Публикация пресс-релизов Поиск по компании
Решения, технологии, стандарты Рынок, отрасль, люди Основы
Отменить подписку Подписка
Производители Системные интеграторы Дистрибьюторы
Продукты месяца Поиск по категории Добавить продукт
Добавить мероприятие
Добавить вакансию Специалисты по АСУ ТП, КИП Специалисты по электротехнике, энергетике Главные инженеры, технологи, электрики Менеджеры по продажам, консультанты, другое
Технические требования Публикация статей Публикация пресс-релизов Media Kit 2014
Перейти:  
 


 

Новости автоматизации, АСУ ТП, КИП, электротехники

Сотни тысяч IoT устройств содержат уязвимости

Сотни тысяч IoT устройств содержат уязвимости

18.08.2014 – Более 140 000 интернет-устройств от маршрутизаторов для CCTV систем содержат уязвимости нулевого дня, бэкдоры, взломанные пароли и закрытые приватные ключи. Такой результат показал первый масштабный анализ прошивки во встраиваемых устройствах.

Четыре исследователя из EURECOM France обнаружили ошибки при проведении простого, но систематического, автоматизированного и масштабного анализа 32 356 прошивок, работающих на встраиваемых системах в пределах тысячи различных устройств.

Из них 693 имели, по крайней мере, одну уязвимость в то время как 38 содержали активные бреши нулевого дня.

Десятки возможных бэкдоров, таких как "авторизированные ключи" были обнаружены наряду с административными учетными данными для 101 000 устройств и, по меньшей мере, 2000 устройств - логинов с жесткой кодировкой.

Неназванное приложение с вредоносным ПО было обнаружно в Google Play с известным дистанционным бэкдором после того, как исследователи принялись искать уязвимость. Полмиллиона пользователей скачали приложение с вредоносом, который мог быть доступен для злоумышленников, пересылающих широковещательные пакеты на свои устройства. Тот же бэкдор заразил 44 наборов эксплоитов и домашних маршрутизаторов видеонаблюдения для крупного неизвестного поставщика.

Исследователи также предположили, что полмиллиона устройств IoT также попали под распространение вируса через бэкдоры. 109 приватных ключей RSA и сертификатов заразили, по крайней мере, 35 000 активных онлайн-устройств, в основном камер видеонаблюдения, а также десятки паролей с жесткой кодировкой.