Avast: мільйони IoT-пристроїв використовують застарілі протоколи FTP та Telnet, що робить їх особливо вразливими
Avast: мільйони IoT-пристроїв використовують застарілі протоколи FTP та Telnet, що робить їх особливо вразливими
Avast у співпраці зі Стенфордським університетом виявила, що близько 40% будинків по всьому світу зараз мають як мінімум один пристрій IoT. У Північній Америці це число майже вдвічі більше, і становить 66%, що тягне за собою зростання ризиків для кібербезпеки.
Отримані результати були опубліковані в новому дослідному документі, представленому на конференції Usenix Security Conference 2019, «All Things Considered: Analysis of IoT Devices on Home Networks».
Це дослідження стало наймасштабнішим за всю історію існування IoT-пристроїв. Avast відсканував 83 млн пристроїв Інтернету речей у 16 млн будинків у всьому світі, щоб зрозуміти, як розподіляються пристрої IoT за рівнем безпеки у різних виробників. Результати були перевірені та проаналізовані дослідницькими групами в Avast та Стенфордському університеті.
«Спільнота фахівців з кібербезпеки вже давно обговорює проблеми, пов'язані з IoT-пристроями. На жаль, ці пристрої залишилися прихованими за домашніми роутерами, і ми мали мало відомостей про типи IoT-пристроїв у звичайних будинках. Отримані дані допоможуть нам зрозуміти, які проблеми безпеки можуть виникати у розумних пристроїв», – сказав доцент кафедри інформатики у Стенфордському університеті.
Дослідження показало, що у Північній Америці найвища щільність IoT-пристроїв серед усіх регіонів: у 66% будинків є хоча б один підключений пристрій, тоді як у світі в середньому цей показник становить 40%. Також стало відомо, що всього у світі існує понад 14 тис. виробників розумних пристроїв. 100 із них виробляють 94% всіх пристроїв. Крім того, мільйони пристроїв (7% від загальної кількості), як і раніше, використовують застарілі протоколи, такі як FTP і Telnet, що робить їх особливо вразливими. 15% домашніх роутерів, які виконують роль шлюзу у домашню мережу, також використовують застарілі протоколи — і це серйозна проблема. Коли роутери мають слабкі облікові дані, вони можуть відкрити інші пристрої для атаки і, можливо, цілі будинки.
