Новости

Угрозы для устройств Интернета вещей и рекомендации по их минимизации от компании «Лаборатория Касперского»

21.06.2017
Угрозы для устройств Интернета вещей и рекомендации по их минимизации от компании «Лаборатория Касперского»

19.06.2017 компания «Лаборатория Касперского» опубликовала отчет, в котором проанализированы угрозы в отношении устройств из области Интернета вещей (Internet of Things, IoT).

Как отмечается в отчете, в мире насчитывается порядка 6 млрд IoT-устройств. В распоряжении компании «Лаборатория Касперского» по состоянию на май 2017  года находится свыше 7 тысяч образцов вредоносного программного обеспечения (ВПО) для устройств Интернета вещей. Более половины указанных образцов были добавлены в базу данных компании в 2017 году.

Уязвимые IoT-устройства могут быть использованы злоумышленниками в различных целях: для включения в состав бот-сети, в качестве средства шпионажа, в качестве вектора проникновения в сеть.

Основными проблемами безопасности IoT-устройств являются:

  • запоздалый выпуск обновлений программного обеспечения;
  • отсутствие обновлений;
  • наличие уязвимостей;
  • пароли, установленные производителем по умолчанию;
  • доступность в сети Интернет через открытые Telnet и SSH порты.

Специалисты компании «Лаборатория Касперского» обнаружили в сети Интернет свыше 7 млн потенциально уязвимых IP-камер и видеорегистраторов, а также почти 4 млн потенциально уязвимых роутеров.

Разместив в сети Интернет специальные ловушки (honeypot), имитирующие IoT-устройства, специалисты компании выявили особенности компьютерных атак. В большинстве случаев обращение к устройствам происходило по протоколу Telnet (85%).

По IP-адресам были определены страны-источники атак: Китай (14%), Вьетнам (12%), Россия (7%), Бразилия, Турция, Тайвань (по 6%).

Всего за 2017 год зафиксировано более 2 млн попыток взлома и 11 тысяч IP-адресов, с которых скачивалось ВПО для IoT-устройств. Большинство указанных IP-адресов расположены на территории Вьетнама, Тайвани, Бразилии, Турции, Южной Корее и др.

Рекомендации для владельцев IoT-устройств:

  1. Если это не требуется для использования устройства, не открывайте к нему доступ из внешней сети.
  2. Отключите все сетевые сервисы, которые не нужны Вам для использования устройства.
  3. Если на устройстве есть стандартный или универсальный пароль, которые нельзя поменять, или предустановленная учетная запись, которую нельзя деактивировать, отключите сетевые сервисы, в которых они используются, либо закройте к ним сетевой доступ извне.
  4. Перед началом использования смените пароль по умолчанию, установив новый, устойчивый к прямому перебору.
  5. Регулярно обновляйте прошивку устройства до последней версии (при наличии таких обновлений).