Рекомендуем почитать:
Компания Avast, совместно со Стэнфордским университетом, провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 000 000 домов по всему миру. Исследователи постарались разобраться, как распределяются устройства IoT по степени безопасности у разных производителей. Полученные результаты были опубликованы в отчете, представленном на конференции Usenix Security Conference 2019.
Как оказалось, около 40% домов по всему миру в настоящее время имеют как минимум одно устройство IoT. В Северной Америке это число почти в два раза больше, и составляет 66%, что влечет рост рисков для кибербезопасности.
«Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — К сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств».
Данное исследование раскрывает сложную картину экосистемы интернета вещей и последующие проблемы кибербезопасности в домах по всему миру. Главные выводы, сделанные специалистами, таковы:
Также эксперты рассмотрели, как распределяется производство устройств между глобальными поставщиками. В мире существует более 14 000 производителей, но доминируют на рынке меньше 1% от общего количества.
«Ключевым выводом этого исследования является то, что 94% домашних устройств Интернета вещей были изготовлены менее чем 100 компаниями, и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта Avast. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности».
В теории производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DoS-атак. Однако главные проблемы безопасности до сих пор не устранены. Исследователи установили, что значительное количество устройств используют устаревшие протоколы, такие как Telnet и FTP (7% всех умных устройств поддерживают один из этих протоколов).
Современным умным устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут становиться участниками ботнетов, например, таких как Mirai.
Читайте также
Последние новости