HD Moore: Поставщики встроенных систем ставят под угрозу кибербезопасность

Выступая на конференции AusCERT 2013, HD Moore, разработчик Metasploit, обвинил в халатности поставщиков встроенных систем. По его мнению, именно они ставят под угрозу кибербезопасность компьютерных сетей.

HD Moore заявил, что в то время, как системные администраторы достойно выполняют свою работу по защите систем, они не могут справиться с угрозами, которые несут в себе модемы, маршрутизаторы, телефоны и пр., потому что производители встроенных систем «в целом не заботятся о кибербезопасности».

На конференции Moore представил результаты масштабного сканирования адресного пространства IPv4, учитывая TCP и UDP-сервисы, что позволило ему обнаружить большое количество уязвимостей.

Разработчик заявил, что он возмущен тем фактом, как производители незащищенных встроенных систем предоставляют их пользователям, и даже при наличии известных уязвимостей отказываются исправлять их.

Наборы сетевых протоколов UPnP, которые пользуются популярностью, также очень уязвимы, и 63% устройств, работающих с UPnP, общедоступны, что также ставит их под угрозу.

Moore заявил, что большие проблемы существуют в цепочке поставок встроенных систем: их отправляет один поставщик, модуль настраивается другой компанией, интеграция в готовую версию системы проводится третьей, а маркируется – четвертой. При этом, ни одна из компаний не намерена защищать своих конечных пользователей.

«Пока не случится действительно неприятный инцидент безопасности, ничего исправлено не будет», - подытожил Moore.