Эксперты назвали самые небезопасные устройства в интернете вещей
ФОТОГРАФ

Novate.RU

ИCТОЧНИК

rbc.ru

24.05.2017 • 15:20 1868

Эксперты назвали самые небезопасные устройства в интернете вещей

Компьютерные мыши и домашние роутеры попали в первую пятерку

Эксперты российской компании Positive Technologies, специализирующейся на кибербезопасности (в числе клиентов — МВД, Минфин, Пенсионный фонд России, Росатом, ВТБ24 и др.), выявили самые уязвимые устройства интернета вещей. Среди них — домашние роутеры, видеорегистраторы, GPS-навигаторы, беспроводные клавиатуры и мыши и «умные» приборы электро- и водоснабжения. При анализе учитывалась как распространенность устройств, так и количество обнаруженных в них уязвимостей, пишет РБК.

Как рассказал руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин, среди проанализированных устройств наиболее уязвимые и, как следствие, потенциально самые опасные — это роутеры. В среднем по миру ежемесячно обнаруживается около десяти уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. Проблема в том, что производители не всегда выпускают новые версии программного обеспечения, где уязвимости устранены, а если и делают это, то пользователи зачастую не обновляют его, пояснил эксперт. В 87% домашних роутеров, протестированных экспертами Positive Technologies, были обнаружены уязвимости, связанные именно с отсутствием обновлений. По словам специалистов компании, средний возраст прошивки на среднестатистическом роутере составляет 3−4 года.

Более того, пользователи, как правило, не настраивают роутеры с учетом требований безопасности и продолжают пользоваться настройками по умолчанию: пароли примерно 15 из 100 устройств никогда не менялись, говорят эксперты компании. «Люди даже не задумываются, что, помимо пароля к Wi-Fi-сети, нужно также придумать пароль к самому устройству, который открывает доступ к настройкам и интерфейсу роутера. То есть злоумышленник, завладев вашим паролем, сможет проникнуть в вашу домашнюю сеть и перехватывать передаваемый трафик», — объяснил Тюрин. По его словам, логины и пароли по умолчанию, например, как «admin: admin», «admin:0000» или «user: user», не меняются пользователем, и, зная такие популярные комбинации, можно получить доступ к каждому десятому устройству.

Другими уязвимыми устройствами являются видеокамеры и навигаторы. По оценке Positive Technologies, по всему миру потенциально уязвимы 3,5 млн камер, к которым можно получить доступ. Основной вид угрозы со стороны киберпреступников для пользователей навигатором — это спуфинг (подмена сигнала). «Опасность тут в том, что сигнал от GPS передается в незашифрованном виде, поэтому его очень легко перехватить или изменить», — пояснил Антон Тюрин.

Беспроводные компьютерные мыши и клавиатуры также легко подвержены взлому, продолжают специалисты компании, причем набор для него можно купить в интернете. А перехватив данные, например, с клавиатуры, злоумышленник может украсть пароли и другие персональные данные. Осуществлять такой взлом преступники могут, находясь на расстоянии до 1 км.

В пятерку потенциально опасных устройств из интернета вещей также попадают «умные» устройства электроснабжения (smart grid). В ходе исследования специалисты Positive Technologies обнаружили, что 5% из 1000 систем мониторинга солнечных электростанций вообще не требовали пароля для доступа к настройкам, у остальных 95% пароль был, но оказался очень простым (его можно было легко подобрать). «Обойдя авторизацию, злоумышленник может удаленно поменять параметры системы, что приведет к аварии», — предупреждают эксперты.

В «Лаборатории Касперского» также указывают на рост числа угроз, нацеленных на интернет вещей. «Сейчас защищенность встроенных систем временами напоминает традиционные вычислительные системы в 1990-е — приходи и забирай данные. Подключенные устройства являются привлекательной целью для злоумышленников, поскольку помимо того, что к ним довольно легко получить доступ (многие пользователи действительно даже не меняют стандартные настройки от производителя и редко устанавливают обновления прошивок), они к тому же подключены к сети в режиме 24/7. А значит, став частью ботнета (компьютерная сеть, состоящая из некоторого количества запущенных ботов), их можно использовать в любое время дня и ночи», — отметил антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

«Персоны Капитала». Истории успешных бизнесменов. Известные имена и лучшие бизнес-идеи. Подписывайтесь на нас здесь.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

безопасность интернет вещей

24.05.2017 • 15:20 1868

Поделиться
Отправить
Вотсапнуть
Эксперты назвали самые небезопасные устройства в интернете вещей
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика