Эксперты Positive Technologies прогнозируют появление новых киберугроз. В среднем по миру ежемесячно в домашних сетевых устройствах — Wi-Fi- и 3G-роутерах обнаруживаются около 10 уязвимостей. По мнению экспертов Positive Technologies, большинство разработчиков и поставщиков сетевых устройств не придают должного значения таким понятиям, как «тестирование» и «безопасность». Многие серьезные уязвимости остаются без обновлений, а если они и выходят, то пользователи не торопятся их применять. Так, в 87% систем, протестированных экспертами Positive Technologies, были найдены уязвимости, связанные с отсутствием обновлений. «Новости последнего года свидетельствуют, что злоумышленники все больше интересуются уязвимостями Интернета вещей. Причем атаки в этом направлении будут только расти с учетом того, что, по оценкам Gartner, к 2020 году количество IoT-устройств превысит 20 миллиардов, — отмечает руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин. — Сегодня чуть ли ни каждый может просканировать весь Интернет на предмет выявления уязвимых устройств — это потребует чуть более суток при определенной скорости передачи данных. Можно и вовсе не предпринимать самостоятельных действий по сканированию — цена вопроса доступа к данным десятков миллионов IoT-устройств составляет всего 49 долларов». В пятерку наиболее популярных устройств небезопасного Интернета вещей, которые уже сейчас используются многими людьми, по мнению экспертов Positive Technologies, входят роутеры, камеры и видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики. Средний возраст прошивки на среднестатистическом домашнем роутере составляет три или четыре года. Этот возраст коррелирует со средним возрастом самого роутера, другими словами, пользователи скорее меняют само устройство, чем обновляют его прошивку. На данный момент опытным путем установлено, что пароли примерно 15 из 100 девайсов никогда не менялись с дефолтных значений. «Проблему под разными углами обсуждают представители регуляторов, исследователи и визионеры компаний, развивающих новые технологии, — рассказал заместитель директора компании Positive Technologies по развитию бизнеса в России Алексей Качалин. — Мы ожидаем, к сожалению, что злоумышленники расширят спектр используемых IoT-устройств: в зоне риска — «умные» бытовые приборы. Это может потребовать регулирования минимального уровня защищенности устройств: либо производители проявят сознательность в этом вопросе, либо подключится государство. Формирование требований по безопасности и сертификации устройств Интернета вещей — это вопрос времени». Источник: Эксперты: десятки миллионов устройств могут в будущем стать частью новых ботнетов
