/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F51%2F6186863b2559600c35ba1f308ebebd6c.png)
Интернет вещей в опасности: миллионы устройств несут угрозу человечеству
По оценкам Gartner, более 80% всех организаций в настоящее время используют Интернет вещей (IoT) для решения бизнес-задач. Причем каждая пятая из них подверглась серьезной атаке за последние три года.
Большинство из этих компаний используют оборудование, подверженное как минимум 33 обнаруженным уязвимостям, большинство из которых, вероятно, никогда не будут устранены по разным техническим причинам, что делает их потенциально опасными для использования.
В свежем отчете от Forescout Research Labs показано, что новая серия уязвимостей затронет устройства более чем 150 производителей.
Эти недостатки, получившие общее название Amnesia:33, затрагивают четыре стека TCP/IP с открытым исходным кодом, а именно: uIP, picoTCP, FNET и Nut/Net. Безусловно, наиболее уязвимым является uIP, который используется большинством поставщиков из списка.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F51%2F6186863b2559600c35ba1f308ebebd6c.png)
Таким образом общее количество потенциально опасных устройств огромно:
- носимые устройства;
- смартфоны;
- игровые приставки;
- принтеры;
- маршрутизаторы;
- IP-камеры;
- источники бесперебойного питания;
- системы отопления, вентиляции и кондиционирования воздуха;
- киоски самообслуживания;
- банкоматы;
- считыватели штрих-кодов;
- одноплатные компьютеры Raspberry Pi;
- интеллектуальная бытовая техника;
- серверы;
- прочие потребительские, корпоративные и промышленные устройства.
В случае эксплуатации обнаруженные 33 уязвимости позволяют злоумышленникам выполнять широкий спектр вредоносных атак, таких как отказ в обслуживании (DoS), удаленное выполнение кода (RCE), "отравление" кеша DNS для перенаправления на вредоносный домен и различного рода взломы для получения конфиденциальной информации.
Более того, пять из этих недостатков существуют уже более 20 лет и больше никогда не будут исправлены, так как для них давно не существует документации, а исправления безопасности для них никогда не будут выпущены.
Тем временем исследовательская лаборатория объясняет, что организации могут снизить риски, установив исправления, где это возможно, отслеживая искаженные пакеты, полагаясь на внутренние DNS-серверы, блокируя или отключая трафик IPv6, а также зонируя сеть, чтобы минимизировать влияние в случае взлома устройства.
Ранее podrobnosti.ua сообщали, что за взлом авто Tesla хакеры получат миллион долларов. В то же время, чтобы поднять качество своих сервисов, Huawei заплатит за взлом своих гаджетов.
Подписывайтесь на наш Telegram-канал и узнавайте первыми о главных событиях в Украине и мире.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Funnamed_01PdKuU.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F8b834f2e40dd80cb7e359de36c5096c7.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F73e1509e0b5481b3d04e31f8502056ca)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe07e3218a57064a16575adbac861a19d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4e4a00ddb1d58b66ba1eccfb56fff9e7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F079e7ebb95bf6458c21b10f9e74a0070.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F432%2Fd9b7b0c85e3f63ac121c373679dbb383.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F7318b57ff754db57c094442938db8ad2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F76d4fd982d18eebf7a58e261d15301ac.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fb082fcff82137567019969ec72ab8a23.jpg)