В ходе масштабного исследования группа ученых из Columbia
University обнаружили в глобальной сети десятки тысяч устройств, для получения
контроля над которыми достаточно ввести пароль по умолчанию. На проведение изысканий
ушло чуть менее года. В течение этого времени сотрудники лаборатории Intrusion
Detection Systems Lab осуществили сканирование адресного IP-пространства,
принадлежащего крупнейшим Интернет-провайдерам Северной Америки, Европы и Азии.
«Сетевое оборудование, такое как маршрутизаторы,
NAS-хранилища, точки доступа Wi-Fi, веб-камеры, серверы печати, VoIP-оборудование
и другие устройства, функционируют в тех же самых сетях, к которым подключены
наши персональные компьютеры и копоративные серверы, и формируют собой глобальную
коммуникационную инфраструктуру. Широко распространенные и зачастую некорректно
настроенные, эти устройства представляют собой весьма привлекательную цель для
кибер-злоумышленников», - заявляют авторы исследования.
Исследователи сообщают, что в результате сканирования 130
миллионов IP-адресов было обнаружено почти 300’000 устройств, предусматривающих
возможность удаленного администрирования. При этом 21’000 из этих устройств
были защищены лишь паролем, используемым по умолчанию. Экстраполяция
результатов исследования позволяет с определенной уверенностью заявлять, что в
настоящее время в сети Интернет можно обнаружить около шести миллионов уязвимых
устройств. Собранные данные были упорядочены по различным критериям, например,
по типу устройства или по региону, для полной и объективной оценки ситуации в глобальных
масштабах.
На основании полученных данных ученые смогли сделать вывод,
что незащищенность сетевого оборудования представляет собой проблему глобальных
масштабов. Достаточно большое количество уязвимых сетевых устройств можно
обнаружить в любой точке мира с развитой ИТ-инфраструктурой.
Эксперты установили, что для стандартного потребительского оборудования,
такого как домашние маршрутизаторы, кабельные модемы и вебкамеры, средний
показатель уязвимости составляет 41,62 процента. Разумеется, в отношении корпоративных
сетевых устройств подобная халатность проявляется намного реже и уязвимыми являются
лишь 2,46 процента из них. Промежуточную позицию занимают VoIP-девайсы со
своими 19,21 процентами.
Своеобразные рекордсмены по уязвимости были обнаружены и среди
производителей сетевого оборудования. Первенство в данном рейтинге удерживает
компания Linksys, впрочем, показатель уязвимости для продуктов данной компании
напрямую зависит от региона. Так, почти 70 процентов маршрутизаторов Linksys, обнаруженных
на территории Японии, функционируют с настройками, заданными по умолчанию. Для
Канады этот показатель составляет 60 процентов, и лишь 38,5 процента уязвимых
роутеров установлены в США.
По материалам сайта SoftPedia.
|