Устройства IoT по-прежнему открыты, подавляющее большинство трафика не зашифровано

Поскольку количество вариантов использования Интернета вещей продолжает расти, проблемы с безопасностью, такие как сохранение паролей по умолчанию и несвоевременное внедрение обновлений и исправлений, остаются проблемой.

Со всеми взломами Интернета вещей за последние пять лет можно было бы ожидать, что отрасль значительно улучшит стандарты безопасности, а предприятия будут более осторожны при установке этих устройств.

К сожалению, установленные производителем пароли и шифрование остаются слабыми, в то время как предприятия продолжают добавлять незащищенные устройства в свои ИТ-системы. Некоторые крупные операторы предприняли шаги в правильном направлении, но, как показывает отчет Unit 42 об угрозах IoT, еще многое предстоит сделать.

Один из самых шокирующих ключевых выводов отчета заключается в том, что 98% трафика IoT-устройств остается незашифрованным. Это означает, что если хакер внедрится в сеть, он сможет прослушивать и собирать весь сетевой трафик.

Unit 42 проанализировал устройства IoT, используемые организациями здравоохранения, которые регулярно отправляют конфиденциальную информацию о пациентах через свою ИТ-сеть. Если бы хакер перехватил эту информацию, ее можно было бы использовать для шантажа или продать в даркнете.

Большинство IoT-устройств по-прежнему работают под управлением Windows 7

Мало того, что большинство устройств имеют минимальную безопасность, но, по данным Unit 42, 83 процента устройств медицинской визуализации работают на неподдерживаемых операционных системах. 56% используют Windows 7, срок эксплуатации которой Microsoft в январе прекратила.

Анализ недавних IoT-атак привел Unit 42 к смещению приоритета хакеров:ранее большинство из них использовались как часть ботнетов для отправки DDoS-атак, теперь они в основном являются воротами для распространения вредоносных программ по сети организации.

В настоящее время используется около пяти миллиардов конечных точек IoT, и их число увеличивается примерно на 20 процентов каждый год. В то время как варианты использования устройств IoT продолжают расти, принятые меры безопасности остаются на уровне начала 2010-х годов. Калифорнийский закон SB-327 об IoT может заставить производителей осознать тот факт, что IoT нуждается в большей безопасности, но предприятиям также необходимо рассмотреть дополнительные меры.

Модуль 42 предлагает компаниям исправлять принтеры и другие старые устройства, сегментировать устройства IoT от основной сети и включать активный мониторинг.