Ezzel az öt jelszóval törhető a netes eszközök tizede
Mindössze öt felhasználónév/jelszó páros segítségével az internethez csatlakoztatott eszközök tizede egyszerűen feltörhető.
A Positive Technologies biztonsági cég kutatói egy érdekes vizsgálatot végeztek, amelynek során azt vették szemügyre, hogy az úgynevezett IoT (Internet of things) eszközök milyen védelmet élveznek a mindennapokban. A felmérés során többnyire routereket, IP-kamerákat vettek szemügyre, de az elemzésekből például az okos mosógépek sem maradtak ki. Kiderült, hogy összességében nagyon aggasztó a biztonsági helyzet ezen a fronton, ugyanis mindössze öt felhasználónév/jelszó párossal minden tizedik eszköz hozzáférhetővé válhat az interneten keresztül. Az is bebizonyosodott, hogy a készülékek 15 százaléka a gyári, alapértelmezett bejelentkezési adatokkal működik, így egy cseppet sem jelent kihívást a támadók számára ezek kompromittálása.
Az öt leggyakoribb hitelesítő adat:
1. support/support
2. admin/admin
3. admin/0000
4. user/user
5. root/12345
Felmerül a kérdés, hogy mindez miért is olyan aggasztó már napjainkban is. A kérdésre a választ tavaly a Mirai trójai és az általa kialakított botnet adta meg, amely globális informatikai szolgáltatásokat bénított meg. A Mirai annak idején mindössze 62 különféle felhasználónév/jelszó párost ismert, és így volt képes eszközök milliónak kibertámadásokba történő bevonására.
Ahogy az IoT-eszközök száma emelkedik, úgy jelenik meg mind több kártékony program. A Kaspersky Lab által készített felmérés ebből a szempontból roppant szemléletesre sikerült, ugyanis jól mutatja, hogy évről évre rohamosan növekszik az IoT-károkozók mennyisége.
Forrás: Kaspersky Lab
A biztonsági szakemberek a jelszóproblémák mellett arra is rávilágítottak, hogy a gyenge hitelesítő adatokon túl a frissítések elmaradása is egyre nagyobb gondot okoz. Nem ritka, hogy az IoT-eszközök 3-4 évig működnek anélkül, hogy akárcsak egyetlen frissítés is felkerülne rájuk. Eközben az interneten rendszeresen jelennek meg e készülékek sérülékenységeiről szóló információk, gyakorta a biztonsági rések kihasználásához szükséges kódokkal együtt.
A védekezéshez szemléltváltásra is szükség van, és el kell fogadni, hogy a routereket, a kamerákat, sőt még az okos mosógépeket is közbe-közbe frissíteni kell. De mindenekelőtt a gyári, alapértelmezett jelszavakat kell módosítani.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
