Темная сторона «интернета вещей»: уязвимы более 1 миллиона умных устройств

Под угрозой находятся миллионы IoT-устройств и систем умного дома, включая интеллектуальные термометры, умные розетки, роутеры и принтеры.

17 декабря 2020 г.

Специалисты Агентства по кибербезопасности США выявили 33 уязвимости в стеке TCP/IP. Четыре из которых относятся к критическим. Пакет эксплоитов исследователи назвали — Amnesia:33. Такое имя было выбрано потому, что большинство эксплоитов направлены на повреждение оперативной памяти умных устройств. Но кроме повреждения памяти, возможны и другие виды атак — отказ от обслуживания, выполнение произвольного кода, а также кража персональных данных.

«Использование этих уязвимостей позволяет злоумышленнику получить контроль над устройствами, например используя их в качестве точки входа во внутреннюю сеть компании (для устройств, подключенных к Интернету)» — говорится в опубликованном 8 декабря 2020 отчете.

Хотя исследователи не называют конкретных производителей или моделей оборудования, но утверждается, что уязвимости найдены в устройствах от более чем 150 вендоров. Также отмечается, что многие проблемы возникают из-за плохой практики разработки ПО устройств и легкомысленном отношении к безопасности — во многих случаях отсутствует проверка входных данных, шифрование, а также отсутствие каких-либо препятствий для вторжения извне.

Ситуация осложняется еще и тем, что многие устройства имеют ПО с открытым исходным кодом, что создает дополнительные трудности по выпуску патчей. Тем не менее, многие производители уже оперативно выпустили патчи для своих устройств.

Для смягчения последствий, исследователи рекомендуют различные способы защиты от Amnesia:33, включая отключение или блокирование IPv6 трафика, когда в нем нет необходимости; а также мониторинг всего сетевого трафика на наличие вредоносных пакетов, которые пытаются воспользоваться известными уязвимости.

Системы «Умный Дом» Проектирование, Монтаж, Пусконаладка.

Благодаря современным технологиям управления освещением, шторами, аудио и видео, климатом и другими системами, ваш дом может трансформироваться в одно касание, с одной фразы или автоматически подстраиваться под вас.

#управление_освещением, #интеллектуальная_безопасность, #видеодомофония, #домашние_кинотеатры, #голосовые помощники, #удаленное_управление, #сценарии

подробнее...

Посетите
НАШ ШОУРУМ

Познакомим с нашими системами умного дома, расскажем об их возможностях, порекомендуем конкретные компоненты, подходящие вашему будущему умному дому.

Адрес:
Бизнес Парк «Останкино». м. Бутырская, Огородный проезд, д.16/с1, корпус. 3, оф. 704

Режим работы:
пн–пт — с 10:00 до 20:00
сб — с 10:00 до 19:00 *
вс — с 10:00 до 19:00 *
* по предварительной записи

Записаться на презентацию

Шоурум
IBC Solutions

Интеллектуальные системы, умные дома, автоматизация зданий.