Вход |  Регистрация
 
 
Время электроники Среда, 18 октября
 
 


Это интересно!

Ранее

Инженеры из России хотят исправить недостатки глобального Интернета

Американская корпорация Google оказалась виновной в массовом сбое в работе интернета в Японии, пишут "Ведомости", ссылаясь на BBC.

Соцсети и мессенджеры хотят обязать передавать ФСБ все личные данные пользователей, включая список родственников и все передаваемые файлы

Минкомсвязи разработало и представило на общественное обсуждение проект приказа, в котором указывается, какие данные интернет-сервисы должны передавать в ФСБ в рамках проведения оперативно-разыскных мероприятий (СОРМ).

ЦРУ разработало вирусы для взлома Mac и Linux

Новая утечка данных раскрывает механизмы шпионажа за пользователями популярного ПО. Но, как и в предыдущих публикациях о хакерской программе ЦРУ, не приводятся конкретные механизмы устранения проблем.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

4 сентября 2017

В Сеть утекли IP-адреса и пароли тысяч уязвимых устройств Интернета вещей

Заводские логины и пароли, а также IP-адреса тысяч уязвимых устройств, относящихся к интернету вещей были опубликованы неизвестными на Pastebin.com. Хотя сама публикация состоялась в июне, на нее обратили внимание только на прошлой неделе.

Н

а сетевом ресурсе Pastebin оказались выложены заводские логины и пароли к тысячам устройств интернета вещей, а также IP-адреса конкретной техники. Публикацию обнаружили сразу несколько известных исследователей в сфере информационной безопасности.

Всего в списке были перечислены предустановленные Telnet-логины и пароли более чем к 1700 моделям различных «умных» устройств, и более 33 тыс. IP-адресов.

Исследовав список, глава компании GDI Foundation Виктор Джеверс (Victor Gevers) обнаружил, что в действительности лишь 8233 IP-адреса были уникальными, остальное приходилось на дубликаты. При этом более 2170 устройств были по-прежнему открыты для доступа через Telnet, и 1775 из них были доступны через заводские логины и пароли.

Джеверс с прошлой недели занимается рассылкой писем владельцам уязвимых устройств, большая часть из которых оказались роутерами, и провайдерам, в чьих сетях эти устройства были выявлены. Разослано более 2 тыс. писем, и Джеверс заявил, что доволен последовавшей реакцией: настройки многих устройств поменялись.

Примечательно, часть из этих открытых роутеров оказались «ловушками» (honeypot), выставленными специально для злоумышленников. Но далеко не все.

«Обнаруженный список — это, безусловно, капля в море, — считает Георгий Лагода, генеральный директор компании SEC Consult Services. — В мире используются миллиарды IoT-устройств, а идея менять предустановленные пароли у пользователей до сих пор не пользуется должной популярностью. Помимо смены паролей нелишним бывает проверять подобные устройства на устойчивость к взломам. Для этого существуют специальные программные решения, такие, например, как IoT Inspector (iot-inspector.com)».

Лагода отметил также, что и неполные две тысячи уязвимых устройств легко превратить в действенный ботнет. К счастью, в этот раз подобного удалось избежать.

Эксперты по безопасности уже несколько лет бьют тревогу по поводу уровня защищенности устройств интернета вещей: их программные оболочки пестрят уязвимостями, а заводские логины и пароли слишком часто остаются неизменными.

В прошлом году ботнет Mirai, состоящий из таких устройств, был использован для осуществления мощнейшей DDoS-атаки. Ущерб был значителен, но с другой стороны вопрос безопасности интернета вещей привлек всеобщее внимание.

Источник: CNews.ru

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2017 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты