8 из 10 устройств Интернета вещей позволяют похитить данные владельца

Исследование, проведенное отделом безопасности HP Fortify, показало, что 70% устройств «Интернета вещей», содержат бреши в собственной защите. Программные ошибки, слабые пароли, простое шифрование и отсутствие разграничения прав доступа – наиболее частые причины взлома девайсов.

Вице-президент и генеральный менеджер по корпоративной безопасности Fortify Майк Армистед (Mike Armistead) считает, что «Интернет вещей» представляет собой значительную угрозу для безопасности из-за увеличивающегося количества уязвимых устройств.

«Продолжая использовать новые технологии и устройства, мы должны внедрять более прогрессивные средства защиты в самом начале разработки, чтобы предотвратить возможные атаки и защитить наших клиентов от угроз», считает Армистед.

Учитывая угрозы безопасности, подвергающие риску взлома медицинские устройства, машины, телевизоры и даже умные унитазы, исследование Fortify выглядит особенно актуальным. Специалисты проверили наиболее популярные устройства и их облачные хранилища. В среднем каждый девайс имел 25 брешей. В числе уязвимых устройств – телевизоры, web-камеры, домашние системы климат-контроля, сигнализации, автоматические двери и разбрызгиватели.

8 из 10 проверенных устройств позволяют похитить персональные данные владельцев, включая имя, домашний адрес и адрес электронной почты, дату рождения, номер кредитной карты и историю болезней.

На 80% устройств пароль отсутствовал или был слишком простым (1234). 70% протестированных девайсов не использовали шифрования при передаче данных через интернет или локальную сеть. 60% устройств имели серьезные уязвимости в web-интерфейсе. В 60% случаев при загрузке обновлений ПО использовался нешифрованный канал.

С отчетом Fortify можно ознакомиться  здесь .