6 миллионов IoT-устройств легко уязвимы

Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, «All Things Considered: An Analysis of IoT Devices on Home Networks». 

Данное исследование стало самым масштабным за всю историю существования IoT-устройств. Avast отсканировал 83 миллиона устройств Интернета вещей в 16 миллионах домов по всему миру, чтобы понять, как распределяются устройства IoT по степени безопасности у разных производителей. Результаты были проверены и проанализированы исследовательскими группами в Avast и Стэнфордском университете. 

«Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — к сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств». 

Исследование раскрывает сложную картину экосистемы Интернета вещей и последующие проблемы кибербезопасности в домах по всему миру. 

Главные выводы исследования: 

• В Северной Америке самая высокая плотность IoT-устройств среди всех регионов: в 66% домов есть хотя бы одно подключенное устройство, тогда как в мире в среднем этот показатель составляет 40%. 

• Всего в мире существует более 14 000 производителей умных устройств. 100 из них производят 94% всех устройств. 

• Миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми. 

• 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это серьезная проблема. Когда роутеры имеют слабые учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома. 

Пользователи предоставили данные для исследования с помощью сервиса Wi-Fi Inspector от Avast, который сканирует домашние сети на наличие уязвимостей и выявляет потенциальные проблемы безопасности. Wi-Fi Inspector проверяет состояние вашей сети, устройств, подключенных к ней, и настройки роутера. Сервис помогает защитить сеть, чтобы предотвратить доступ к ней злоумышленников и неправомерное использование личных данных. 

Распределение производителей Интернета вещей по всему миру 

Исследователи также рассмотрели, как распределяется производство устройств между глобальными поставщиками. В мире существует более 14 000 производителей, но доминируют на рынке меньше 1% от общего количества. 

«Ключевым выводом этого исследования является то, что 94% домашних устройств Интернета вещей были изготовлены менее чем 100 компаниями, и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта Avast. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности». 

Производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DoS-атак (отказ в обслуживании).  При таком типе атак киберпреступники используют легко уязвимые устройства. 

Главные проблемы безопасности до сих пор не устранены

Исследователи установили, что значительное количество устройств используют устаревшие протоколы, такие как Telnet и FTP. Семь процентов всех умных устройств поддерживают один из этих протоколов. 

С такой же проблемой столкнулись и 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть. Если роутер имеет слабые учетные данные, то это серьезная проблема, так как тогда роутеры могут открыть для атаки другие устройства и, возможно, целые дома. 

Современным умным устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут участвовать в атаках ботнета, например, такого как Mirai.