Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками - «Новости»

Xakep #242. Фаззинг

• Содержание выпуска


• Подписка на «Хакер»

Компания Avast, совместно со Стэнфордским университетом, провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 000 000 домов по всему миру. Исследователи постарались разобраться, как распределяются устройства IoT по степени безопасности у разных производителей. Полученные результаты были опубликованы в отчете, представленном на конференции Usenix Security Conference 2019.

Как оказалось, около 40% домов по всему миру в настоящее время имеют как минимум одно устройство IoT. В Северной Америке это число почти в два раза больше, и составляет 66%, что влечет рост рисков для кибербезопасности.

«Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — К сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств».

Данное исследование раскрывает сложную картину экосистемы интернета вещей и последующие проблемы кибербезопасности в домах по всему миру. Главные выводы, сделанные специалистами, таковы:

• В Северной Америке самая высокая плотность IoT-устройств среди всех регионов: в 66% домов есть хотя бы одно подключенное устройство, тогда как в мире в среднем этот показатель составляет 40%.


• Всего в мире существует более 14 000 производителей умных устройств. 100 (менее 1%) из них производят 94% всех устройств.


• Миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми.


• 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это серьезная проблема. Когда роутеры имеют слабые учетные данные, они могут открыть для атак другие устройства и, возможно, целые дома.

Также  эксперты рассмотрели, как распределяется производство устройств между глобальными поставщиками. В мире существует более 14 000 производителей, но доминируют на рынке меньше 1% от общего количества.

«Ключевым выводом этого исследования является то, что 94% домашних устройств Интернета вещей были изготовлены менее чем 100 компаниями, и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта Avast. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности».

В теории производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DoS-атак. Однако главные проблемы безопасности до сих пор не устранены. Исследователи установили, что значительное количество устройств используют устаревшие протоколы, такие как Telnet и FTP (7% всех умных устройств поддерживают один из этих протоколов).

Современным умным устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут становиться участниками ботнетов, например, таких как Mirai.