Ezzel az öt jelszóval törhető a netes eszközök tizede
Mindössze öt felhasználónév/jelszó páros segítségével az internethez csatlakoztatott eszközök tizede egyszerűen feltörhető.A Positive Technologies biztonsági cég kutatói egy érdekes vizsgálatot végeztek, amelynek során azt vették szemügyre, hogy az úgynevezett IoT (Internet of things) eszközök milyen védelmet élveznek a mindennapokban. A felmérés során többnyire routereket, IP-kamerákat vettek szemügyre, de az elemzésekből például az okos mosógépek sem maradtak ki. Kiderült, hogy összességében nagyon aggasztó a biztonsági helyzet ezen a fronton, ugyanis mindössze öt felhasználónév/jelszó párossal minden tizedik eszköz hozzáférhetővé válhat az interneten keresztül. Az is bebizonyosodott, hogy a készülékek 15 százaléka a gyári, alapértelmezett bejelentkezési adatokkal működik, így egy cseppet sem jelent kihívást a támadók számára ezek kompromittálása.
Az öt leggyakoribb hitelesítő adat:
1. support/support
2. admin/admin
3. admin/0000
4. user/user
5. root/12345
Felmerül a kérdés, hogy mindez miért is olyan aggasztó már napjainkban is. A kérdésre a választ tavaly a Mirai trójai és az általa kialakított botnet adta meg, amely globális informatikai szolgáltatásokat bénított meg. A Mirai annak idején mindössze 62 különféle felhasználónév/jelszó párost ismert, és így volt képes eszközök milliónak kibertámadásokba történő bevonására.
Ahogy az IoT-eszközök száma emelkedik, úgy jelenik meg mind több kártékony program. A Kaspersky Lab által készített felmérés ebből a szempontból roppant szemléletesre sikerült, ugyanis jól mutatja, hogy évről évre rohamosan növekszik az IoT-károkozók mennyisége.
Forrás: Kaspersky Lab
A biztonsági szakemberek a jelszóproblémák mellett arra is rávilágítottak, hogy a gyenge hitelesítő adatokon túl a frissítések elmaradása is egyre nagyobb gondot okoz. Nem ritka, hogy az IoT-eszközök 3-4 évig működnek anélkül, hogy akárcsak egyetlen frissítés is felkerülne rájuk. Eközben az interneten rendszeresen jelennek meg e készülékek sérülékenységeiről szóló információk, gyakorta a biztonsági rések kihasználásához szükséges kódokkal együtt.
A védekezéshez szemléltváltásra is szükség van, és el kell fogadni, hogy a routereket, a kamerákat, sőt még az okos mosógépeket is közbe-közbe frissíteni kell. De mindenekelőtt a gyári, alapértelmezett jelszavakat kell módosítani.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.