CERT-UA: главными мишенями для злоумышленников являются роутеры и камеры
Уязвимости в устройствах IoT используются для реализации широкого спектра атак, в частности DoS/DDoS-атак. При этом главными мишенями для злоумышленников являются роутеры и камеры, а наиболее уязвимым местом - использование пароля по умолчанию или вообще его отсутствие.
Об этом сообщает Команда реагирования на компьютерные чрезвычайные события Украины (Computer Emergency Response Team of Ukraine, CERT-UA) - специализированное структурное подразделение Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Украины.
"Обычно, когда в устройствах обнаруживают уязвимости, производитель разрабатывает изменения и делает его доступным для пользователей, прежде чем будет нанесен значительный вред. К сожалению, не всегда реакция производителей устройств ІоТ на проблемы безопасности быстрая и качественная, а во многих устройствах вообще отсутствуют функции безопасности", - говорится в сообщении.
Экперты подчеркивают, что для минимизации рисков, связанных с использованием ІоТ, необходимо:
- изменить пароли по умолчанию (используйте стойкие пароли / парольные фразы);
- включить двухфакторную аутентификацию (2FA), если устройство или приложение имеет такую функцию;
- регулярно обновлять программное обеспечение устройств, при наличии, включить опцию автоматических обновлений;
- выключить доступ устройства к сети интернет, если оно не является для Вас необходимым и программное обеспечение позволяет это сделать.
Если Вы подозреваете, что кто-то получил доступ к вашему устройству, сбросьте его к заводским настройкам и выполните приведенные выше рекомендации. Также рекомендуется ознакомиться со стандартом ETSI, описывающий базовые требования кибербезопасности для пользователей ІоТ.
>