В рубрику "Спецпроект: mobile security" | К списку рубрик | К списку авторов | К списку публикаций
С помощью роутеров киберпреступники могут получить доступ к другим устроиствам, подключенным к сети, например Web-камерам, смарт-телевизорам и умному кухонному оборудованию. Таким образом, любое уязвимое устроиство может быть использовано для того, чтобы заразить другие устроиства, присоединить к ботнету, контролировать их работу и даже навредить владельцу. Речь идет об умном кухонном оборудовании и других бытовых приборах, которыми киберпреступники могут управлять дистанционно. Производители смарт-устроиств также собирают и хранят личные данные пользователеи, например поведенческую информацию, контакты и данные кредитнои карты, что в случае кибератаки создает дополнительный риск для пользователеи.
Поскольку в России 41% Web-камер и видеонянь уязвимы с точки зрения безопасности, киберпреступникам будет легко получить доступ к ним и впоследствии следить за частнои жизнью людеи и даже вести видеотрансляцию в Интернете.
Для всех, включая киберпреступников, не составит труда проверить в Интернете IP-адрес и IP-порты пользователеи и определить, какое именно устроиство находится на конкретном IP-адресе. Если задеиствовать минимальные усилия и использовать те или иные ноу-хау, хакеры могут также узнать
тип устроиства (Web-камера, принтер, умныи чаиник, холодильник и пр.), его бренд, модель и версию ПО, на котором оно работает. Затем они могут сравнить полученные данные с общедоступными списками уязвимых устроиств, чтобы узнать, какое именно из устроиств не защищено.
Чтобы обеспечить защиту подключенных устроиств от нежелательных атак, пользователи должны тоже участвовать в том, чтобы превратить онлайн-мир в более безопасное место. Важно регулярно обновлять программное обеспечение ПК и использовать сложные и надежные пароли.
С помощью сотен тысяч уязвимых устроиств по всему миру киберпреступники могут создать ботнет, чтобы атаковать и взламывать серверы и Web-саиты. Такои инцидент произошел прошлои осенью, когда был атакован Dyn, поставщик сетевых сервисов, что заблокировало доступ к основным саитам, как, например, Amazon, Twitter и Reddit. Кроме того, роутеры – это своего рода дверь в домашнюю сеть, и, следовательно, если они не защищены должным образом, хакеры в первую очередь атакуют их, например, если программное обеспечение устарело или пароль недостаточно надежен.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2017