The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.06.2017 00:05  15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.

Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai, использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль. Кроме того, отмечается, что большинство пользователей не заботятся об обновлении прошивок и устройства остаются с неисправленными уязвимостями на всём протяжении жизненного цикла устройства, который в среднем составляет 3-4 года. При рассмотрении открытых сетевых портов, 48% устройств оказались доступны через HTTP, 41% - NetBIOS (137 порт), 28% - telnet, 24% - HTTPS, 23% - SSH, 17% - FTP.

Сотрудники Лаборатории Касперского в дополнение к исследованию Positive Technologies провели оценку степени активности атак на потребительские интернет-устройства, запустив серию подставных хостов (honeypot), симулирующих работу различных незащищённых сетевых устройств. На данные устройства с января ежедневно фиксируются десятки тысяч попыток подбора паролей входа и эксплуатации известных уязвимостей. При этом 85% запросов приходится на протокол telnet и 15% на SSH.

Сканирование сети через такие сервисы, как Shodan и ZoomEye, выявило около 7.5 млн доступных в online IP-камер и DVR-устройств, а также около 4 млн беспроводных маршрутизаторов и модемов, сколько из них не защищены и содержат уязвимости неизвестно. Также фиксируется рост числа образцов вредоносного ПО, пытающегося атаковать IoT-устройства - если в 2015 году коллекция Лаборатории Касперского включала 696 подобных программ, то в 2016 их число возросло до 3219, а в 2017 до 7242.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Закрыт крупный ботнет из Linux-серверов
  3. OpenNews: Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat
  4. OpenNews: Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress
  5. OpenNews: Зафиксирован первый ботнет из Linux-маршрутизаторов
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: iot, security, password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Константавр, 09:50, 20/06/2017 [ответить] [смотреть все]
  • +6 +/
    А как быть с устройствами, которые не дают сменить пароль? Мне попалось в последнее время два роутера, на которых я поменял пароль и после этого не смог войти. Пришлось скидывать на дефолтные настройки, а там admin/admin. Вот что делать? Роутеры брендированные, от провайдера, в поддержке сидят огурцы и на такие сложные вопросы ответить не могут. Вот это уже пипецъ.
     
     
  • 2.2, Аноним, 10:04, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Не удивлюсь, если многие сотрудники провайдеров в доле Этож нужно специально об... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Аноним, 10:10, 20/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Да скорей просто необразованные
     
     
  • 4.8, A.Stahl, 10:17, 20/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А ещё скорее это защита техников от полных кретинов -- чтобы техник мог зайти на... весь текст скрыт [показать]
     
     
  • 5.28, кверти, 15:08, 20/06/2017 [^] [ответить] [смотреть все]  
  • +/
    >защита техников от полных кретинов

    самих от себя?

     
     
  • 6.38, Аноним, 19:06, 20/06/2017 [^] [ответить] [смотреть все]  
  • +/
    От себя самих, извините :).
     
  • 5.35, Аноним, 17:40, 20/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Т е зеркальная ситуация, когда саппорт ни бэ, ни мэ, ни кукареку на вопрос а к... весь текст скрыт [показать]
     
  • 5.42, НяшМяш, 01:19, 21/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У одного полосатого провайдера в роутерах есть несколько пользователей и тот, ко... весь текст скрыт [показать]
     
  • 5.43, Аноним, 01:41, 21/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Это чтож за техник такой, который не знает про сброс настроек ... весь текст скрыт [показать]
     
  • 3.7, Константавр, 10:16, 20/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В доле чего Я так понимаю, что им тупо проще, чтобы пароли были дефолтные и что... весь текст скрыт [показать]
     
  • 2.10, Аноним, 10:28, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В оптических терминалах хуавей пароли сменить нельзя штатными средствами, но и в... весь текст скрыт [показать] [показать ветку]
     
  • 2.14, Нанобот, 10:46, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    не смог зайти ты, не смогут зайти и хакеры это же идеальная защита ... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Аноним, 11:24, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сменить прошивку на кастом?
     
  • 2.21, Crazy Alex, 12:58, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Менять устройства либо провайдера.
     
  • 2.26, AlexYeCu_not_logged, 14:04, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Asus https ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, Singularity, 14:49, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В техподдержку обращаться не пробовали7
     
  • 2.41, Lolwat, 22:02, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Такая же ухня у Comcast'а.
     
  • 2.47, Эстонец, 08:02, 21/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У многих железок прошивка режет длину пароля до 14 символов, вводишь больше при... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Константавр, 09:59, 21/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Я подозревал такое, ещё думал про недопустимые символы, но пробовал разные парол... весь текст скрыт [показать]
     
     
  • 4.52, Аноним, 23:33, 22/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Ещё бывает не пропускает некоторые символы при вводе пароля при входе такой пар... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:11, 20/06/2017 [ответить] [смотреть все]  
  • +2 +/
    Пора бы производителям устройств признать проблему и начать выдавать случайные п... весь текст скрыт [показать]
     
     
  • 2.15, Нанобот, 10:52, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    так это не проблема производителя, это проблема юзера соответственно, производи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Comdiv, 11:19, 20/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Есть такое понятие, как защита от дурака.
     
