Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Роскомнадзор заявил о непричастности к сбою в работе Facebook 15:15, Технологии и медиа Первую олимпийскую медаль российских керлингистов вернули МОК 15:02, Общество С экс-главы «Роснано» Меламеда сняли электронный браслет 15:02, Общество Суд в Киеве отказался повторно допрашивать Порошенко по делу Януковича 14:52, Политика Военные рассказали об отправке Су-57 в Сирию 14:43, Политика Отец пропавшей в Вене трехлетней девочки из России опроверг ее похищение 14:40, Общество Шойгу сменит Рогозина в руководстве проводившего опыт с таксой фонда 14:37, Политика Глава ФАС пообещал не дать создать «монстра» после прихода ВТБ в «Магнит» 14:30, Бизнес Лишенные медалей керлингисты вылетели в Россию 14:28, Общество ФАС потребовала от «дочки» «Газпрома» устранить нарушения в договоре 14:25, Бизнес «Мужская берлога»: как выглядят дизайнерские мэнкейвы в частных домах 14:25, Недвижимость Глава Генштаба Украины рассказал о завершении АТО в Донбассе 14:14, Политика Пользователи Facebook по всему миру пожаловались на сбой 14:03, Технологии и медиа Глава «Вестей Украины» оценила стоимость «погрома» в редакции издания 14:02, Общество Минобороны предложило сделать брата Ковальчука главой нового технополиса 14:00, Политика Ирак вернул на родину россиян с территории ИГ 13:55, Общество Навальный заявил о задержании полицейскими 13:54, Политика В ФБК сообщили о задержании главы штаба Навального 13:51, Общество Опрос показал победу Тимошенко над Порошенко в случае проведения выборов 13:46, Политика Российским СМИ запретили снимать тренировку сборной Чехии по хоккею 13:46, Спорт Bitcoin и Litecoin дешевеют: как работают сигналы экспертов 13:44, Крипто Ростуризм предписал прекратить продажу билетов на рейсы Azur Air 13:43, Бизнес СК объявил о взятии под стражу участника свыше 60 убийств 13:36, Общество В Ингушетии полиция проведет проверку после драки на ножах 13:33, Общество Участника антикоррупционного митинга приговорили к году колонии 13:30, Общество В Бильбао фанатов «Спартака» встретили антифашистским шествием 13:29, Общество Эксперты прокомментировали видео с «Су-57 в Сирии» 13:19, Политика Госдума ввела новые правила выдачи выигрышей в лотерею 13:13, Общество
Эксперты назвали самые небезопасные устройства в интернете вещей
Технологии и медиа, 23 мая 2017, 21:23
0
Эксперты назвали самые небезопасные устройства в интернете вещей
Компьютерные мыши и домашние роутеры попали в пятерку потенциально опасных устройств из категории интернета вещей, согласно выводам российских экспертов по кибербезопасности
Фото: Vesna / Фотобанк Лори

​Эксперты российской компании Positive Technologies, специализирующейся на кибербезопасности (в числе клиентов — МВД, Минфин, Пенсионный фонд России, «Росатом», ВТБ24 и др.), выявили самые уязвимые устройства интернета вещей. Среди них — домашние роутеры, видеорегистраторы, GPS-навигаторы, беспроводные клавиатуры и мыши и «умные» приборы электро- и водоснабжения. При анализе учитывалась как распространенность устройств, так и количество обнаруженных в них уязвимостей.

Опасные мыши и навигаторы

Как рассказал руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин, среди проанализированных устройств наиболее уязвимые и, как следствие, потенциально самые опасные — это роутеры. В среднем по миру ежемесячно обнаруживается около десяти уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. Проблема в том, что производители не всегда выпускают новые версии программного обеспечения, где уязвимости устранены, а если и делают это, то пользователи зачастую не обновляют его, пояснил эксперт. В 87% домашних роутеров, протестированных экспертами Positive Technologies, были обнаружены уязвимости, связанные именно с отсутствием обновлений. По словам специалистов компании, средний возраст прошивки на среднестатистическом роутере составляет три-четыре года.

Более того, пользователи, как правило, не настраивают роутеры с учетом требований безопасности и продолжают пользоваться настройками по умолчанию: пароли примерно 15 из 100 устройств никогда не менялись, говорят эксперты компании. «Люди даже не задумываются, что помимо пароля к Wi-Fi-сети нужно также придумать пароль к самому устройству, который открывает доступ к настройкам и интерфейсу роутера. То есть злоумышленник, завладев вашим паролем, сможет проникнуть в вашу домашнюю сеть и перехватывать передаваемый трафик», — объяснил Тюрин. По его словам, логины и пароли по умолчанию, например, как «admin: admin», «admin:0000» или «user: user», не меняются пользователем, и, зная такие популярные комбинации, можно получить доступ к каждому десятому устройству.

