IoT с точки зрения информационной безопасности является одной из тем общего интереса бизнеса и частных пользователей.
Роутеры, о которых идет речь в заголовке и о которых упомянул Алексей Федоров, глава представительства AVAST в России в докладе "Интернет вещей и информационная безопасность" в рамках деловой программы выставки InfoSecurity Russia-2017 имеются как в квартирах, так и в офисах и многих городских пространствах. Их уязвимость - это доступ к вашим личным и, конечно, финансовым данным. Автоматические обновления роуторов потребительского класса косвенно дают возможность хакерам задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.
Поскольку большинство людей редко проверяют настройки роутера (или вовсе доверяют этот процесс техникам провайдера), проблема долго остается незамеченной. Узнают о ней обычно методом исключения — уже после того, как деньги были украдены со счетов, а проверка компьютера ничего не дала.
Профессионалам по кибербезопасности известны методы предотвращения утечек через роутеры, под вопросом остается сам факт, является ли роутер частью системы, которой уделяется внимание? Безопасность приложений личных и корпоративных смартфонов сотрудников проработана лишь в десятках крупных российских компаний, остальные всё ещё ждут прецедента.
Но смартфоны - это ожидаемый источник проблем, первый после компьютера. Помимо них существуют другие уязвимые сетевые устройства.
Роутеры, о которых идет речь в заголовке и о которых упомянул Алексей Федоров, глава представительства AVAST в России в докладе "Интернет вещей и информационная безопасность" в рамках деловой программы выставки InfoSecurity Russia-2017 имеются как в квартирах, так и в офисах и многих городских пространствах. Их уязвимость - это доступ к вашим личным и, конечно, финансовым данным. Автоматические обновления роуторов потребительского класса косвенно дают возможность хакерам задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.
Поскольку большинство людей редко проверяют настройки роутера (или вовсе доверяют этот процесс техникам провайдера), проблема долго остается незамеченной. Узнают о ней обычно методом исключения — уже после того, как деньги были украдены со счетов, а проверка компьютера ничего не дала.
Профессионалам по кибербезопасности известны методы предотвращения утечек через роутеры, под вопросом остается сам факт, является ли роутер частью системы, которой уделяется внимание? Безопасность приложений личных и корпоративных смартфонов сотрудников проработана лишь в десятках крупных российских компаний, остальные всё ещё ждут прецедента.
Но смартфоны - это ожидаемый источник проблем, первый после компьютера. Помимо них существуют другие уязвимые сетевые устройства.
Тема становится всё более актуальной, теперь она существует в качестве отдельного раздела ежемесячного издания ИА Монитор "Вестник кибербезопасности". Предлагаем получить ознакомительный номер, заполнив соответствующую форму на сайте ИА Монитор или по ссылке: http://www.monitor.agency/get
Комментариев нет:
Отправить комментарий