204

Поделиться
Loading...
  • Kapital.kz – информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. Запрещается использование материалов Центра деловой информации Kapital.kz казахстанскими интернет-СМИ, несмотря на наличие гиперссылки на источник. Данным разрешением обладают исключительно информационные партнеры. Также не допускается перепечатка материалов делового портала Kapital.kz, которые прозвучали в эфире радиостанций, телеканалов, появились на страницах газет или были размещены на интернет-ресурсах, являющихся информационными партнерами Kapital.kz.
    Редакция Kapital.kz не всегда разделяет мнения авторов статей.

  • Яндекс.Метрика
    Система Orphus