- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 2ч 13м
- Сделки
- 251
- Нарушения
- 0 / 0
В ходе исследования было обнаружено, что из всех рассмотренных отраслей наибольшему риску подвергается сектор образования: тут риску подвержена уже каждая четвертая организация, использующая веб-камеры с выходом в Интернет или аналогичные устройства.
Организации в принципе подвергают себя большой опасности, используя открытые сетевые устройства. С их помощью злоумышленники могут подслушивать как частные, так и профессиональные разговоры, что потенциально может серьёзно повлиять на дела компании. Веб-камеры с видом на двери и комнаты с контролируемым удалённым доступом также могут предоставить злоумышленникам ключевую информацию, касающуюся физической безопасности компании и её сотрудников.
При проведении этого исследования BitSight собрала исчерпывающий набор данных об IP-адресах, принадлежащих организациям, имеющим хотя бы одну открытую аудио- или видеослужбу, и сопоставила их со своим реестром, чтобы определить степень уязвимости. Было обнаружено, что большинство уязвимых устройств не были защищены брандмауэром или VPN. Кроме того, все они были либо неправильно настроены, либо в их программном обеспечении содержались актуальные уязвимости.«Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми при неправильной настройке. При развёртывании подобных устройств должно быть чёткое понимание, как эти IoT-девайсы могут увеличить зону покрытия потенциальной атаки на организацию и какие меры нужно предпринять, чтобы ограничить любые потенциальные угрозы», — заявил Дерек Вадала, главный специалист по управлению киберрисками BitSight.
BitSight призывает организации тщательно оценивать безопасность любых видео- и аудиоустройств, развернутых внутри компании или у сторонних деловых партнеров, которым доступна некоторая конфиденциальная информация, затрагивающая различные сделки и т.п..
BitSight рекомендует организациям с установленными IoT-устройствами принимать следующие меры безопасности:
- Если устройства не защищены брандмауэром или VPN, это необходимо сделать в первую очередь.
- Если на устройствах отсутствует аутентификация для доступа к видео- или аудиопотокам, нужно обязательно настроить её. Неправильная настройка — одна из самых распространённых причин взлома подобных устройств.
- Если программное обеспечение устройства в своей самой последней версии содержит актуальные общеизвестные уязвимости, разработчик — единственный путь к исправлению. BitSight рекомендует либо «трясти» разработчика, чтобы тот как можно быстрее выпустил обновления с необходимым фиксом. А если разработчик не желает этого делать или долго тянет — вообще прекратить использование незащищенного устройства и сменить торговую марку.