Информационный портал mskIT

Оригинал документа: http://mskit.ru/news/n198872/


     
 

Исследование Avast: почти 500 тысяч IoT-устройств в Барселоне уязвимы для кибератак

28.02.2017 14:44
Avast сегодня показал результаты последнего эксперимента с исследованием уязвимостей государственных и частных веб-камер в Испании. В Барселоне, где проходит Mobile World Congress 2017, Avast выявил более 22 тысяч веб-камер и радионянь, которые уязвимы для атак, а это значит, что киберпреступники могли транслировать видео прямо в интернет. Исследование показало, что почти 500 тысяч интеллектуальных устройств в Барселоне и 5,3 млн в Испании в целом — в том числе умные чайники, кофеварки, дверные замки, холодильники, терморегуляторы и другие IP-устройства, подключенные к Интернету — могут быть взломаны.

Так как веб-камеры и другие устройства уязвимы, существует целый ряд вопросов, касающихся проблем безопасности и конфиденциальности. Желающие могут запросто подглядывать за посетителями Mobile World Congress и жителями Барселоны в общественных местах или дома, а также транслировать видео онлайн, или же сделать устройство ботом. Злоумышленники могут создать ботнет с сотнями или тысячами уязвимых устройств, с помощью которых атаковать и взламывать серверы и веб-сайты. К тому же в зону риска попадают кухонные и другие бытовые приборы, с помощью которых киберпреступники осуществляют дистанционное управление техникой.

Производители умных девайсов собирают и хранят личные данные пользователей, в том числе поведенческую аналитику, контактную информацию и данные кредитных карт, что, в свою очередь, создаёт дополнительный риск. Конечно, эта проблема не ограничивается Барселоной, Испанией, или просто веб-камерами, поэтому Avast организовывает глобальную встречу ИТ-руководителей на выставке Mobile World Congress 2017.

В результате эксперимента Avast пришёл к следующим выводам:

  • Более 5,3 миллиона smart-устройств в Испании, и более чем 493 тысяч в Барселоне уязвимы к хакерским атакам;
  • Более 150 тысяч веб-камер Испании и более 22 тысяч в Барселоне можно взломать;
  • Более 79 тысяч умных чайников и кофемашин Испании подвержены атакам злоумышленников;
  • Более 444 тысяч устройств в Испании используют протокол Telnet, на его базе был создан ботнет Mirai. В 2016 году он использовался для атаки на Dyn, что привело к сбоям Twitter, Amazon, Reddit и др.

Совместное исследование Avast и специалистов поисковой системы Shodan.io показывает, насколько легко сканировать IP-адреса и сетевые порты и затем классифицировать тип подключенного устройства. Хакеры с лёгкостью могут определить, что это: веб-камера, принтер, умный чайник или холодильник, и даже выявить марку, модель и версию программного обеспечения, на базе которого работает оборудование.

Винс Стеклер, генеральный директор Avast, отмечает: «Базы данных широко известных уязвимостей устройств общедоступны. Киберпреступникам не составляет особого труда взломать девайсы. Кроме того, хакеры часто получают доступ даже к технике, которая защищена паролем, — просто перебирая самые распространенные логины и пароли до тех пор, пока  не взломают устройство».

Последнее исследование Avast  акцентирует внимание на серьезной и растущей проблеме уязвимости IoT-устройств. Если ее игнорировать,  ситуация только ухудшится из-за постоянного роста количества устройств, подключенных к Интернету.

«Если веб-камеры установлены на прямую трансляцию, к ней может подключиться любой человек, в том числе киберпреступники. Они могут шпионить за посетителями выставки Mobile World Congress или за ничего не подозревающими школьниками, работниками или соседями. Это само по себе проникновение в частную жизнь, при этом гораздо более вероятен взлом небезопасных веб-камер, кофемашин или смарт-телевизоров для подключения к ботнету. В ближайшее время мы станем свидетелями частых случаев, когда злоумышленники будут похищать личные данные, включая информацию о кредитных картах, ничего не подозревающих пользователей IoT» — поясняет Винс Стеклер.

Даже обычные пользователи могут способствовать тому, чтобы онлайновый мир стал более безопасным, например, выбирать сложные пароли. Кроме того, Avast готовится запустить новую функцию в своем приложении Avast Wi-Fi Finder для Android, которая позволит пользователям найти безопасный и высокоскоростной Wi-Fi в любой точке города. В новой версии приложение будет автоматически  сканировать сети Wi-Fi, проверяя их уязвимость, а также позволит пользователям устранять проблемы с безопасностью.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Маркетинг, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web