Милиони свързани устройства са уязвими

Много потребители на принтери дори не знаят, че техните устройства са свързани към интернет, според скорошно проучване на Xerox

Много потребители на принтери дори не знаят, че техните устройства са свързани към интернет, според скорошно проучване на Xerox

Изследване на компания за сигурност установи, че милиони свързани устройства, вкл. принтери с IP адрес, уеб камери и „сет-топ” кутии, са защитени само с пароли по подразбиране от рода на „root”.  Това означава, че тези устройства са изключително лесно уязвими на хакерски атаки.

Незащитените устройства не са явление само в една страна или в мрежата на определен интернет доставчик. Те са разположени навсякъде в интернет, което е феномен в рамките на цялата дигитална индустрия, посочват авторите от анонимното изследване, предоставено на технологични сайтове като ArsTechnica.

За целите на проучването е била написана малка сканираща програма, която се инсталира самостоятелно на незащитените устройства и ги използва за извършване на допълнителни сканирания. Така създаденият ботнет е инфектирал 100 000 устройства на ден, осигурявайки на експертите по сигурност база за изследване от 420 000 устройства.

Експериментите с продължителност девет месеца, откриват 420 милиона IPv4 адреса, които отговарят на сондите, и с 36 милиона повече адреси с един или повече отворени портове. Като цяло, изследването установява 1,3 милиарда използвани адреси, вкл. 141 милиона зад защитна стена и 729 милиона, които връщат обратни записи от системата за домейн имена.

Вградените устройства действително са едни от най-достъпните в интернет, с ужасна сигурност. Много активни ботнети използват подобни устройства за разпространението си, коментират от компанията за сигурност Rapid7. Това се потвърждава и от анонимното изследване, което открива, че и други ботнет програми (освен създадената за целите на проучването) работят на тези устройства.

Ботнетът Aidra, например, е инфектирал 30 000 вградени устройства, вкл. Linux-базираните Dreambox TV приемници и други устройства с MIPS хардуер. Сканиращият софтуер е открил възможности в Aidra, които използват компрометираните устройства за извършване на DoS (отказ от услуга) атаки срещу цели, избирани от ботнет оператора.

Според изследване на Xerox от миналата година, само 13% от организациите осъзнават, че техните принтери и мултифункционални устройства представляват заплаха за информационната сигурност. Много компании дори не знаят, че тези устройства са свързани към интернет и още по-малко, че са податливи както РС-тата на неоторизиран мрежов достъп чрез атаки от рода на XSS (cross-site scripting), SQL инжекции и експлоатиране на уязвимости във фърмуера.

Веднъж заразени, тези устройства могат да се използват за прихващане на мрежов трафик, инфектиране на други устройства в мрежата или за иницииране на атаки. Организациите трябва да разберат, че мултифункционалните устройства са крайните точки на техните мрежи и като всяка друга крайна точка трябва да бъдат защитени, коментира Xerox. Компанията си партнира с McAfee в разработката на система, която позволява само на одобрен софтуер да се изпълнява на устройства като принтерите.

Коментар