В среднем 40% домов по всему миру имеют хотя бы одно умное устройство. При этом миллионы устройств уязвимы из-за устаревших протоколов. Результаты самого масштабного исследования за всю историю существования IoT-устройств.
Интернет вещей все больше проникает в нашу жизнь. По результатам совместного исследования Avast и Стэнфордского университета было обнаружено, что около 40% домов по всему миру в настоящее время имеют как минимум одно устройство Интернета вещей (IoT). В Северной Америке это число почти в два раза больше, и составляет 66%, что влечет рост рисков для кибербезопасности.
Данное исследование стало самым масштабным за всю историю существования IoT-устройств. Avast отсканировал 83 миллиона устройств Интернета вещей в 16 миллионах домов по всему миру, чтобы понять, как распределяются IoT-гаджеты по степени безопасности у разных производителей.
«Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами, — говорит Закир Дюрумерик, доцент кафедры информатики в Стэнфордском университете. — к сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств».
Исследование раскрывает сложную картину экосистемы Интернета вещей и последующие проблемы кибербезопасности в домах по всему миру.
Главные выводы исследования:
-
В Северной Америке самая высокая плотность IoT-устройств среди всех регионов: в 66% домов есть хотя бы одно подключенное устройство, тогда как в мире в среднем этот показатель составляет 40%.
-
Всего в мире существует более 14 000 производителей умных устройств. 100 из них производят 94% всех устройств.
-
Миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми.
-
15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы — и это серьезная проблема. Когда роутеры имеют слабые учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.
Пользователи предоставили обезличенные данные для исследования с помощью сервиса Wi-Fi Inspector от Avast, который сканирует домашние сети на наличие уязвимостей и выявляет потенциальные проблемы безопасности. Wi-Fi Inspector проверяет состояние вашей сети, устройств, подключенных к ней, и настройки роутера. Сервис помогает защитить сеть, чтобы предотвратить доступ к ней злоумышленников и неправомерное использование личных данных.
Распределение производителей Интернета вещей по всему миру
Мы также рассмотрели, как распределяется производство устройств между глобальными поставщиками. В мире существует более 14 000 производителей, но доминируют на рынке меньше 1% от общего количества.
«Ключевым выводом этого исследования является то, что 94% домашних устройств Интернета вещей были изготовлены менее чем 100 компаниями, и еще половина из них — всего десятью производителями, — утверждает Раджарши Гупта, глава департамента искусственного интеллекта Avast. — Это дает этим производителям уникальную возможность обеспечить потребителям доступ к устройствам с высокой степенью конфиденциальности и безопасности».
Производители могут помочь предотвратить взлом этих устройств злоумышленниками для шпионажа или DDoS-атак. При таком типе атак киберпреступники используют легко уязвимые устройства.
Главные проблемы безопасности до сих пор не устранены
Было установлено, что значительное количество устройств используют устаревшие протоколы, такие как Telnet и FTP. 7% всех умных устройств поддерживают один из этих протоколов.
С такой же проблемой столкнулись и 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть. Если роутер имеет слабые учетные данные, то это серьезная проблема, так как тогда роутеры могут открыть для атаки другие устройства и, возможно, целые дома.
Современным умным устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут участвовать в атаках ботнета, например, такого как Mirai.
Подробную информацию об исследовании вы можете найти здесь. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.