Flickr
Согласно отчетам, опубликованным двумя ведущими охранными фирмами, а затем подтвержденным как BleepingComputer, так и Slashdot, машины Интернета вещей далеко не так безопасны, как первоначально предполагалось. Сетевые устройства, такие как радионяни, камеры безопасности и другие небольшие устройства IoT, предназначенные для передачи данных по беспроводным соединениям, с момента их выпуска постоянно подвергались риску.
За последние девять месяцев было выпущено два отчета, посвященных этой проблеме. Оба они заявляют, что производители камер и других устройств IoT настраивают свои устройства для работы с удобными мобильными приложениями. Эти приложения дают возможность пользователям, которые хотят управлять своими устройствами из удаленных мест.
Почти все пользователи этих устройств используют преимущества такого рода функций, чтобы следить за видео- или аудиопотоками из удаленных мест. В большинстве случаев люди могут смотреть свои камеры из любого места, где они могут подключиться к Wi-Fi или получить сотовый сигнал.
Мобильные приложения требуют, чтобы пользователи вводили идентификационные номера устройства, а также пароль, найденный на устройстве, что похоже на схему конфиденциальности, используемую большинством беспроводных модемов и маршрутизаторов. Затем приложение подключается к облачному серверу поставщика, и сервер устанавливает соединения с каждым устройством на основе идентификационного номера, а также IP-адреса, с которого устройство отправляет отчеты.
К сожалению, все эти внешние уровни предоставляют векторы атак. Хотя удаленные облачные серверы обычно безопасны, в случае их взлома их можно использовать в гнусных целях.
В некоторых случаях злоумышленникам удавалось захватить устройства и выполнить с их помощью сканирование сети.
Одна из основных проблем заключается в том, что IP-камеры часто имеют общедоступные IP-адреса из-за этой системы, что может быть серьезной проблемой, поскольку позволяет злоумышленникам узнать, где расположены камеры с точки зрения сети.
Отключение трафика по умолчанию и внесение в белый список только того, что вам нужно, подобно тому, как правильные рабочие станции управляют брандмауэрами, - лучший способ решить эту проблему. Усердие всегда важно, и те, кто подключает любое устройство к сети, должны знать о возможных последствиях того, что может произойти.
В настоящее время пользователей призывают обеспечить установку всех соответствующих обновлений безопасности на их IoT-устройства, а также на личные, в надежде снизить риски подобных атак.
