Рубрикатор |
Все новости | Новости отрасли |
Миллионы устройств IoT легко уязвимы
21 июня 2019 |
Около 40% домов по всему миру в настоящее время имеют как минимум одно устройство IoT. В Северной Америке это число почти в два раза больше и составляет 66%, что влечет рост рисков для кибербезопасности - миллионы устройств уязвимы из-за устаревших протоколов.
Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, «All Things Considered: An Analysis of IoT Devices on Home Networks».Данное исследование стало самым масштабным за всю историю существования IoT-устройств. Avast отсканировал 83 миллиона устройств Интернета вещей в 16 миллионах домов по всему миру, чтобы понять, как распределяются устройства IoT по степени безопасности у разных производителей. Результаты были проверены и проанализированы исследовательскими группами в Avast и Стэнфордском университете.
«Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — К сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств».
Исследование раскрывает сложную картину экосистемы Интернета вещей и последующие проблемы кибербезопасности в домах по всему миру.
Главные выводы исследования:
- В Северной Америке самая высокая плотность IoT-устройств среди всех регионов: в 66% домов есть хотя бы одно подключенное устройство, тогда как в мире в среднем этот показатель составляет 40%.
- Всего в мире существует более 14 000 производителей умных устройств. 100 из них производят 94% всех устройств.
- Миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми.
- 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это серьезная проблема. Когда роутеры имеют слабые учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.
Распределение производителей Интернета вещей по всему миру
Исследователи также рассмотрели, как распределяется производство устройств между глобальными поставщиками. В мире существует более 14 000 производителей, но доминируют на рынке меньше 1% от общего количества.
«Ключевым выводом этого исследования является то, что 94% домашних устройств Интернета вещей были изготовлены менее чем 100 компаниями, и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности».
Производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DoS-атак (отказ в обслуживании). При таком типе атак киберпреступники используют легко уязвимые устройства.
Главные проблемы безопасности до сих пор не устранены
Исследователи установили, что значительное количество устройств используют устаревшие протоколы, такие как Telnet и FTP. Семь процентов всех умных устройств поддерживают один из этих протоколов.
С такой же проблемой столкнулись и 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть. Если роутер имеет слабые учетные данные, то это серьезная проблема, так как тогда роутеры могут открыть для атаки другие устройства и, возможно, целые дома.
Современным умным устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут участвовать в атаках ботнета, например, такого как Mirai.
Источник: Avast
Читайте также:
За 8 лет российский рынок интернета вещей может вырасти до 350 млрд руб
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
R-Vision и ЦИТ Татарстана объединяют усилия для повышения кибербезопасности региона
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.