Исследование Avast: почти 500 тысяч IoT-устройств в Барселоне уязвимы для кибератак

Так как веб-камеры и другие устройства уязвимы, существует целый ряд вопросов, касающихся проблем безопасности и конфиденциальности. Желающие могут запросто подглядывать за посетителями Mobile World Congress и жителями Барселоны в общественных местах или дома, а также транслировать видео онлайн, или же сделать устройство ботом. Злоумышленники могут создать ботнет с сотнями или тысячами уязвимых устройств, с помощью которых атаковать и взламывать серверы и веб-сайты. К тому же в зону риска попадают кухонные и другие бытовые приборы, с помощью которых киберпреступники осуществляют дистанционное управление техникой.

Производители умных девайсов собирают и хранят личные данные пользователей, в том числе поведенческую аналитику, контактную информацию и данные кредитных карт, что, в свою очередь, создаёт дополнительный риск. Конечно, эта проблема не ограничивается Барселоной, Испанией, или просто веб-камерами, поэтому Avast организовывает глобальную встречу ИТ-руководителей на выставке Mobile World Congress 2017. 

В результате эксперимента Avast пришёл к следующим выводам:

• Более 5,3 миллиона smart-устройств в Испании, и более чем 493 тысяч в Барселоне уязвимы к хакерским атакам;
• Более 150 тысяч веб-камер Испании и более 22 тысяч в Барселоне можно взломать; 
• Более 79 тысяч умных чайников и кофемашин Испании подвержены атакам злоумышленников;
• Более 444 тысяч устройств в Испании используют протокол Telnet, на его базе был создан ботнет Mirai. В 2016 году он использовался для атаки на Dyn, что привело к сбоям Twitter, Amazon, Reddit и др.

Совместное исследование Avast и специалистов поисковой системы Shodan.io показывает, насколько легко сканировать IP-адреса и сетевые порты и затем классифицировать тип подключенного устройства. Хакеры с лёгкостью могут определить, что это: веб-камера, принтер, умный чайник или холодильник, и даже выявить марку, модель и версию программного обеспечения, на базе которого работает оборудование.

Винс Стеклер, генеральный директор Avast, отмечает: «Базы данных широко известных уязвимостей устройств общедоступны. Киберпреступникам не составляет особого труда взломать девайсы. Кроме того, хакеры часто получают доступ даже к технике, которая защищена паролем, — просто перебирая самые распространенные логины и пароли до тех пор, пока  не взломают устройство».

Последнее исследование Avast  акцентирует внимание на серьезной и растущей проблеме уязвимости IoT-устройств. Если ее игнорировать,  ситуация только ухудшится из-за постоянного роста количества устройств, подключенных к Интернету.

«Если веб-камеры установлены на прямую трансляцию, к ней может подключиться любой человек, в том числе киберпреступники. Они могут шпионить за посетителями выставки Mobile World Congress или за ничего не подозревающими школьниками, работниками или соседями. Это само по себе проникновение в частную жизнь, при этом гораздо более вероятен взлом небезопасных веб-камер, кофемашин или смарт-телевизоров для подключения к ботнету. В ближайшее время мы станем свидетелями частых случаев, когда злоумышленники будут похищать личные данные, включая информацию о кредитных картах, ничего не подозревающих пользователей IoT» — поясняет Винс Стеклер.

Даже обычные пользователи могут способствовать тому, чтобы онлайновый мир стал более безопасным, например, выбирать сложные пароли. Кроме того, Avast готовится запустить новую функцию в своем приложении Avast Wi-Fi Finder для Android, которая позволит пользователям найти безопасный и высокоскоростной Wi-Fi в любой точке города. В новой версии приложение будет автоматически  сканировать сети Wi-Fi, проверяя их уязвимость, а также позволит пользователям устранять проблемы с безопасностью.