Застарілі протоколи на IoT-пристроях є основною причиною їх уразливості

Майже 40% будинків у всьому світі мають хоча б один пристрій з категорії Інтернету речей, а в країнах Північної Америки цей показник удвічі вище (66%), що тягне за собою зростання ризиків кібербезпеки. До такого висновку дійшли фахівці компанії Avast і Стенфордського університету за підсумками проведеного дослідження.

Експерти Avast відсканували 83 млн IoT-пристроїв по всьому світу з метою з’ясувати, як такі гаджети розподіляються за ступенем безпеки у різних виробників.

Як відзначили фахівці, пристрої виявилися прихованими за домашніми маршрутизаторами, тому відомостей про типи IoT-пристроїв у звичайних будинках було отримано мало.

Згідно з результатами дослідження, в Північній Америці найвища щільність IoT-пристроїв серед всіх регіонів: у 66% будинків є хоча б один підключений пристрій, тоді як у світі в середньому цей показник – 40%. В цілому в світі налічується понад 14 тис. виробників “розумних” пристроїв, до того ж 94% пристроїв виробляють менше 100 компаній (половина з них виготовляється лише 10 виробниками).

Також з’ясувалося, що 7% пристроїв все ще використовують застарілі протоколи (FTP і Telnet), тим самим знижуючи рівень безпеки обладнання. 15% домашніх маршрутизаторів, що виконують роль шлюзу в мережу, також використовують застарілі протоколи, що є серйозною проблемою. Коли маршрутизатори мають ненадійні облікові дані, вони можуть відкрити для атаки інші пристрої і, можливо, цілі будинки, відзначають експерти.

“Сучасним “розумним” пристроям не обов’язково підтримувати протоколи Telnet. Проте, дослідження показують, що пристрої спостереження і роутери досі підтримують застарілі протоколи. Камери і відеоняні мають найслабший профіль Telnet, поряд з роутерами і принтерами. Пристроїв, які підтримують Telnet, багато і вони можуть брати участь в атаках ботнету, наприклад, такого як Mirai”, – йдеться в дослідженні.

Нагадаємо, компанія ESET виявила шкідливе ПЗ для Android, здатне обходити механізм двофакторної аутентифікації без доступу до SMS-повідомлень.

Також додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.

Окрім цього, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.