• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Компания Symantec напоминает об уязвимости IoT-устройств

Компания Symantec напоминает об уязвимости IoT-устройств

22.09.2016 компания Symantec сообщила о том, что всё чаще для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атака) используются вовлеченные в бот-сети устройства из области Интернет-вещей (Internet of Things, IoT). При этом многие владельцы таких устройств могут даже не подозревать, что они вовлечены в противоправную деятельность.

22.09.2016 компания Symantec сообщила о том, что всё чаще для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атака) используются вовлеченные в бот-сети устройства из области Интернет-вещей (Internet of Things, IoT). При этом многие владельцы таких устройств могут даже не подозревать, что они вовлечены в противоправную деятельность.

По данным компании Symantec, в 2015 году появилось 8 новых семейств вредоносного программного обеспечения (ВПО), предназначенного для заражения IoT-устройств. Более половины всех атак с использованием IoT-устройств исходят из Китая (34%) и США (28%).

Причина повышенного интереса злоумышленников к устройствам Интернет-вещей — их слабая защищенность, доступность в сети Интернет, использование «паролей по умолчанию», не обновляемое ПО.

Для компрометации устройств злоумышленники чаще всего используют команды Wget или Tftp, позволяющие загрузить скрипт (.sh), который, в свою очередь, загружает на целевое устройство вредоносный код. После его выполнения устанавливается соединение с управляющим сервером, и ВПО ждет поступления команд.

Для защиты от подобных угроз специалисты компании Symantec приводят следующие рекомендации:
  • Изучите возможности и функции безопасности IoT-устройства перед покупкой.
  • Проведите аудит всех IoT-устройств вашей сети.
  • Измените учетные данные, заданные по умолчанию. Используйте надежные и уникальные пароли для каждой учетной записи и сети Wi-Fi.
  • Не используйте общие или легко угадываемые пароли, такие как «123456» или «password».
  • Используйте надежный метод шифрования при настройке доступа к сети Wi-Fi (Wi-Fi Protected Access, WPA).
  • Отключите неиспользуемые функции и сервисы.
  • По возможности отключите доступ к устройству по протоколам telnet и SSH.
  • Изменяйте настройки безопасности для IoT-устройств в соответствии с вашими политиками безопасности.
  • Отключайте или надежно защищайте удаленный доступ к IoT-устройствам, когда в нем нет необходимости.
  • Используйте по возможности проводные соединения вместо беспроводных.
  • Регулярно проверяйте веб-сайт производителя IoT-устройства для обновления встроенного программного обеспечения.
«Лаборатория Касперского»: 77% российских компаний неоднократно подвергались DDoS-атакам Кибербезопасность АСУ ТП 2016
Все новости

Другие материалы

12.08.2021
Microsoft устранила уязвимости в своих продуктах Новости
09.08.2016
Сайты, построенные на CMS WordPress, могут быть использованы для проведения DDoS-атак Новости
04.05.2016
В OpenSSL исправлены шесть уязвимостей Новости
09.07.2018
Утечка конфиденциальной информации через поисковые системы Новости
03.03.2021
Google устранила уязвимости в Chrome Новости
05.06.2013
Лаборатория Касперского опубликовала отчет о вредоносной программе NetTraveler Новости