Mobile World Congress, Барселона, Испания, 28 февраля 2017г. — Avast, лидер в области цифровых продуктов безопасности для потребителей и бизнеса, сегодня показал результаты последнего эксперимента с исследованием уязвимостей государственных и частных веб-камер в Испании. В Барселоне, где проходит Mobile World Congress 2017, Avast выявил более 22 тысяч веб-камер и радионянь, которые уязвимы для атак, а это значит, что киберпреступники могли транслировать видео прямо в интернет. Исследование показало, что почти 500 тысяч интеллектуальных устройств в Барселоне и 5,3 млн в Испании в целом — в том числе умные чайники, кофеварки, дверные замки, холодильники, терморегуляторы и другие IP-устройства, подключенные к Интернету — могут быть взломаны.
Так как веб-камеры и другие устройства уязвимы, существует целый ряд вопросов, касающихся проблем безопасности и конфиденциальности. Желающие могут запросто подглядывать за посетителями Mobile World Congress и жителями Барселоны в общественных местах или дома, а также транслировать видео онлайн, или же сделать устройство ботом. Злоумышленники могут создать ботнет с сотнями или тысячами уязвимых устройств, с помощью которых атаковать и взламывать серверы и веб-сайты. К тому же в зону риска попадают кухонные и другие бытовые приборы, с помощью которых киберпреступники осуществляют дистанционное управление техникой.
Производители умных девайсов собирают и хранят личные данные пользователей, в том числе поведенческую аналитику, контактную информацию и данные кредитных карт, что, в свою очередь, создаёт дополнительный риск. Конечно, эта проблема не ограничивается Барселоной, Испанией, или просто веб-камерами, поэтому Avastорганизовывает глобальную встречу ИТ-руководителей на выставке Mobile World Congress 2017. В результате эксперимента Avast пришёл к следующим выводам:
В 2016 году он использовался для атаки на Dyn, что привело к сбоям Twitter, Amazon, Reddit и др.
Совместное исследование Avast и специалистов поисковой системы Shodan.io показывает, насколько легко сканировать IP-адреса и сетевые порты и затем классифицировать тип подключенного устройства. Хакеры с лёгкостью могут определить, что это: веб-камера, принтер, умный чайник или холодильник, и даже выявить марку, модель и версию программного обеспечения, на базе которого работает оборудование. Винс Стеклер, генеральный директор Avast, отмечает: «Базы данных широко известных уязвимостей устройств общедоступны. Киберпреступникам не составляет особого труда взломать девайсы. Кроме того, хакеры часто получают доступ даже к технике, которая защищена паролем, — просто перебирая самые распространенные логины и пароли до тех пор, пока не взломают устройство». Последнее исследование Avast акцентирует внимание на серьезной и растущей проблеме уязвимости IoT-устройств. Если ее игнорировать, ситуация только ухудшится из-за постоянного роста количества устройств, подключенных к Интернету.
«Если веб-камеры установлены на прямую трансляцию, к ней может подключиться любой человек, в том числе киберпреступники. Они могут шпионить за посетителями выставки Mobile World Congress или за ничего не подозревающими школьниками, работниками или соседями. Это само по себе проникновение в частную жизнь, при этом гораздо более вероятен взлом небезопасных веб-камер, кофемашин или смарт-телевизоров для подключения к ботнету. В ближайшее время мы станем свидетелями частых случаев, когда злоумышленники будут похищать личные данные, включая информацию о кредитных картах, ничего не подозревающих пользователей IoT» — поясняет Винс Стеклер.
Даже обычные пользователи могут способствовать тому, чтобы онлайновый мир стал более безопасным, например, выбирать сложные пароли. Кроме того, Avast готовится запустить новую функцию в своем приложении Avast Wi-Fi Finder для Android, которая позволит пользователям найти безопасный и высокоскоростной Wi-Fi в любой точке города. В новой версии приложение будет автоматически сканировать сети Wi-Fi, проверяя их уязвимость, а также позволит пользователям устранять проблемы с безопасностью.
Avast Wi-Fi Finder доступна на Google Play, новая версия будет доступна летом https://play.google.com/store/apps/details?id=com.avast.android.wfinder
На выставке Mobile World Congress 2017 в Барселоне генеральный директор Avast Винс Стеклер расскажет о рисках IoT и покажет, как такие устройства могут быть заражены и стать частью ботнета. Его выступление состоится в среду, 1 марта, в 14.15 в Fira Gran Via конференц-зале фонда 4, Auditorium 2.
В рамках форума Avast также обсуждает проблемы мобильных и IoT угроз, и их решения в зале 2, стенд 2G13.