Milioane de dispozitive conectate la Internet pot fi atacate în orice clipă

Milioane de dispozitive conectate la Internet pot fi atacate în orice clipă
George Stanciu
10:29 16.02.2017

Când vine vorba de device-urile conectate la internet, cele vulnerabile sunt la fel de importante precum cele deja compromise.

Tocmai din această cauză, există o serie de proiecte care au ca scop scanarea internetului, pentru a descoperi sisteme nesecurizate. Una dintre aceste inițiative este Shodan, un motor de căutare care scanează sistemele online, căutând orice tip de potențială breșă de securitate care ar putea permite un atac.

Compania de securitate Trend Micro a efectuat o analiză proprie a datelor obținute de Shodan în februarie 2016 și a oferit rezultatele publicului, arătând că milioane de dispozitive conectate la internet sunt vulnerabile, chiar și în industrii unde asta ar fi o mare problemă.

Shodan este extrem de util deoarece nu oferă doar adresa IP a dispozitivelor conectate, ci oferă și informații despre software-ul instalat pe acestea și despre versiunile de firmware prezente pe device-uri.

Astfel de informații pot ajuta companii ca Trend Micro să înțeleagă mai exact ce fel de dispozitive sunt cele scanate. Desigur, dacă Shodan poate descoperi astfel de informații, și răufăcătorii o pot face la fel de ușor.

Compania a identificat o serie de trenduri când vine vorba de dispozitive. În SUA, Los Angeles este orașul cu cele mai multe dispozitive expuse, 4 milioane. În mod nesurprinzător, serverele web au probleme mari, mai ales pentru că sunt cele mai atacate dispozitive, dar și pentru că nu sunt complet securizate, arată digitaltrends.com.

Serverele web găzduite de Guvernul SUA, dar și sectoare precum cel educațional sau medical erau descoperite ca fiind vulnerabile. Serverele pentru serviciile de urgență și cele financiare, în schimb, aveau foarte puține breșe de securitate.

Majoritatea dispozitivelor nesecurizate descoperite de Shodan erau cele folosite în cadrul atacurilor DDoS, iar asta include routere și webcam-uri. Asta se corelează cu atacul DDoS din 21 octombrie 2016, în cadrul căruia malware-ul Mirai a preluat controlul unor astfel de device-uri.

Cel mai important lucru de înțeles din astfel de analize este că avem mult de muncă pentru a securiza milioanele de device-uri conectate la internet și nesecurizate.

loading...