42 секунды: столько проживет незащищенное умное устройство сегодня

Опубликовано at 17:05
488 0

Израильские эксперты по кибербезопасности протестировали, сколько продержится не снабженное защитой IoT-устройство в «естественной среде обитания». Оказалось — до ужаса мало.

Согласно данным отчета компании Allot Communications, вредоносное ПО инфицирует незащищенное IoT-устройство за в среднем за 42,5 секунды. При этом пиковое количество успешных атак на подобный девайс может достигать тысячи «штурмов» в час.

В эксперименте израильских специалистов использовались не реальные устройства, а приманки-ханипоты (honeypot — «горшочек с медом»), имитирующие уязвимые устройства Интернета вещей под Linux. Тест проходил с 24 апреля по 2 мая 2018 года.

Помимо того, с какой скоростью хакеры берут под контроль беззащитные устройства, эксперты выяснили также типичный алгоритм действий по захвату устройства. После того, как устройство заражено, хакеры производят проверку его подлинности. Устройство, признанное подлинным, блокируется хакером от сторонних хакерских атак. Это делается для того, чтобы зараженное устройство выполнило поставленную перед ним цель. Наиболее типичные мотивы: майнинг биткоинов, использование устройства в качестве прокси для анонимизации траффика, участие в ботнет-атаке, а также поиск других уязвимых устройств для расширения ботнет-сети путем их вербовки.

Источники атак более-менее равномерно распределены по всему миру, в основном хакеры происходят из США, Европы и Восточной Азии.

Подписываемся, следим @CyberAgency

Related Post

Кто хочет повелевать электричеством: в оборудовании Schneider Electric нашли критическую уязвимость

Опубликовано - 29.08.2018 0
Эксперты обнаружили несколько дыр в промышленном оборудовании от крупнейшего поставщика энергообрудования Schneider Electric. Всего были пять опасных уязвимостей, одна из…

Смартфоны на Android содержат неудаляемые приложения с уязвимостями

Опубликовано - 10.01.2020 0
Предустановленные и неубиваемые: 53 международные правозащитные организации призвали главу Alphabet (материнская компания Google) Сундара Пичаи разрешить пользователям Android полностью удалять…

Террористы создают собственную социальную сеть

Опубликовано - 04.05.2017 0
Боевики террористической группировки «Исламское государство» (запрещена в РФ) разрабатывают собственную социальную сеть, чтобы избежать раскрытия своих сообщений, сообщило вчера агентство…

Добавить комментарий