A tulajdonosok 15% IoT-eszközök soha nem változott az alapértelmezett jelszót hírek és vélemények
Felmérések a két vállalat egyértelműen bizonyítják, hogy a biztonsági „intelligens” eszközök ideig, és nem hiszem, hogy javulni fog. Például, a tudás csak öt egyszerű jelszavakat lesz elég ahhoz, hogy megtörje a 10% -a az összes online elérhető IoT-eszközök.
Szkennelése az interneten, a szakértők arra a következtetésre jutott, hogy kiábrándító ismerete mind az öt felhasználónév és jelszó kombinációt lehet csapkodott több kamera, DVR-rendszerek, routerek, mosógépek és így tovább. Ez a kombináció:
Ez a lista bővíthető, és a többi „népszerű” fiókot alapértelmezettként adatokat, ahogy a fejlesztők Mirai. Hadd emlékeztessem önöket, hogy a kártevő kódját kódolt 62 kombinációi felhasználóneveket és jelszavakat, és ezt a listát, és aktívan kiegészíti valamennyi ma ismert tárgyak internete-rosszindulatú programok.
Az egyik legnagyobb kihívás az internet a dolgok nem csak a gondatlanság felhasználók saját biztonsága, hanem az a tény, hogy a termelők is kicsit aggódni védelméhez fűződő eszközök és azok jövőbeli tulajdonosok. A legjobb, a gyártók a szoftver frissítéseket az eszközök a késedelem (a pozitív Technologies, átlagosan továbbra is sérülékeny leves 3-4 év). A legrosszabb és leggyakoribb esetben - a firmware frissítése nem történik egyáltalán. Számos eszköz egyszerűen nem tudja befogadni a frissítést.
Egy másik probléma lehet nevezni szolgáltatások, mint Shodan, Censys és ZoomEye, amelyen keresztül a támadók könnyen talál új sérülékeny eszközöket. Tehát segítségével pozitív Technologies Shodan kutatók azonosítottak millió veszélyeztetett router és találtam sok a nyitott portok (lásd. Alább).
A szakértők a két vállalat ismét átalakítását javasolja az alapértelmezett jelszó, azonnal frissíteni a szoftvert (ha ilyen lehetőség), és kapcsolja ki a fel nem használt portok és szolgáltatások (Telnet, SSH, FTP, és így tovább).