8 из 10 устройств Интернета вещей позволяют похитить данные владельца

image

Теги: устройство, уязвимость, Интернет вещей

Слабые пароли, отсутствие шифрования и уязвимости в web-интерфейсе - основные проблемы, ставящие под угрозу безопасность умных девайсов.

Исследование, проведенное отделом безопасности HP Fortify, показало, что 70% устройств «Интернета вещей», содержат бреши в собственной защите. Программные ошибки, слабые пароли, простое шифрование и отсутствие разграничения прав доступа – наиболее частые причины взлома девайсов.

Вице-президент и генеральный менеджер по корпоративной безопасности Fortify Майк Армистед (Mike Armistead) считает, что «Интернет вещей» представляет собой значительную угрозу для безопасности из-за увеличивающегося количества уязвимых устройств.

«Продолжая использовать новые технологии и устройства, мы должны внедрять более прогрессивные средства защиты в самом начале разработки, чтобы предотвратить возможные атаки и защитить наших клиентов от угроз», считает Армистед.

Учитывая угрозы безопасности, подвергающие риску взлома медицинские устройства, машины, телевизоры и даже умные унитазы, исследование Fortify выглядит особенно актуальным. Специалисты проверили наиболее популярные устройства и их облачные хранилища. В среднем каждый девайс имел 25 брешей. В числе уязвимых устройств – телевизоры, web-камеры, домашние системы климат-контроля, сигнализации, автоматические двери и разбрызгиватели.

8 из 10 проверенных устройств позволяют похитить персональные данные владельцев, включая имя, домашний адрес и адрес электронной почты, дату рождения, номер кредитной карты и историю болезней.

На 80% устройств пароль отсутствовал или был слишком простым (1234). 70% протестированных девайсов не использовали шифрования при передаче данных через интернет или локальную сеть. 60% устройств имели серьезные уязвимости в web-интерфейсе. В 60% случаев при загрузке обновлений ПО использовался нешифрованный канал.

С отчетом Fortify можно ознакомиться  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.