`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Trend Micro выявила в десяти городах 178 млн уязвимых IoT-устройств

0 
 
Trend Micro выявила в десяти городах 178 млн уязвимых IoT-устройств

Двое сотрудников фирмы Trend Micro представили в среду на конференции RSA итоги мониторинга безопасности Интернета Вещей (IoT) в десяти крупнейших (по численности населения) городах США.

В своём исследовании Нуман Хак (Numaan Huq) и Стивен Хилт (Stephen Hilt) использовали поисковик Shodan, позволяющий обнаруживать устройства, доступные через Интернет. В ходе сканирования 46 млн уникальных адресов IPv4 и 256 тыс. — IPv6, выполненного в феврале 2016 г., Shodan сгенерировал в общей сложности 178 млн записей (из результатов исключены провайдеры облачных служб, такие как Amazon, Azure, Akamai и CloudFlare).

Trend Micro представила полученные данные, сгруппированными по городам. Как оказалось, количество уязвимых устройств не обязательно попорционально численности населения: в Нью-Йорке, значительно превосходящем по популяции Хьюстон, их в 3,78 раза меньше.

Большую часть обнаруженного оборудования составляли IoT-устройства со встраиваемой ОС Linux (веб-камеры, NAS-накопители, принтеры, маршрутизаторы, медицинские приборы и мобильные гаджеты). Также поисковик «видел» много почтовых, веб-серверов и баз данных, использующих Linux, Apache, MySQL и PHP (LAMP).

Хотя приведенные авторами данные напрямую говорят лишь о видимости, а не об уязвимости, наличие в Сети миллионов устройств с открытыми портами создает хакерам благоприятные условия для поиска слабых мест в защите, взлома, кражи информации и использования скомпрометированного IoT-оборудования для DDoS-атак.

Trend Micro подчеркивает, что не может быть универсального рецепта безопасности для всех подключенных устройств, и считает, что ответственность за обеспечении их защиты должны нести не пользователи, а производители IoT-оборудования.

Про AI-рішення Microsoft та AWS мовою бізнесу від практиків Сrayon — 8 і 9 грудня

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT