Тесты цифровой техники

     
 
 
 
     
     
 

6 миллионов IoT-устройств легко уязвимы

Avast в сотрудничестве со Стэнфордским университетом обнаружили, что около 40% домов по всему миру в настоящее время имеют как минимум одно устройство IoT. В Северной Америке это число почти в два раза больше, и составляет 66%, что влечет рост рисков для кибербезопасности.

Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, «All Things Considered: An Analysis of IoT Devices on Home Networks». 

Данное исследование стало самым масштабным за всю историю существования IoT-устройств. Avast отсканировал 83 миллиона устройств Интернета вещей в 16 миллионах домов по всему миру, чтобы понять, как распределяются устройства IoT по степени безопасности у разных производителей. Результаты были проверены и проанализированы исследовательскими группами в Avast и Стэнфордском университете. 

«Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — к сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств». 

Исследование раскрывает сложную картину экосистемы Интернета вещей и последующие проблемы кибербезопасности в домах по всему миру. 

Главные выводы исследования: 

  • В Северной Америке самая высокая плотность IoT-устройств среди всех регионов: в 66% домов есть хотя бы одно подключенное устройство, тогда как в мире в среднем этот показатель составляет 40%. 
  • Всего в мире существует более 14 000 производителей умных устройств. 100 из них производят 94% всех устройств. 
  • Миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми. 
  • 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это серьезная проблема. Когда роутеры имеют слабые учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома. 

Пользователи предоставили данные для исследования с помощью сервиса Wi-Fi Inspector от Avast, который сканирует домашние сети на наличие уязвимостей и выявляет потенциальные проблемы безопасности. Wi-Fi Inspector проверяет состояние вашей сети, устройств, подключенных к ней, и настройки роутера. Сервис помогает защитить сеть, чтобы предотвратить доступ к ней злоумышленников и неправомерное использование личных данных. 

Распределение производителей Интернета вещей по всему миру 

Исследователи также рассмотрели, как распределяется производство устройств между глобальными поставщиками. В мире существует более 14 000 производителей, но доминируют на рынке меньше 1% от общего количества. 

«Ключевым выводом этого исследования является то, что 94% домашних устройств Интернета вещей были изготовлены менее чем 100 компаниями, и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта Avast. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности». 

Производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DoS-атак (отказ в обслуживании).  При таком типе атак киберпреступники используют легко уязвимые устройства. 

Главные проблемы безопасности до сих пор не устранены

Исследователи установили, что значительное количество устройств используют устаревшие протоколы, такие как Telnet и FTP. Семь процентов всех умных устройств поддерживают один из этих протоколов. 

С такой же проблемой столкнулись и 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть. Если роутер имеет слабые учетные данные, то это серьезная проблема, так как тогда роутеры могут открыть для атаки другие устройства и, возможно, целые дома. 

Современным умным устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут участвовать в атаках ботнета, например, такого как Mirai.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Оборудование, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

22.08.2019 Есть ли жизнь на границе сети?

21.08.2019 Контакт с IoT

NNIT.RU: последние новости Нижнего Новгорода

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

22.08.2019 Есть ли жизнь на границе сети?

21.08.2019 Контакт с IoT

ITSZ.RU: последние новости Петербурга

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

21.08.2019 Контакт с IoT

12.08.2019 Нейросеть поможет «Лиза Алерт»