Тысячи организаций по всему миру используют небезопасные сетевые устройства

Компания BitSight, одна из ведущих игроков в области обнаружения и управления киберрисками, сегодня обнародовала результаты своего нового исследования. Согласно полученным данным, каждая двенадцатая организация с веб-камерами, выходящими в Интернет, или аналогичными IoT-устройствами подвержена компрометации и кибершпионажу.

В ходе исследования было обнаружено, что из всех рассмотренных отраслей наибольшему риску подвергается сектор образования: тут риску подвержена уже каждая четвертая организация, использующая веб-камеры с выходом в Интернет или аналогичные устройства.

Организации в принципе подвергают себя большой опасности, используя открытые сетевые устройства. С их помощью злоумышленники могут подслушивать как частные, так и профессиональные разговоры, что потенциально может серьёзно повлиять на дела компании. Веб-камеры с видом на двери и комнаты с контролируемым удалённым доступом также могут предоставить злоумышленникам ключевую информацию, касающуюся физической безопасности компании и её сотрудников.

«Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми при неправильной настройке. При развёртывании подобных устройств должно быть чёткое понимание, как эти IoT-девайсы могут увеличить зону покрытия потенциальной атаки на организацию и какие меры нужно предпринять, чтобы ограничить любые потенциальные угрозы», — заявил Дерек Вадала, главный специалист по управлению киберрисками BitSight.

При проведении этого исследования BitSight собрала исчерпывающий набор данных об IP-адресах, принадлежащих организациям, имеющим хотя бы одну открытую аудио- или видеослужбу, и сопоставила их со своим реестром, чтобы определить степень уязвимости. Было обнаружено, что большинство уязвимых устройств не были защищены брандмауэром или VPN. Кроме того, все они были либо неправильно настроены, либо в их программном обеспечении содержались актуальные уязвимости.

BitSight призывает организации тщательно оценивать безопасность любых видео- и аудиоустройств, развернутых внутри компании или у сторонних деловых партнеров, которым доступна некоторая конфиденциальная информация, затрагивающая различные сделки и т.п..

BitSight рекомендует организациям с установленными IoT-устройствами принимать следующие меры безопасности:

• Если устройства не защищены брандмауэром или VPN, это необходимо сделать в первую очередь.
• Если на устройствах отсутствует аутентификация для доступа к видео- или аудиопотокам, нужно обязательно настроить её. Неправильная настройка — одна из самых распространённых причин взлома подобных устройств.
• Если программное обеспечение устройства в своей самой последней версии содержит актуальные общеизвестные уязвимости, разработчик — единственный путь к исправлению. BitSight рекомендует либо «трясти» разработчика, чтобы тот как можно быстрее выпустил обновления с необходимым фиксом. А если разработчик не желает этого делать или долго тянет — вообще прекратить использование незащищенного устройства и сменить торговую марку.