Positive Technologies провела дослідження захищеності доступних в мережі споживчих інтернет-пристроїв. 15% користувачів не змінюють задані виробником паролі віддаленого доступу до пристроїв: бездротових маршрутизаторів, TV-приставок, пристроїв IP-телефонії, принтерів та web-камер. Для входу на 10% пристроїв застосовується п'ять популярних типових комбінацій: support/support, admin/admin, admin/0000, user/user і root/12345.
Більшість користувачів не піклуються про оновлення прошивок. Пристрої залишаються з невиправленими уразливостями протягом всього життєвого циклу, який в середньому становить 3-4 роки. При розгляді відкритих мережевих портів, 48% пристроїв виявилися доступні через HTTP, 41% – NetBIOS (137 порт), 28% – telnet, 24% – HTTPS, 23% – SSH, 17% – FTP.
Лабораторія Касперського на додаток до дослідження Positive Technologies провела оцінку ступеня активності атак на споживчі інтернет-пристрої, запустивши серію підставних хостів (honeypot), що симулювали роботу різних незахищених мережевих пристроїв. На ці пристрої з січня щоденно фіксуються десятки тисяч спроб підбору паролів входу і експлуатації відомих вразливостей. При цьому 85% запитів припадає на протокол telnet і 15% на SSH.
Сканування мережі через сервіси Shodan і ZoomEye виявило близько 7.5 млн доступних в мережі IP-камер і DVR-пристроїв, а також близько 4 млн бездротових маршрутизаторів і модемів. Скільки з них не захищені та містять уразливості – невідомо. Також фіксується зростання кількості шкідливого ПЗ, що атакує IoT-пристрої. У 2015 році Лабораторія Касперського відзначала 696 таких програм, у 2016 їх число зросло до 3219, а в 2017 – до 7242.
Ще немає коментарів