Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Из-за уязвимости, которой уже более 10 лет, почти полмиллиарда IoT-устройств уязвимы для кибератак. В особенности эта ситуация опасна для предприятий по всему миру, так как эти устройства используются в бизнес-среде.

Такую информацию предоставил Armis, разработчик программ безопасности для IoT-устройств, используемых на предприятиях.

По словам специалистов, эксплойт способен перенастроить DNS, впервые подобная атака была продемонстрирована на конференции RSA в 2008 году.

Успешная эксплуатация может позволить злоумышленнику обойти сетевой брандмауэр и использовать веб-браузер жертвы для доступа к другим устройствам в сети.

Атакующий может получить доступ к веб-браузеру через вредоносную ссылку, которую можно доставить по электронной почте, спрятать в баннере и в любом другом источнике на веб-ресурсе. Такая злонамеренная техника способна привести к компрометации и захвату контроля над зараженными устройствами, что может вылиться в последующую ботнет-атаку.

Далее исследователи обнаружили, что успешную атаку можно также совершить и на домашние устройства IoT, например, колонки Google Home и Sonos, а также обычные маршрутизаторы.

«Получается, что старые проблемы безопасности вполне себе угрожают новым устройствам», — объясняет вице-президент Armis по маркетингу Майкл Паркер.

Согласно информации, предоставленной в отчете Armis, среди уязвимых устройств находятся:

• 87 % коммутаторов, маршрутизаторов и точек доступа;
• 78 % колонок и стриминговых плееров;
• 77 % IP-телефонов;
• 75 % IP-камер;
• 66 % принтеров;
• 57 % умных телевизоров.

Общее количество затронутых устройств составляет 496 миллиона. Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить.