21.08.2015 НовостиУстройства Интернета вещей (Internet of things, IoT) могут быть взломаны во время обновления ПО и использованы для атак на компании в качестве прокси-серверов с целью последующего вымогательства денег, утверждается в исследовании, спонсировавшемся компанией Nexusguard, которая специализируется на решениях для защиты от распределенных атак типа «отказ в обслуживании» (distributed denial-of-service, DDoS). DDoS-атаки часто являются первой волной атак хакеров, которые используют их, чтобы отвлечь внимание компаний от более целенаправленных вторжений. Маршрутизаторы также применяются для атак с помощью мошеннической аутентификации по протоколу SSDP, нацеленных на устройства с неустановленными исправлениями или те, обновление которых не предусмотрено. Такие SSDP-атаки особенно опасны, поскольку могут использовать уязвимые маршрутизаторы для расширения атаки за пределы обычной полосы пропускания, скрывая при этом первоначальный источник атаки. Изучение вопроса, проведенное исследовательской и маркетинговой фирмой Cybersecurity Ventures, показывает, что к концу 2017 г. свыше 20% компаний будут пользоваться сервисами безопасности для защиты IoT. «Я нахожу очень интересным, что к 2025 г. IoT станет главным стимулом для исследований и расходов в области безопасности, — сказал главный исследователь Nexusguard Теренс Гаро. — Объем мирового рынка IoT, который оценивается в несколько триллионов долларов, просто астрономический». За последнюю неделю Nexusguard обнаружила 64 случая ...
читать далее.
