"УЯЗВИМОЕ ПОДКЛЮЧЕНИЕ ПО УМОЛЧАНИЮ"


22 октября  2016

Автор:Damien Gayle,  перевод:админ

Черная пятница

Не на шутку сегодня обеспокоены  о поступающих сигналах киберугроз в пятницу, эксперты по безопасности подключенных "Умных устройств" к Интернету,   таких как: веб-камеры, чайники, видео-няни и другие "умные устройства".
Консультант по развитию бизнеса компании Technology Partnership, Ричард Симс,  указывая на данные устройства, обычно назыааемые "Интернет вещей", предостерегает  нас о том,  что чаще всего подключение  происходит по умолчанию, имеет открытый исходный код, а это делает его достаточно уязвимым.

Преподаватель Вестминстерского университета, Mersedes Bunz, серьезно  предостерегает о   недоработке программного обеспечения для "умных  интернет-вещей", о  достаточно трудной установке брандмауеров на "монитор младенца".
Кроме видеоняни, рассылающей предупреждения на мобильные телефоны родителей, когда шалят их детки,  так же с использованием мобильных телефонов можно активировать работу домашнего smart-телевизора и систему домашнего освещения.

Разделять общий доступ в интернете

Напротив, специализированные приложения, в отличие от этих устройств, уже  разрабатываются с учетом  конкретных требований безопасности, разделяются от общего доступа в интернете, что приводит к более тяжкому использованию на  ряде промышленных объектов, добавляет Симс.
Twitter, Paypal и Spotify, тоже   оказались среди сайтов,  недоступных в пятницу,  после того, как сотни тысяч подключенных устройств были использованы, чтобы сокрушить США на основе веб-инфраструктуры компании Dyn с трафиком из миллионов интернет-адресов.

100000 устройств, взломанных спамом по электронной почте Атаки с использованием подключенных устройств совсем не новы.     Также в 2014 году, холодильники, домашние маршрутизаторы и смарт-телевизоры были в   числе     100000 устройств,  взломанных спамом  по электронной почте.
Но нападения становятся все более изощренными.     Симс сказал, что хакеры  с помощью  атаки Dyn, предположительно, сканируют Интернет  на вопрос по   выявлению уязвимости устройств, и призвал производителей "умных устройств" оказывать   больше внимания безопасности  еще  на стадии проектирования.

"Если вы,  являетесь компанией - разработчиком "умного продукта" и  выпускаете данные продукты на потребительский рынок, вы  должны делать все для того,  чтобы потребитель мог  легко разобраться в вопросах безопасности с самого начала" сказал он.
Bunz согласилась, что широкая общественность не понимает, насколько уязвимы подключенные устройства.

"Проблема заключается в том, что люди не знают как  менять свои пароли," сказала Bunz. "Они просто хранят пароли по умолчанию,  и не знают, что их так легко взломать", что экономические требования привлечения небольших подключенных гаджетов на рынок, означает большую  безопасность, дополнительный расход,  что часто упускается из виду и предоставляет хакерам возможность  просто украсть их данные. Они становятся объектом выбора, потому что производители делают персональные компьютеры, которые  все труднее взломать.        И еще Bunz  добавила: "Корпорациям  действительно нужно  больше заботиться о безопасности."
Оба эксперта предупредили,  что  нереально ожидать, пока разработчики все же  включат в себя традиционные средства защиты онлайн, такие как антивирусные программы и брандмауэры в повседневные бытовые гаджеты.

"Мы получим Программное обеспечение, Патчи наверняка," резюмировала Bunz. "Проблема только в том, что невозможно установить антивирусную систему на эти устройства.    Ведь это не  персональный компьютер, где   это возможно ".
Sims, тем временем, предложил  всем производителям  снабжать свои "умные продукты"   надежной системой безопасности.

Источник информации:https://www.theguardian.com/Уязвимое подключение по умолчанию  


Если нашли ошибку, немедленно сообщите администратору по адресу: info@avined.ru



на главную


Последнее обновление выполнено 31 октября 2016 Автор:администратор С замечаниями по работе и содержанию сайта обращайтесь по email: info@avined.ru

Яндекс.Метрика