Эксперты BitSight подготовили полезные рекомендации для специалистов по кибербезопасности.
Компания Для просмотра ссылки Войди
В ходе исследования было обнаружено, что из всех рассмотренных отраслей наибольшему риску подвергается сектор образования: тут риску подвержена уже каждая четвертая организация, использующая веб-камеры с выходом в Интернет или аналогичные устройства.
Организации в принципе подвергают себя большой опасности, используя открытые сетевые устройства. С их помощью злоумышленники могут подслушивать как частные, так и профессиональные разговоры, что потенциально может серьёзно повлиять на дела компании. Веб-камеры с видом на двери и комнаты с контролируемым удалённым доступом также могут предоставить злоумышленникам ключевую информацию, касающуюся физической безопасности компании и её сотрудников.
«Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми при неправильной настройке. При развёртывании подобных устройств должно быть чёткое понимание, как эти IoT-девайсы могут увеличить зону покрытия потенциальной атаки на организацию и какие меры нужно предпринять, чтобы ограничить любые потенциальные угрозы», — заявил Дерек Вадала, главный специалист по управлению киберрисками BitSight.
При проведении этого исследования BitSight собрала исчерпывающий набор данных об IP-адресах, принадлежащих организациям, имеющим хотя бы одну открытую аудио- или видеослужбу, и сопоставила их со своим реестром, чтобы определить степень уязвимости. Было обнаружено, что большинство уязвимых устройств не были защищены брандмауэром или Для просмотра ссылки Войди
BitSight призывает организации тщательно оценивать безопасность любых видео- и аудиоустройств, развернутых внутри компании или у сторонних деловых партнеров, которым доступна некоторая конфиденциальная информация, затрагивающая различные сделки и т.п..
BitSight рекомендует организациям с установленными IoT-устройствами принимать следующие меры безопасности:
- Если устройства не защищены брандмауэром или VPN, это необходимо сделать в первую очередь.
- Если на устройствах отсутствует аутентификация для доступа к видео- или аудиопотокам, нужно обязательно настроить её. Неправильная настройка — одна из самых распространённых причин взлома подобных устройств.
- Если программное обеспечение устройства в своей самой последней версии содержит актуальные общеизвестные уязвимости, разработчик — единственный путь к исправлению. BitSight рекомендует либо «трясти» разработчика, чтобы тот как можно быстрее выпустил обновления с необходимым фиксом. А если разработчик не желает этого делать или долго тянет — вообще прекратить использование незащищенного устройства и сменить торговую марку.
- Источник новости
- www.securitylab.ru