Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 695 подписчиков

Servicepipe: умную технику россиян стало легче взламывать и включать в DDoS-атаки

Блокировка отдельных интернет-сервисов в России привела к сбоям в работе инфраструктуры, обслуживающей устройства интернета вещей. Из-за этого "умная" техника вроде камер наблюдения и смарт-розеток перестала получать обновления безопасности и стала более уязвимой для кибератак. Хакерам становится легче взламывать такие устройства и включать их в ботнеты (группы зараженных устройств), которые затем используются для DDoS-атак.

Об этом "Газете.Ru" рассказал директор по продуктам Servicepipe Михаил Хлебунов.

По его словам, ограничения затрагивают IP-камеры, климатическое оборудование, роутеры, смарт-розетки, умные бойлеры, роботы-пылесосы и другую IoT-технику, которая зависит от облачных сервисов производителей. В результате нарушается модель постоянного обновления, при которой обнаруженные уязвимости закрываются патчами.

"Главная проблема здесь не в неудобстве, а в безопасности: легитимный производитель не может доставить обновление прошивки, а злоумышленник может эксплуатировать известные уязвимости", — отметил Хлебунов.

По его словам, ключевой причиной, по которой обновления перестают поступать, являются серверы, которые передают обновления на устройства российских пользователей. Нередко они одновременно обслуживают интернет-сервисы, доступ к которым ограничивается в России. К таким сервисам относятся, например, VPN-клиенты, которыми пользуются россияне. В результате вместе с запрещенными продуктами сбои возникают и у легитимных онлайн-платформ.

"Скомпрометированные IoT-устройства – это основа современных ботнетов, и текущая ситуация не защищает от них, а, наоборот, создает благоприятные условия для их роста.

Из-за проблем с обновлениями в России накапливается массив уязвимых устройств, часть из которых неминуемо будет включена в ботнеты и использована для DDoS-атак", — сказал Хлебунов.

Эксперт добавил, что за последний год в базах CVE – международных реестрах уязвимостей – были опубликованы десятки критических проблем для популярных в России устройств Hikvision, Dahua и TP-Link. Среди них – ошибки с возможностью удалённого выполнения кода и получением root-доступа без аутентификации, что относится к числу наиболее опасных типов уязвимостей.

 

Ссылка на первоисточник
наверх