Zscaler: камеры наблюдения — самые опасные устройства Интернета вещей
Zscaler: камеры наблюдения — самые опасные устройства Интернета вещей




17:44 22.11.2016 |   2697



В корпоративной среде часто используются и устройства потребительского класса, отмечают аналитики — например, плееры и умные телевизоры. Обнаруженные в них устаревшие библиотеки могут открыть доступ к контролю над системой.

Из всех устройств Интернета вещей в корпоративной среде уязвимости чаще всего встречаются в камерах наблюдения, полагают специалисты по безопасности компании Zscaler. Например, беспроводная камера Flir FX получает от производителя данные по каналу без всякого шифрования и аутентификации. Обновления прошивки камеры не подписаны цифровой подписью, а следовательно, злоумышленники могут подменить их своими.

Камера наблюдения Foscam IP подключается к веб-серверу и передает через него видео на смартфоны и компьютеры. Но при этом пароли передаются простым текстом, по незашифрованному протоколу HTTP. Камера Axis снабжена панелью дистанционного управления, но в ней используется всего лишь базовая авторизация HTTP, ничем не защищенная от перехвата и атак через посредника.

В корпоративной среде часто используются и устройства потребительского класса, отмечают в Zscaler — например, проигрыватели и умные телевизоры Chromecast и Roku. Хотя специалисты Zscaler не нашли в них проблем с безопасностью, в телевизорах обнаружились устаревшие библиотеки, благодаря которым можно было бы получить контроль над системой.

Специалисты Zscaler также не нашли у корпоративных клиентов устройств, которые были бы заражены вирусами и участвовали в распределенных атаках с отказом в обслуживании.


Теги: Информационная безопасность Интернет вещей Видеонаблюдение


На ту же тему: