Raziskovalci odkrivajo več kot 170 milijonov izpostavljenih naprav IoT v večjih mestih ZDA

VIDEO: Večja mesta v ZDA pestijo milijoni izpostavljenih naprav IoT

Raziskovalci so odkrili več kot 178 milijonov naprav interneta stvari (IoT), ki so vidne napadalcem v desetih največjih mestih ZDA.

V sredo sta raziskovalca Numaan Huq in Stephen Hilt iz podjetja Trend Micro razkril na konferenci RSA v San Franciscu v Kaliforniji, da številnim napravam IoT manjka osnovna varnost in so vidne s storitvami, kot je Shodan iskalnik, ki se uporablja za odkrivanje naprav, ki so dostopne iz interneta.

Čeprav se raziskava osredotoča na vidnost in ne na ranljivosti, hrošče in varnostne pomanjkljivosti, imajo milijoni naprav z odprtimi vrati in možnostjo gledanja jih lahko pustijo izpostavljene kibernetskim napadom in uporabi v DDoS napadi.

En tak primer je Mirai botnet ki je lani izkoristil milijone ranljivih naprav interneta stvari za izčrpavajoče napade na spletne storitve.

Skupina je med drugim našla spletne kamere, naprave za omrežno shranjevanje (NAS), usmerjevalnike, tiskalnike, mobilne naprave in medicinske izdelke, ki so bili vidni prek iskalnika. Poleg tega Trend Micro pravi, da je podjetje našlo "pomembno" število spletnih in e-poštnih strežnikov ter baz podatkov.

tudi:Internet stvari: CIO se pripravljajo na naslednjo veliko revolucijo | 16 vprašanj, ki bi si jih moral CXO zastaviti, preden začne projekt IoT | Pet industrij, ki vodijo revolucijo interneta stvari

Ne samo, da lahko te naprave ogrozijo kibernetski napadalci, ki želijo ukrasti občutljive podatke, temveč lahko izpostavljeni izdelki tudi nenamerno oddajajo podatke, kot so osebni določljivih podatkov (PII) brez vednosti lastnika prek odprtih imenikov na spletnih strežnikih, nepreverjenih virov spletnih kamer in izpostavljenih vmesnikov človek-stroj (HMI) ICS, med drugih sistemov.

Obstaja več razlogov, zakaj so lahko naprave izpostavljene na spletu. Lahko se zgodi, da naprava gostuje v nepravilno konfigurirani omrežni infrastrukturi, ki omogoča neposredno dostop do naprave ali sistema ali pa je morda treba, da so naprave za delovanje povezane s spletom pravilno.

Poleg tega imajo lahko kibernetska sredstva omogočen oddaljeni dostop za odpravljanje težav in splošno delovanje, vendar niso ustrezno zavarovana.

Te naprave lahko na koncu postanejo tarča kogarkoli, ne glede na to, ali so scenaristi, akterji groženj, ki jih sponzorira država, haktivisti ali poslovni tekmeci. V današnji družbi je znanje denar in ne glede na to, ali so ciljno usmerjeni zaradi kraje informacij za prodajo v temnem spletu oz. ogrožanje večjih sistemov za vohunjenje za konkurenti, so današnje pogosto slabo zavarovane naprave IoT ustvarile nove poti za napadalce izkoriščanje.

Raziskovalna skupina je uporabila skenirane podatke, ki jih je zagotovil Shodan za februar 2016. V tem časovnem obsegu je bilo ustvarjenih skupno 178.032.637 zapisov s skeniranjem 45.597.847 edinstvenih naslovov IPv4 in 256.516 edinstvenih naslovov IPv6. (Ponudniki storitev v oblaku, kot so Amazon, Azure, Akamai in CloudFlare, so bili izključeni iz rezultatov.)

Trend Micro je nato podatke razdelil v različne nize za deset največjih ameriških mest glede na število prebivalcev -- Novo York City, Los Angeles, Chicago, Houston, Philadelphia, Phoenix, San Antonio, San Diego, Dallas in San Jose.

V spodnjem grafu lahko vidite, da populacije niso nujno sorazmerne s stopnjami izpostavljenosti naprav. V mestih Los Angeles in Houston so odkrili več kot tri milijone izpostavljenih naprav, New York – z veliko več prebivalci kot Houston – je imel 3,78-krat manj izpostavljenih kibernetskih sredstev primerjava.

Večina izpostavljenih naprav, ki jih je našel pajek Shodan, so predvsem naprave IoT z vgrajenim Linuxom. Vendar pa so številni vidni strežniki izvajali tudi Linux, Apache, MySQL in PHP (LAMP).

Mac OS X je bil prisoten v zelo majhnem številu naprav, medtem ko so bile naprave Windows "večinoma vidne", pravi ekipa.

Pajek Shodan preizkuša tudi določene ranljivosti -- razkritje konfiguracije digitalnega videorekorderja (CVE-2013-1391), vstavljanje argumentov v PostgreSQL (CVE-2013-1899), Heartbleed (CVE-2014-0160), Čudak (CVE-2015-0204) in razkritje poverilnic Jetty oddaljeno nepreverjeno (CVE-2015-2080).

Vendar pa raziskovalci želijo ugotoviti, da je velika večina naprav in strežnikov, ki jih je pregledal Shodan, zdaj popravljena proti tem ranljivostim.

»Povezane naprave so sestavni del našega vsakdana. V idealnem primeru varnost naprave ne bi smela vplivati ​​na razpoložljivost in bi morala biti pregledna za uporabnika,« pravi Trend Micro. »Za povezane naprave ni rešitve kibernetske varnosti, ki bi ustrezala vsem. [..] Uporabniki se morajo zanesti na proizvajalce naprav, da bodo omogočili močno varnost takoj po namestitvi."