Мир: Устройства “Интернета вещей” представляют серьезную угрозу для организаций

0

Использование устройств “Интернета вещей” (IoT) создает новые возможности для удаленной эксплуатации корпоративных сетей организаций, которые с пренебрежением относятся к собственной безопасности, следует из отчета компании OpenDNS.


Для того чтобы составить общую картину ситуации, специалисты проанализировали 70 млн. интернет-запросов более 50 млн. потребителей и корпоративных пользователей в 160 странах. Компания также опросила 500 клиентов и 500 специалистов в сфере безопасности и информационных технологий с целью выяснить дальнейшие перспективы “Интернета вещей”.

Как выяснилось, чаще всего IoT-устройства использовались в инфраструктурах организаций, связанных со сферами высшего образования, здравоохранения и предоставления услуг. Среди наиболее используемых оказались девайсы Samsung Smart TV, фитнес-браслеты Fitbit, web-камеры производства Dropcam и Logitech, запоминающие устройства Western Digital MyCloud и гаджеты Nest, такие как “умные” термостаты и пр.

“Одним из наиболее удивительных (и тревожащих) сюрпризов стало использование подключенных к интернету web-камер, которые вообще не предназначены для использования на предприятиях”, – отметил эксперт по безопасности OpenDNS Энрю Хэй (Andrew Hay).

Фактически, большинство устройств “Интернета вещей” не предназначены для применения в организациях и, зачастую, многие из них подключаются к корпоративной системе без ведома IT-департамента. Проблема заключается в том, что даже когда девайсы выключены, они постоянно связаны с удаленными серверами, которые находятся за пределами компании. А это, в свою очередь, представляет потенциальный риск для корпоративных систем.

Специалисты также обнаружили, что домены, на которых размещаются многие из IoT-платформ расположены в так называемых “плохих интернет-областях” (“bad Internet neighborhoods”). Как выяснилось, в ряде автономных систем, используемых инфраструктурой “Интернета вещей”, также расположены и вредоносные домены. Кроме того, некоторые из объектов инфраструктуры, на которых размещаются данные устройств “Интернета вещей”, остаются уязвимыми к FREAK и Heartbleed. (Новости/NovostIT)