Vysoký počet IoT zařízení zvyšuje riziko kybernetických útoků

X

Avast (LSE:AVST), globální lídr v oblasti digitálního zabezpečení, ve spolupráci se Stanfordovou univerzitou, společně odhalili, že 40 % světových domácnostech najdeme alespoň jedno zařízení internetu věcí (IoT). Pro srovnání, v Evropě se jedná o 57 % domácností, zatímco například v USA jich je 72 %. Vysoký počet IoT zařízení zvyšuje riziko kybernetických útoků. Většina světových IoT zařízení ale pochází z dílny pouhé stovky firem, které tak mají jedinečnou příležitost zabudovat bezpečnostní prvky do svých produktů.

Analýza odhaluje komplexní obraz ekosystému internetu věcí a z něj vyplývající výzvy v oblasti kybernetické bezpečnosti v domácnostech po celém světě. Mezi hlavní zjištění patří:

Severní Amerika má nejvyšší hustotu IoT zařízení, 72 % domácností vlastní alespoň jedno IoT zařízení (ve srovnání s globálním průměrem 40 %)

Po celém světě najdeme 14 000 výrobců IoT zařízení, ale 94 % všech vyrábí 100 firem.

Zastaralé protokoly jako FTP a Telnet jsou stále široce využívány; najdete je na více než 7 % všech IoT zařízení, což je činí zvláště zranitelnými (pozn. například role Telnetu v případě útoku botnetu Mirai).

Distribuce IoT dodavatelů po celém světě

„Klíčovým zjištěním této studie je, že 94 % domácích IoT zařízení bylo vyrobeno jen 100 prodejci," říká vedoucí oddělení umělé inteligence v Avastu Rajarshi Gupta. „Díky tomu mají jedinečnou příležitost zajistit, aby většina zařízení měla silné vestavěné soukromí a zabezpečení."

Zabezpečením IoT zařízení proti nechtěnému přístupu mohou výrobci zabránit jejich zneužití pro útoky za účelem narušení soukromí nebo typu DoS (Denial of Service).

Významná bezpečnostní rizika se neřeší

V rámci studie Avast zjistil, že značný počet zařízení používá slabá hesla, což je činí zranitelnými. Jedná se o 7 % IoT zařízení, která defaultně používají protokol HTTP pro správu hesel.

To je také případem 15 % domácích routerů, které fungují jako vstupní brána do domácí sítě. Jde o vážný problém, protože když mají routery slabé přihlašovací údaje, snadněji útočníkovi umožní přístup i do dalších zařízení a potenciálně do celé domácnosti.

Nejrozsáhlejší studie o IoT na světě

Jedná se o dosud nejrozsáhlejší globální studii o IoT zařízeních. Avast prověřil 83 milionů IoT zařízení v 16 milionech domácností po celém světě, aby pochopil distribuční a bezpečnostní profil IoT zařízení dle typu a výrobce. Výsledky byly poté validovány a analyzovány ve spolupráci se Stanfordovou univerzitou.

„Komunita bezpečnostních expertů dlouho diskutovala o bezpečnostních problémech spojených s novými IoT zařízeními. Bohužel, data o těchto zařízeních zůstávala skrytá za domácími routery a měli jsme k dispozici málo informací o typech zařízení v domácnostech. Zjištěná data nám pomáhají vyjasnit globální rozšíření IoT a typy bezpečnostních problémů, které jsou v zařízeních přítomny," říká Zakir Durumeric, odborný asistent počítačových věd na Stanfordově univerzitě.

Data v analýze byla získána se souhlasem uživatelů Avastu prostřednictvím populárního nástroje Inspektor Wi-Fi, který vyhledává zranitelnosti domácích sítí a identifikuje potenciální bezpečnostní problémy, které by mohly umožnit útočníkům přístup a zneužití osobních údajů. Tato funkce kontroluje stav sítě, zařízení připojených k síti a nastavení routeru. Inspektor Wi-Fi pomáhá zabezpečit vaši síť, aby zabránil útočníkům v přístupu k ní a zneužití vašich osobních údajů.

18. 6. 2019, TZ: Avast

O společnosti Avast:
Avast (LSE: AVST) je globální lídr v oblasti digitálního zabezpečení. Svým více než 400 milionům uživatelům po celém světě nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu a přibývajícími hrozbami v prostředí Internetu věcí (IoT). Naše síť detekce hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže okamžitě zjišťovat a zastavovat útočící hrozby. Bezpečnostní produkty Avastu pro mobilní zařízení, počítače s Windows a Macy se umístily na předních místech různých žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, OPSWAT, West Coast Labs a dalších.

Komentáře

K článku bylo přidáno 0 komentářů.

Tento článek neobsahuje žádné komentáře.