Trend Micro выявила в десяти городах 178 млн уязвимых IoT-устройств

16 февраль, 2017 - 13:08
Trend Micro выявила в десяти городах 178 млн уязвимых IoT-устройств

Двое сотрудников фирмы Trend Micro представили в среду на конференции RSA итоги мониторинга безопасности Интернета Вещей (IoT) в десяти крупнейших (по численности населения) городах США.

В своём исследовании Нуман Хак (Numaan Huq) и Стивен Хилт (Stephen Hilt) использовали поисковик Shodan, позволяющий обнаруживать устройства, доступные через Интернет. В ходе сканирования 46 млн уникальных адресов IPv4 и 256 тыс. — IPv6, выполненного в феврале 2016 г., Shodan сгенерировал в общей сложности 178 млн записей (из результатов исключены провайдеры облачных служб, такие как Amazon, Azure, Akamai и CloudFlare).

Trend Micro представила полученные данные, сгруппированными по городам. Как оказалось, количество уязвимых устройств не обязательно попорционально численности населения: в Нью-Йорке, значительно превосходящем по популяции Хьюстон, их в 3,78 раза меньше.

Большую часть обнаруженного оборудования составляли IoT-устройства со встраиваемой ОС Linux (веб-камеры, NAS-накопители, принтеры, маршрутизаторы, медицинские приборы и мобильные гаджеты). Также поисковик «видел» много почтовых, веб-серверов и баз данных, использующих Linux, Apache, MySQL и PHP (LAMP).

Хотя приведенные авторами данные напрямую говорят лишь о видимости, а не об уязвимости, наличие в Сети миллионов устройств с открытыми портами создает хакерам благоприятные условия для поиска слабых мест в защите, взлома, кражи информации и использования скомпрометированного IoT-оборудования для DDoS-атак.

Trend Micro подчеркивает, что не может быть универсального рецепта безопасности для всех подключенных устройств, и считает, что ответственность за обеспечении их защиты должны нести не пользователи, а производители IoT-оборудования.