Что живет в вашей сети? Устройства, подверженные риску взлома

13 октября 2022 г. 10:29
 450

IoT-устройства становятся все более распространенными дома и на рабочих местах.

IoT-устройства становятся все более распространенными дома и на рабочих местах - но если они не защищены должным образом, это может сделать вас уязвимыми.

Исследователи кибербезопасности из компании Forescout проанализировали более 19 миллионов подключенных к Интернету вещей устройств, установленных в офисах и на промышленных предприятиях, чтобы определить наиболее рискованные из них.

Риск определялся с учетом диапазона и серьезности уязвимостей в типах устройств, а также количества портов, выходящих в Интернет - наряду с тем, как устройство может быть атаковано в случае взлома, и какое влияние это может оказать на всю сеть.

Исследователи обнаружили, что некоторые из продуктов IoT, подверженных наибольшему риску, являются одними из наиболее часто используемых в «умных» домах и на рабочих местах.

По данным исследовательской группы Forescout, Vedere Labs, IP-камеры являются самыми высокорисковыми IoT-устройствами, поскольку они часто открыты для доступа через Интернет, обычно защищены только слабым или стандартным паролем - если устройство вообще требует пароль - и могут иметь легко эксплуатируемые непропатченные уязвимости.

Такая ситуация делает их заманчивой целью для хакеров, особенно если устройства находятся в локальной сети, что означает, что взлом камеры может быть использован в качестве шлюза к другим, более ценным целям, таким как компьютеры и серверы.

«Уязвимые камеры могут быть использованы злоумышленниками для первоначального доступа к сети, латерального перемещения по взломанной сети или для передачи CnC-трафика в Интернет» - сообщил ZDNET Даниэль дос Сантос, руководитель отдела исследований в области безопасности компании Forescout.

Сообщается, что несколько хакерских групп использовали уязвимости в IP-камерах для первоначального проникновения в сети, а компания Forescout ранее предупреждала, что уязвимости в камерах могут быть использованы в качестве точки входа для атак с использованием шифровальщиков.

Многие системы VoIP и видеоконференций также страдают от уязвимостей, схожих с теми, что были обнаружены в IP-камерах, и они также использовались киберзлоумышленниками в качестве шлюза для широкомасштабных вредоносных хакерских кампаний.

Средства VoIP и видеоконференций часто встречаются в корпоративных средах, что дает киберпреступникам много возможностей для их эксплуатации, особенно если они не защищены должным образом.

Исследователи также включили банкоматы в список уязвимых IoT-устройств, ссылаясь на то, что они имеют критически важное значение для финансовых организаций и часто находятся в одной сети с камерами безопасности, которые, как уже говорилось, могут быть уязвимы для удаленного взлома - таким образом, обеспечивая злоумышленникам путь к банкомату, который можно также взломать.

«Злоумышленники могут взламывать банкоматы, подключенные к Интернету, поскольку они часто работают под управлением устаревших операционных систем, таких как Windows 7 или XP, которые содержат множество известных уязвимостей, позволяющих удаленное выполнение кода» - заявил дос Сантос.

Принтеры также подробно описаны как один из наиболее значительных рисков IoT для сетей - они не только широко распространены в офисах, но и используются в других областях - например, для печати билетов или браслетов для мероприятий.

«Хотя принтеры обычно не ассоциируются с киберриском, они должны в обязательном порядке быть в списке защищаемых активов» - предупреждает отчет, подробно описывая, как эти устройства, подобно IP-камерам, часто содержат уязвимости безопасности - и что они часто связаны с другими чувствительными устройствами, к которым злоумышленники могут получить доступ после успешной компрометации принтера.

Помимо риска эксплуатации IoT-устройств для получения более широкого доступа к сетям, взломанные IoT-устройства также могут быть взяты под контроль и включены в бот-сети, которые используются для проведения DDoS-атак на другие устройства, причем владелец зараженного устройства может и не знать об этом.

Хотя часть ответственности за защиту устройств должны нести пользователи - например, следить за тем, чтобы не использовались пароли по умолчанию, применялись исправления безопасности и чтобы рискованные устройства не находились в той же части сети, что и все остальные - исследователи утверждают, что жизненно важно, чтобы производители устройств также принимали меры для обеспечения максимальной безопасности своих продуктов.

«Кибербезопасность - это общая ответственность производителей устройств и пользователей. Производители должны обеспечить безопасный жизненный цикл разработки программного обеспечения, включающий такие процессы, как анализ кода, сканирование уязвимостей и тестирование на проникновение».

«Пользователи должны убедиться, что они конфигурируют и развертывают устройства таким образом, чтобы не подвергать их ненужному риску, исправляя найденные уязвимости, укрепляя устройства и внедряя сегментацию сети» - добавил дос Сантос.

 

Источник: https://www.zdnet.com

Системы Информационной Безопасности