От уязвимости OpenDreamBox могут пострадать 32% компаний во всем мире
Интернет вещей (IoT) произвел революцию в мире бизнеса. Он помог оптимизировать производственные процессы, снизить расходы и даже создать новые бизнес-модели. Но, как это часто бывает, все эти преимущества идут рука об руку с рядом недостатков. Наиболее важным среди этих недостатков является существенное увеличение поверхности атаки.
Одним из первых примеров такого рода кибератаки, от которой могли пострадать IoT-устройства, был Mirai. В 2016 году ботнет сумел «забить» ряд крупных Интернет-каналов в США, выполнив DDoS-атаку с использованием различных IoT-устройств, включая камеры видеонаблюдения и смарт-ТВ. По различным оценкам в данную атаку было вовлечено порядка 150 000 зараженных конечных устройств.
OpenDreamBox : уязвимый плагин
В августе специалисты по информационной безопасности сообщили, что OpenDreamBox, который предоставляет ПО для цифровых телевизоров и камер безопасности наряду с другими IoT-устройствами, содержит серьезную уязвимость в своем плагине WebAdmin. Уязвимость, классифицированная как CVE-2017-14135, имеет максимально высокий рейтинг критичности - 10.
Это – уязвимость для удаленного выполнения кода, которая позволяет кибер-преступникам удаленно выполнять команды, захватывать контроль над устройствами или устанавливать вредоносное ПО. Эта ошибка стала восьмой из числа наиболее используемых уязвимостей в июне. Более того, в силу высокой популярности IoT-устройств, данная уязвимость может затронуть порядка 32% компаний во всем мире.
Уязвимость относительно легко обнаружить с помощью Shodan – поисковика подключенных к Интернету устройств. Как объяснил Элфи Ньеру в своем блоге, поиск в Shodan покажет, содержит ли приложение уязвимый плагин WebAdmin.
Проблемы информационной безопасности Интернет а вещей
В мире существует более 23 миллиардов IoT-устройств, причем это количество возрастет до 60 миллиардов к 2025 году – огромная поверхность атаки. Это вызывает еще большее беспокойство, если учесть, что большую часть времени безопасность не являлась приоритетом для разработчиков данных устройств: в большинстве случаев приоритетом являлось скорейший выход продукта на рынок, что не позволяло им тратить много времени на разработку и внедрение соответствующих мер безопасности.
Другая проблема – это обновления. Как мы знаем, уязвимость, которая не была закрыта своевременно, может стать и причиной серьезных проблем безопасности. Однако для многих IoT-устройств процесс установки обновлений не является автоматическим, а некоторые производители вообще никогда не предоставляют каких-либо обновлений. При появлении или обнаружении опасных уязвимостей недостаток автоматических обновлений ставит под угрозу безопасность организации, которая использует такое устройство.
Возможно ли защититься от данной уязвимости?
Как и в случае со всеми уязвимостями, в случае с OpenDreamBox самое важное – это поддерживать все приложения и устройства в обновленном состоянии и применять соответствующие патчи. Зачастую организации испытывают сложности в определении приоритетов и применении тех или иных патчей. Вот почему решение для управления патчами так важно. Panda Patch Management позволяет в единой веб-консоли управления осуществлять аудит и мониторинг, а также расставлять приоритеты среди обновлений для операционных систем и приложений. Более того, решение также способно сдерживать и смягчать атаки, которые эксплуатируют уязвимости, применяя непрерывную политику критических обновлений для обнаружения любой потенциальной угрозы даже до того, как она станет опасной.
Еще одной важной мерой любой политики информационной безопасности являются надежные и безопасные пароли. Одна из наиболее распространенных опасностей для IoT-устройств – это использование паролей, установленных производителем по умолчанию. Такие пароли упрощают проведение кибер-атак, поскольку они являются одинаковыми для многих устройств и их можно легко подобрать. Все это означает, что пароль может предоставить кибер-преступнику доступ к ИТ-системам вашей компании, в результате чего они смогут заполучить контроль над многими устройствами.
В этом году в среднем каждый день обнаруживалось до 40 новых уязвимостей. Чтобы не пострадать от этих дыр безопасности, которые могут серьезно угрожать вашей компании, очень важно предпринимать соответствующие меры информационной безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.