Эксперты по кибербезопасности из компании Armis выяснили: перед атаками определенного типа под названием DNS rebinding бессильны практически все типы умных устройств — от телевизоров до принтеров и камер видеонаблюдения.
Всего под ударом, по подсчетам специалистов, находятся около полумиллиарда умных устройств — около 5% всех существующих сейчас в мире IoT-гаджетов.
DNS rebinding или перепривязывание DNS – атака, которая позволяет злоумышленнику манипулировать соответствием между IP-адресом и DNS-именем узла (FQDN), чтобы запустить активное содержимое в контексте безопасности уязвимого сайта. Иными словами, хакер может через браузер жертвы получить доступ к защищенному сайту, минуя межсетевой экран или аутентификацию.
К атакам DNS rebinding уязвимы практически все типы IoT-устройств — от «умных» телевизоров и маршрутизаторов до принтеров, камер видеонаблюдения, IP-телефонов и голосовых помощников. По мнению специалистов, уязвимость такого масштаба практически неустранима в реальной перспективе (слишком дорого и трудозатратно для производителей). Как возможный вариант решения Armis предлагают внедрение систем мониторинга кибербезопасности.