09:35 22.10.2015 |   2794



Устройства Интернета вещей, заключают в компании, предоставляют новые возможности проникновения в корпоративные сети. Инфраструктура, используемая для подключения этих устройств, не контролируется ни пользователями, ни ИТ-службами, а ИТ-службы зачастую оставляют уязвимые места устройств без внимания.

Специалисты компании OpenDNS, где ежедневно обрабатывается свыше 70 млрд запросов адресов из доменной системы имен, проанализировали данные за три дня в феврале, марте и апреле этого года и выявили, как сообщается, огромное количество пробелов в корпоративных системах безопасности, даже на предприятиях отраслей с высоким уровнем контроля. Устройства Интернета вещей, заключают в компании, предоставляют новые возможности проникновения в корпоративные сети. Инфраструктура, используемая для подключения этих устройств, не контролируется ни пользователями, ни ИТ-службами, а ИТ-службы зачастую оставляют уязвимые места устройств без внимания. Многие устройства, в том числе интеллектуальные телевизоры, терморегуляторы Nest и камеры Dropcam часто без ведома компаний передают данные за пределы корпоративной сети, и злоумышленники могут воспользоваться этим для мониторинга активности сети. Широко распространенные диски Western Digital с подключением к облаку передают данные на небезопасные облачные серверы.

В компании HP изучили десять популярных устройств Интернета вещей и тоже пришли к выводу о наличии в них большого числа уязвимых мест — от неисправленной уязвимости Heartbleed до слабых паролей и возможностей межсайтового скриптинга.


Теги: Информационная безопасность HP Интернет вещей
На ту же тему: