+7 495 223-48-38
press@rspectr.com
Роутеры признали самыми уязвимыми устройствами интернета вещей
24.05.2017

Категория:

Актуальное

Роутеры признали самыми уязвимыми устройствами интернета вещей

Специалисты компании Positive Technologies составили рейтинг наиболее уязвимых устройств, многие из которых есть дома у каждого.

Как рассказал РБК руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин, самыми опасными с точки зрения кибербезопасности признаны роутеры. Главной проблемой эксперт назвал несвоевременность выпуска обновлений для устройства производителями и нерегулярность их установки пользователями. По словам эксперта, 87% протестированных роутеров содержали уязвимости, связанные с отсутствием обновления прошивки.

На серьёзность этой проблемы обращает внимание и заместитель руководителя Лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин: «Уязвимости в таких системах находят регулярно, а вот жизненный цикл поддержки устройств очень небольшой. Получается некий парадокс. Например, какой-нибудь телевизор может служить десять и более лет, а вот прошивки, исправляющие уязвимости для него, будут выходить только в первые один или два года. То же самое можно сказать и про домашние роутеры, которые годами могут работать у пользователей, но безопасной прошивки, которая исправляет все актуальные уязвимости, под них нет и никогда не будет». Исправить ситуацию, по мнению эксперта, может только законодательное закрепление обязательности выпуска обновлений на весь потенциальный срок службы устройства.

Не менее важным является пренебрежение паролями для устройств. По мнению специалистов, у 15% роутеров сохранены заводские натсройки и пароли. «Люди даже не задумываются, что, помимо пароля к Wi-Fi-сети, нужно также придумать пароль к самому устройству, который открывает доступ к настройкам и интерфейсу роутера. То есть злоумышленник, завладев вашим паролем, сможет проникнуть в вашу домашнюю сеть и перехватывать передаваемый трафик», - рассказал Антон Тюрин.

«Взлом роутера ведет к тому, что хакер сможет перехватывать весь передаваемый трафик, если он не зашифрован, то есть увидеть всю веб-активность пользователя — какие сайты он посещает, а также потенциально и украсть пароли или банковские данные», - пояснила менеджер подразделения стандартизации и управления рисками компании Acronis Юлии Омельяненко.

На втором месте среди потенциально опасных устройств – видеокамеры и автомобильные навигаторы. В случае с навигаторами, «сигнал от GPS передается в незашифрованном виде, поэтому его очень легко перехватить или изменить», - пояснил эксперт Positive Technologies.

В число лидеров по количествам уязвимостей вошли также беспроводные мыши и клавиатуры, а также «умные» устройства для учёта электро- и водоснабжения.

Сложную ситуацию с информационной защитой интернета вещей подтвердили и в «Лаборатории Касперского». «Подключённые устройства являются привлекательной целью для злоумышленников, поскольку помимо того, что к ним довольно легко получить доступ (многие пользователи действительно даже не меняют стандартные настройки от производителя и редко устанавливают обновления прошивок), они к тому же подключены к сети в режиме 24/7. А значит, став частью ботнета, их можно использовать в любое время дня и ночи», — рассказал эксперт «Лаборатории Касперского» Денис Легезо.

 

Фото: Shutterstock