Количество уязвимостей в устройствах Интернета вещей растёт

«Лаборатория Касперского» опубликовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью в области промышленной автоматизации.

Промышленный сектор является объектом повышенного интереса со стороны киберпреступников. В 2017 году общее число уязвимостей, выявленных в различных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП), составило 322.

Исследование говорит о том, что злоумышленники всё чаще обращают своё внимание на устройства Интернета вещей (IoT). В прошлом году зафиксирован существенный рост числа уязвимостей, обнаруженных в IoT-продуктах. На этом фоне участились случаи использования устройств Интернета вещей для создания ботнетов.

Множественные уязвимости были выявлены в роутерах Dlink 850L, беспроводных IP-камерах WIFICAM, сетевых видеорегистраторах Vacron и других устройствах.

Сферу IoT-устройств также затронули проблемы безопасности традиционных информационных технологий. Так, уязвимости в реализациях протокола Bluetooth обусловили появление нового вектора атаки BlueBorne, представляющего опасность для мобильных, настольных и IoT-операционных систем.

За прошедший год было выявлено 18 уязвимостей в промышленном сетевом оборудовании разных производителей. Типичные уязвимости: раскрытие информации, повышение привилегий в системе, выполнение произвольного кода, отказ в обслуживании.

Специалисты выделяют несколько основных проблем Интернета вещей. Это, в частности, устаревшие прошивки устройств, а также стандартные пароли, устанавливаемые разработчиком. В настоящее время «Лаборатория Касперского» совместно с производителями IoT-продуктов ведёт работу по повышению защищённости решений. 

Нравится0
Комментарии (2)
B
i
u
Спойлер