ВЕСТИ

Прямой Эфир

    Прогнозы

      Миллионы IoT-устройств уязвимы из-за старых протоколов безопасности

      Москва, 24 июня - "Вести.Экономика" В среднем 40% домов по всему миру имеют хотя бы одно "умное" устройство, при этом миллионы устройств уязвимы из-за устаревших протоколов, сообщается в исследовании Стэнфордского университета и компании Avast.

      Компания Avast, разрабатывающая решения в области цифровой безопасности, просканировала 83 млн устройств интернета вещей в 16 млн домов по всему миру, чтобы понять, как распределяются устройства IoT по степени безопасности у разных производителей. Результаты были проверены и проанализированы исследовательскими группами в Avast и Стэнфордском университете.

      Около 40% домов по всему миру в настоящее время имеют как минимум одно устройство IoT. В Северной Америке это число почти в два раза больше и составляет 66%, что влечет рост рисков для кибербезопасности. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, "All Things Considered: An Analysis of IoT Devices on Home Networks".

      "Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — К сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у "умных" устройств".

      В ходе исследования было обнаружено, что всего в мире существует более 14 тыс. производителей "умных" устройств, однако 100 из них производят 94% всех устройств. Миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми.

      "Ключевым выводом этого исследования является то, что 94% домашних устройств интернета вещей были изготовлены менее чем 100 компаниями и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности".

      15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это серьезная проблема. Когда роутеры имеют слабые учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.

      Производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DoS-атак (отказ в обслуживании). При таком типе атак киберпреступники используют легко уязвимые устройства.

      Современным "умным" устройствам не обязательно поддерживать протоколы Telnet. Тем не менее исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут участвовать в атаках ботнета, например такого как Mirai.

      Предупреждения о том, что с приходом интернета вещей общество ждут серьезные вызовы, можно было услышать и от официального "интернет-евангелиста" компании Google Винтона Серфа, который считает, что одна из самых больших проблем, стоящих перед интернетом, исходит как раз от "умных" подключенных устройств.

      Винтон Серф обеспокоен растущим числом бытовых устройств, которые подключаются к интернету. Многие из этих гаджетов, от камер видеонаблюдения до автомобилей с автоматическим управлением до подключенных термостатов и тостеров, уже демонстрируют серьезные программные ошибки или недостатки в безопасности.

      "На нас сходит эта лавина устройств..., и они будут потенциально опасны", - сказал Винтон Серф в интервью Business Insider. "Программные ошибки могут привести к неисправности устройств, - продолжил он. - Это может привести к небольшим проблемам: свет не включается или что-то подобное. Но последствия могут быть и гораздо более серьезными".

      Кроме того, Серф описывает проблему адресации, когда каждое подключаемое напрямую к интернету устройству должно обладать уникальным числовым адресом. Когда интернет только запускался, он поддерживал 32-битную систему адресов, то есть к нему могло подключиться до 4,3 млрд устройств.

      Когда в 1990-х и начале нулевых интернет начал резко набирать популярность, стало ясно, что 4,3 млрд адресов абсолютно недостаточно. Инженерный совет интернета начал разработку шестой версии интернет-протокола, или IPv6, поддерживающего 128-битную систему адресов. Однако стандарт запустился только в 2012 г. "Сейчас мы видим потребность в 128-битных адресах. Если бы я осознал ее раньше, то нам бы не пришлось так заморачиваться с принятием IPv6", — говорит Серф.

      Другая важная проблема - безопасность устройств. Сейчас некоторые данные передаются в незашифрованном виде, и этой уязвимостью активно пользуются хакеры. Подтверждение личности пользователей остается серьезной проблемой, а злоумышленники постоянно крадут пароли для входа на различные ресурсы, получая доступ к конфиденциальной информации.

      Среди потенциальных опасностей, о которых Серф беспокоится, могут быть и те, что угрожают жизни. К примеру, самоуправляемый автомобиль, подключенный к интернету вещей, может попасть в аварию из-за программной ошибки или взлома.

      В отличие от ПК или смартфонов, на рынке интеллектуальных гаджетов нет доминирующей операционной системы. В то время как подавляющее большинство используют Linux, многие версии операционных систем находятся в процессе разработки. Таким образом, Microsoft, Google или Apple не могут просто выпустить обновление операционной системы и защитить подавляющее большинство устройств одновременно.

      Более того, производители часто не обновляют программное обеспечение, лежащее в основе интернет-устройств, особенно для старых моделей, так что дыры в безопасности и другие недостатки часто остаются без внимания.

      Эти дыры уже использовались в прошлом. В 2016 г. хакеры нашли уязвимость в софте для камер безопасности и использовали подключенные устройства для создания ботнета, насчитывающего 1,5 млн девайсов, которые злоумышленники использовали для запуска нескольких крупных.

      Есть два способа решить проблему с ошибками и небезопасным подключением, считает Серф. Одним из них является разработка инструментов, которые могут идентифицировать устройства, на которых работает программное обеспечение с ошибками, и исправлять их. Другой способ - помочь программистам, создающим софт для интернета вещей, находить баги перед выпуском гаджетов на рынок.
      

      Новости партнеров

      

      Тест. Вторая мировая война. Знаете ли вы ее предысторию?

      1 сентября 1939 года, ровно 80 лет назад, началась Вторая мировая война. Сегодня исторический ревизионизм набирает обороты. Россию все чаще не зовут на торжественные мероприятия, в честь каких либо памятных дат, связанных с войной.

      
      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить