Исследование: Устройства «Интернета вещей» представляют серьезную угрозу для организаций

Автор: Александр Антипов

Использование устройств «Интернета вещей» (IoT) создает новые возможности для удаленной эксплуатации корпоративных сетей организаций, которые с пренебрежением относятся к собственной безопасности,  следует  из отчета компании OpenDNS.

Для того чтобы составить общую картину ситуации, специалисты проанализировали 70 млн интернет-запросов более 50 млн потребителей и корпоративных пользователей в 160 странах. Компания также опросила 500 клиентов и 500 специалистов в сфере безопасности и информационных технологий с целью выяснить дальнейшие перспективы «Интернета вещей».

Как выяснилось, чаще всего IoT-устройства использовались в инфраструктурах организаций, связанных со сферами высшего образования, здравоохранения и предоставления услуг. Среди наиболее используемых оказались девайсы Samsung Smart TV, фитнес-браслеты Fitbit, web-камеры производства Dropcam и Logitech, запоминающие устройства Western Digital MyCloud и гаджеты Nest, такие как «умные» термостаты и пр.

«Одним из наиболее удивительных (и тревожащих) сюрпризов стало использование подключенных к интернету web-камер, которые вообще не предназначены для использования на предприятиях», - отметил эксперт по безопасности OpenDNS Энрю Хэй (Andrew Hay).

Фактически, большинство устройств «Интернета вещей» не предназначены для применения в организациях и, зачастую, многие из них подключаются к корпоративной системе без ведома IT-департамента. Проблема заключается в том, что даже когда девайсы выключены, они постоянно связаны с удаленными серверами, которые находятся за пределами компании. А это, в свою очередь, представляет потенциальный риск для корпоративных систем.

Специалисты также обнаружили, что домены, на которых размещаются многие из IoT-платформ расположены в так называемых «плохих интернет-областях» («bad Internet neighborhoods»). Как выяснилось, в ряде автономных систем, используемых инфраструктурой «Интернета вещей», также расположены и вредоносные домены. Кроме того, некоторые из объектов инфраструктуры, на которых размещаются данные устройств «Интернета вещей», остаются уязвимыми к FREAK и Heartbleed.