Другими уязвимыми устройствами являются видеокамеры и навигаторы. По оценке Positive Technologies, по всему миру потенциально уязвимы 3,5 млн камер, к которым можно получить доступ. Основной вид угрозы со стороны киберпреступников для пользователей навигатором — это спуфинг (подмена сигнала). «Опасность тут в том, что сигнал от GPS передается в незашифрованном виде, поэтому его очень легко перехватить или изменить», — пояснил Антон Тюрин.

Беспроводные компьютерные мыши и клавиатуры также легко подвержены взлому, продолжают специалисты компании, причем набор для него можно купить в интернете всего за 300 руб. А перехватив данные, например, с клавиатуры, злоумышленник может украсть пароли и другие персональные данные. Осуществлять такой взлом преступники могут, находясь на расстоянии до 1 км.

В пятерку потенциально опасных устройств из интернета вещей также попадают «умные» устройства электроснабжения (smart grid). В ходе исследования специалисты Positive Technologies обнаружили, что 5% из 1000 систем мониторинга солнечных электростанций вообще не требовали пароля для доступа к настройкам, у остальных 95% пароль был, но оказался очень простым (его можно было легко подобрать). «Обойдя авторизацию, злоумышленник может удаленно поменять параметры системы, что приведет к аварии», — предупреждают эксперты.

Сколько устройств в опасности

Подсчитать реальное количество подверженных киберугрозе устройств, находящихся у пользователей в России, сложно. Согласно данным «М.Видео» за 2016 год, число проданных роутеров оценивалось примерно в 3 млн штук (с учетом корпоративных продаж), беспроводных мышек и клавиатур — 3,7 млн штук, навигаторов — около 220 тыс., видеорегистраторов — 800 тыс. штук.

По данным AC&M, на конец 2016 года в России было 10,7 млн сим-карт, которые работали в устройствах M2M (счетчики и прочие устройства межмашинного взаимодействия) и других предметах из категории интернета вещей. К концу 2017 года их количество должно возрасти примерно до 15 млн штук. Однако реально подобных устройств, подключенных к сети, значительно больше, поскольку их значительная часть может быть подключена через другие беспроводные технологии (Wi-Fi, Bluetooth) или по проводу, отметил представитель AC&M.

Фото: Денис Абрамов / Fotoimedia

Скрытая угроза

По словам менеджера подразделения стандартизации и управления рисками компании Acronis Юлии Омельяненко, роутеры действительно очень уязвимы. Если злоумышленник сможет взломать его, то он также может получить данные к файлам на компьютере, поскольку пользователи редко меняют заводские настройки, используют слабые пароли и не обновляют прошивку. «Кроме того, взлом роутера ведет к тому, что хакер сможет перехватывать весь передаваемый трафик, если он не зашифрован (если сайты не используют защищенный протокол HTTPS. — РБК), то есть увидеть всю веб-активность пользователя — какие сайты он посещает, а также потенциально и украсть пароли или банковские данные», — поясняет Омельяненко.

В «Лаборатории Касперского» также указывают на рост числа угроз, нацеленных на интернет вещей. «Сейчас защищенность встроенных систем временами напоминает традиционные вычислительные системы в 1990-е годы — приходи и забирай данные. Подключенные устройства являются привлекательной целью для злоумышленников, поскольку помимо того что к ним довольно легко получить доступ (многие пользователи действительно даже не меняют стандартные настройки от производителя и редко устанавливают обновления прошивок), они к тому же подключены к сети в режиме 24/7. А значит, став частью ботнета (компьютерная сеть, состоящая из некоторого количества запущенных ботов), их можно использовать в любое время дня и ночи», — отметил антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

По словам Сергея Никитина, заместителя руководителя Лаборатории компьютерной криминалистики компании Group-IB, большинство «умных» вещей — это обыкновенные электронные вычислительные машины под управлением одной из UNIX-подобных операционных систем. «Уязвимости в таких системах находят регулярно, а вот жизненный цикл поддержки устройств очень небольшой, — говорит Никитин. — Получается некий парадокс. Например, какой-нибудь телевизор может служить десять и более лет, а вот прошивки, исправляющие уязвимости для него, будут выходить только в первые один или два года. То же самое можно сказать и про домашние роутеры, которые годами могут работать у пользователей, но безопасной прошивки, которая исправляет все актуальные уязвимости, под них нет и никогда не будет».

По его мнению, чтобы избежать этого, необходимо обязать производителей устройств выпускать обновления безопасности на весь потенциальный срок службы. «Желательно закрепить это на законодательном уровне, что, конечно, весьма непросто», — заключил эксперт Group-IB.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.