В 500 млн IoT-устройств нашли уязвимость

Разработчик решений для обеспечения информационной безопасности Armis сообщил, что почти полмиллиарда устройств Интернета вещей содержат серьезную уязвимость. В группе риска находятся компании, поскольку именно в них используется большая часть оборудования, которое может быть подвержено кибератакам.

По словам специалистов, речь идет о так называемых атаках DNS rebinding ("перепривязывание DNS"), о которых было известно еще десять лет назад. При таких кибернападениях вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. "Перепривязывание DNS" часто используется для компрометации устройств и дальнейшего их использования в качестве "точки ретрансляции" внутри локальной сети, интересующей злоумышленника.

В Armis считают, миллионы IoT-устройств могут быть целями для успешных атак DNS rebinding. Эта проблема опасна почти для всех "умных" устройств: телевизоров, роутеров, камер видеонаблюдения, принтеров, IP-телефонов и др. Ситуация осложняет то, что в настоящее время "умные" гаджеты тесно интегрированы в корпоративные сети и могут выступать удобным плацдармом для злоумышленников.

Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить.



Источник: DailyComm