Pull to refresh

Что не так с безопасностью в Интернете Вещей: Как Shodan стал «поисковиком спящих детей»

Reading time 2 min
Views 33K


Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям просматривать изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и колледжи, лаборатории, магазины.

Shodan ищет подключенные к сети устройства с открытыми портами. Если подключиться к порту можно без пароля и он транслирует видео, то робот делает скриншот и двигается дальше. Помимо вопросов о правомерности подобных действий со стороны администрации Shodan, новый раздел проекта подчеркивает сегодняшний уровень безопасности Интернета Вещей.

Исследователь информационной безопасности Дэн Тентлер в разговоре с изданием Ars Technica сказал, что с помощью Shodan теперь можно увидеть «все, о чем только можно подумать».



Уязвимость камер заключается в том, что они используют для передачи видео протокол RTSP (Real Time Streaming Protocol) без надлежащей аутентификации. В итоге изображение с этих устройств доступно любому, кто к ним подключится.

По оценкам Тентлера, в настоящий момент число таких незащищенных веб-камер исчисляется миллионами.



По словам ИБ-эксперта столь серьезная ситуация с защищенностью устройств стала следствием сложившейся рыночной ситуации. На данный момент пользователи не осознают важность защиты покупаемых ими устройств и, соответственно, не готовы платить за это дополнительные деньги. В свою очередь, производители не заинтересованы в повышении осведомленности пользователей о возможных последствиях такого подхода — это повлечет для них дополнительные затраты.

Безопасность устройств Интернета Вещей в 2015 году неоднократно оказывалась в центре внимания — исследователи публиковали информацию о том, что видеоняни популярных производителей содержат серьезные уязвимости, позволяющие злоумышленникам получать над ними контроль и разговаривать с детьми или просматривать видеотрансляцию.

Кроме того, широко обсуждался тот факт, что многие нательные веб-камеры, которые носят американские полицейские, оказались инфицированы трояном Win32/Conficker.B!inf, который в 2008 году заразил более 15 млн Windows-компьютеров по всему миру. Кроме того, еще в 2013 году эксперты Positive Technologies находили уязвимости в программном обеспечении систем видеонаблюдения Samsung DVR — ошибки позволяли злоумышленникам получить доступ к внутренним страницам интерфейса управления системой видеонаблюдения, просматривать данные учетных записей пользователей системы и получить над ней полный контроль

Эксперты Positive Technologies рекомендуют пользователям помнить о том, что механизмы безопасности большинства современных устройств Интернета Вещей далеки от идеала. Поэтому следует с осторожностью подключать их к сети, поскольку с высокой долей вероятности, получить доступ к передаваемой и обрабатываемой ими информации смогут и посторонние.
Tags:
Hubs:
+25
Comments 14
Comments Comments 14

Articles

Information

Website
www.ptsecurity.com
Registered
Founded
2002
Employees
1,001–5,000 employees
Location
Россия