CERT-UA: главными мишенями для злоумышленников являются роутеры и камеры

Уязвимости в устройствах IoT используются для реализации широкого спектра атак, в частности DoS/DDoS-атак. При этом главными мишенями для злоумышленников являются роутеры и камеры, а наиболее уязвимым местом - использование пароля по умолчанию или вообще его отсутствие.

Об этом сообщает Команда реагирования на компьютерные чрезвычайные события Украины (Computer Emergency Response Team of Ukraine, CERT-UA) - специализированное структурное подразделение Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Украины.

"Обычно, когда в устройствах обнаруживают уязвимости, производитель разрабатывает изменения и делает его доступным для пользователей, прежде чем будет нанесен значительный вред. К сожалению, не всегда реакция производителей устройств ІоТ на проблемы безопасности быстрая и качественная, а во многих устройствах вообще отсутствуют функции безопасности", - говорится в сообщении.

Экперты подчеркивают, что для минимизации рисков, связанных с использованием ІоТ, необходимо:

• изменить пароли по умолчанию (используйте стойкие пароли / парольные фразы);
• включить двухфакторную аутентификацию (2FA), если устройство или приложение имеет такую ​​функцию;
• регулярно обновлять программное обеспечение устройств, при наличии, включить опцию автоматических обновлений;
• выключить доступ устройства к сети интернет, если оно не является для Вас необходимым и программное обеспечение позволяет это сделать.

Если Вы подозреваете, что кто-то получил доступ к вашему устройству, сбросьте его к заводским настройкам и выполните приведенные выше рекомендации. Также рекомендуется ознакомиться со стандартом ETSI, описывающий базовые требования кибербезопасности для пользователей ІоТ.

>