  • 3.19, iZEN, 11:25, 20/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    admin/admin по умолчанию - это проблема производителя, а не пользователя.
     
     
  • 4.29, кверти, 15:15, 20/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    изя, пользователю глубоко н cр ть какой у него пароль, ему нужен интернет, а не ... весь текст скрыт [показать]
     
     
  • 5.33, Crazy Alex, 16:00, 20/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Именно Хоть по месту, хоть удалённо - но настраивать должен либо специалист, ли... весь текст скрыт [показать]
     
  • 2.23, Crazy Alex, 13:03, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И получить шквал запросов на техподдержку и отказ провайдеров закупать эти устро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, кверти, 16:16, 20/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    не надо уникальных нужно всего лишь запретить работать устройству пока не смени... весь текст скрыт [показать]
     
     
  • 4.36, iZEN, 18:14, 20/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    У меня есть свойство забывать уникальные простые пароли через 5 минут после того... весь текст скрыт [показать]
     
     
  • 5.45, Аноним, 03:55, 21/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Мы же всё ещё про роутеры говорим Что мешает сделать по-умолчанию интерфейс тип... весь текст скрыт [показать]
     
  • 2.30, Аноним, 15:22, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    всегда ставлю паролем сирийник устройства мак адрес, если на этикетки указан ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, rpm, 03:27, 21/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Аналогично.
    Очень удобно, взглянул на этикетку и вспомнил пароль.
     
  • 3.51, западло, 23:27, 22/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Добавим ваш вариант в программу подбора пароля, спасибо Но если при этом вы в п... весь текст скрыт [показать]
     
  • 2.49, fi, 14:13, 21/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже есть в германии, там пароль для морды в договор вписывают, а для wifi вообще... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 10:13, 20/06/2017 [ответить] [смотреть все]  
  • +2 +/
    Ну ничего удивительного в новости нет Абсолютному большинству юзеров главное чт... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:14, 20/06/2017 [ответить] [смотреть все]  
  • +7 +/
    Я удивлён что всего 15, а не к примеру 85%
     
     
  • 2.9, A.Stahl, 10:18, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так исправь свой пароль на что-то более предсказуемое Улучши статистику ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Аноним, 10:31, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    удивлен не меньше, ни один знакомый не айтишник никаких паролей на роутерах-теле... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, 1, 10:36, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    15% - это те, что админку наружу выставляют
     
     
  • 3.25, хакир, 13:51, 20/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    в исследовании говорится что 15 это среди выставленных наружу
     
  • 2.13, Нанобот, 10:43, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а это потому, что большинство таких устройств блокируют доступ из интернета, что... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 11:23, 20/06/2017 [ответить] [смотреть все]  
  • +3 +/
    Его ещё и менять надо? За что деньги плачу?!
     
     
  • 2.22, Аноним, 13:00, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    На последних роутерах dlink генерят раномный под наклейку.
     
  • 1.20, Хорошийкомп, 12:16, 20/06/2017 [ответить] [смотреть все]  
  • +1 +/
    Ужас. Надо законодательно запретить дефолтные пароли на всех роутерах импортируемых в РФ. Должен приходить сотрудник ФСБ и ставить хороший , годный  пароль с высокой энтропией .
     
     
  • 2.37, iZEN, 18:38, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Ужас. Надо законодательно запретить дефолтные пароли на всех роутерах импортируемых в РФ.
    > Должен приходить сотрудник ФСБ и ставить хороший , годный  пароль
    > с высокой энтропией .

    Всего-то нужно каждому пользователю заиметь цифровой сертификат, подписанный удостоверяющим центром, ФСБ, например. При покупке роутера его нужно будет зарегистрировать в ФСБ: купивший роутер приходит в кабинет на поверку, там проверяют общегражданский паспорт и прошивают в роутер сертификат владельца, тем самым жёстко назначая владельца устройства и активируя роутер.

    Пользователь вправе менять разрешённые (в сертификате прописан уровень доступа: товарищмайор, администратор, хакер, программист, пользователь, безграмотный, необучаемый) настройки роутера, авторизовавшись с помощью своего приватного ключа.

     
  • 1.40, Lolwat, 21:59, 20/06/2017 [ответить] [смотреть все]  
  • +/
    Всего 15%?! Чёт не вериться....
     
  • 1.46, яя, 07:05, 21/06/2017 [ответить] [смотреть все]  
  • –1 +/
    я тоже не менял. зачем? угрозы нет когда доступ есть только изнутри сети. могу написать свой ип, логин и пароль от маршрутизатора и ломайте сколько хотите его. один хрен ничего не получится.
     
     
  • 2.50, fi, 14:21, 21/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > я тоже не менял. зачем? угрозы нет когда доступ есть только изнутри
    > сети.

    Элементарно Ватсон!  Заходишь на сайт, а там червь лезет на твой роутер - блага его адрес совсем не секрет. И ву а'ля!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor