Среди всего множества различных киберугроз, от программ-вымогателей до кейлоггеров, наиболее неприятным, пожалуй, является факт взлома веб-камеры и осознание, что через нее может кто-то наблюдать. На проходившей на этой неделе одной из крупнейших в мире выставок мобильной индустрии Mobile World Congress 2017 в Барселоне, Avast показал результаты последнего эксперимента с исследованием уязвимостей государственных и частных веб-камер в Испании.

Специалисты компании выявили более 22 тысяч веб-камер и радионянь, которые уязвимы для атак, а это значит, что киберпреступники могли не только просматривать видео, но и транслировать его в Интернете. Исследование показало, что почти 500 тысяч устройств Интернета вещей (Internet of Things, IoT) в Барселоне и 5,3 млн в Испании в целом — в том числе умные чайники, кофеварки, дверные замки, холодильники, терморегуляторы и другие IP-устройства, подключенные к Интернету — могут быть взломаны.

Уязвимости IoT-устройств угрожают безопасности их владельцев 

Наличие уязвимостей в веб-камерах и других устройствах, подключаемых к Интернету, наводит на целый ряд вопросов, касающихся проблем безопасности и конфиденциальности. Злоумышленники могут не только подсматривать через взломанные камеры, но и создать ботнет с сотнями или тысячами уязвимых устройств, с помощью которых атаковать и взламывать серверы и веб-сайты, как это было в случае с DDoS-атакой на крупнейшие банки России. К тому же в зону риска попадают кухонные и другие бытовые приборы, с помощью которых киберпреступники могут осуществлять дистанционное управление техникой.

Производители умных девайсов собирают и хранят личные данные пользователей, в том числе поведенческую аналитику, контактную информацию и данные кредитных карт, что, в свою очередь, создаёт дополнительный риск. Конечно, эта проблема не ограничивается Барселоной, Испанией, или просто веб-камерами. По этому повода Avast организовал глобальную встречу ИТ-руководителей на выставке Mobile World Congress 2017.

В результате эксперимента эксперты Avast получили следующие результаты:

• Более 5,3 миллиона smart-устройств в Испании, и более чем 493 тысяч в Барселоне уязвимы для хакерских атак;
• Более 150 тысяч веб-камер Испании и более 22 тысяч в Барселоне возможно взломать;
• Более 79 тысяч умных чайников и кофемашин Испании подвержены атакам злоумышленников;
• Более 444 тысяч устройств в Испании используют протокол Telnet, на базе которого создан ботнет Mirai. В 2016 году он использовался для атаки на провайдера Dyn, что привело к сбоям на популярных сайтах, в том числе Twitter, Amazon, Reddit и др.

Совместное исследование Avast и специалистов поисковой системы Shodan.io показывает, насколько легко сканировать IP-адреса и сетевые порты и затем классифицировать тип подключенного устройства. Хакеры с лёгкостью могут определить, что это: веб-камера, принтер, умный чайник или холодильник, и даже выявить марку, модель и версию программного обеспечения, на базе которого работает оборудование.

«Базы данных широко известных уязвимостей устройств общедоступны. Киберпреступникам не составляет особого труда взломать девайсы. Кроме того, хакеры часто получают доступ даже к технике, которая защищена паролем, — просто перебирая самые распространенные логины и пароли до тех пор, пока не взломают устройство», — отмечает Винсент Стеклер, генеральный директор Avast.

Ситуация ухудшается с ростом количества IoT-устройств

Последнее исследование Avast акцентирует внимание на серьезной и растущей проблеме уязвимости «умных» гаджетов. Если ее игнорировать, ситуация только ухудшится по причине постоянного роста количества устройств, подключенных к Интернету.

«Если веб-камеры осуществляют прямую трансляцию, к ней может подключиться любой человек, в том числе и киберпреступники. Они могут шпионить за посетителями выставки Mobile World Congress или за ничего не подозревающими школьниками, работниками или соседями. Это само по себе проникновение в частную жизнь, при этом гораздо более вероятен взлом незащищенных веб-камер, кофемашин или смарт-телевизоров для подключения к ботнету. В ближайшее время мы станем свидетелями частых случаев, когда злоумышленники будут похищать личные данные, включая информацию о кредитных картах, ничего не подозревающих пользователей IoT», — поясняет Винсент Стеклер.

Даже обычные пользователи могут способствовать тому, чтобы онлайн-мир стал более безопасным, например, использовать сложные пароли. Кроме того, Avast готовится запустить новую функцию в своем приложении Avast Wi-Fi Детектор для Android, которая позволит пользователям найти безопасный и высокоскоростной Wi-Fi в любой точке города. В новой версии, которая будет опубликована летом, приложение будет автоматически сканировать сети Wi-Fi, проверяя их на наличие уязвимостей, а также позволит пользователям устранять проблемы безопасности. 

При написании текста были использованы материалы сайта MSKIT.ru.

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники