Новости

Компания Symantec напоминает об уязвимости IoT-устройств

27.09.2016
Компания Symantec напоминает об уязвимости IoT-устройств
22.09.2016 компания Symantec сообщила о том, что всё чаще для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атака) используются вовлеченные в бот-сети устройства из области Интернет-вещей (Internet of Things, IoT). При этом многие владельцы таких устройств могут даже не подозревать, что они вовлечены в противоправную деятельность.

По данным компании Symantec, в 2015 году появилось 8 новых семейств вредоносного программного обеспечения (ВПО), предназначенного для заражения IoT-устройств. Более половины всех атак с использованием IoT-устройств исходят из Китая (34%) и США (28%).

Причина повышенного интереса злоумышленников к устройствам Интернет-вещей — их слабая защищенность, доступность в сети Интернет, использование «паролей по умолчанию», не обновляемое ПО.

Для компрометации устройств злоумышленники чаще всего используют команды Wget или Tftp, позволяющие загрузить скрипт (.sh), который, в свою очередь, загружает на целевое устройство вредоносный код. После его выполнения устанавливается соединение с управляющим сервером, и ВПО ждет поступления команд.

Для защиты от подобных угроз специалисты компании Symantec приводят следующие рекомендации:
  • Изучите возможности и функции безопасности IoT-устройства перед покупкой.
  • Проведите аудит всех IoT-устройств вашей сети.
  • Измените учетные данные, заданные по умолчанию. Используйте надежные и уникальные пароли для каждой учетной записи и сети Wi-Fi.
  • Не используйте общие или легко угадываемые пароли, такие как «123456» или «password».
  • Используйте надежный метод шифрования при настройке доступа к сети Wi-Fi (Wi-Fi Protected Access, WPA).
  • Отключите неиспользуемые функции и сервисы.
  • По возможности отключите доступ к устройству по протоколам telnet и SSH.
  • Изменяйте настройки безопасности для IoT-устройств в соответствии с вашими политиками безопасности.
  • Отключайте или надежно защищайте удаленный доступ к IoT-устройствам, когда в нем нет необходимости.
  • Используйте по возможности проводные соединения вместо беспроводных.
  • Регулярно проверяйте веб-сайт производителя IoT-устройства для обновления встроенного программного обеспечения.