Компания BitSight — это компания, специализирующаяся на кибербезопасности и анализе рисков. BitSight работает с организациями в разных отраслях, включая финансовые учреждения, правительственные организации, компании в области здравоохранения и т.д.
» data-html=»true» data-original-title=»BitSight»>BitSight, одна из ведущих игроков в области обнаружения и управления киберрисками, сегодня обнародовала результаты своего нового исследования. Согласно полученным данным, каждая двенадцатая организация с веб-камерами, выходящими в Интернет, или аналогичными Интернет вещей (англ. Internet of Things, IoT) — концепция сети передачи данных между физическими объектами («вещами»), оснащёнными встроенными средствами для взаимодействия друг с другом или с внешней средой. Организация таких сетей способна перестроить экономические и общественные процессы, исключить из части действий необходимость участия человека.
Все большая часть IoT-устройств создается для использования потребителями, включая транспортные средства, системы «Умный дом», умную одежду, медицинские устройства и приборы с возможностями удаленного мониторинга.
» data-html=»true» data-original-title=»IoT»>IoT-устройствами подвержена компрометации и кибершпионажу.
В ходе исследования было обнаружено, что из всех рассмотренных отраслей наибольшему риску подвергается сектор образования: тут риску подвержена уже каждая четвертая организация, использующая веб-камеры с выходом в Интернет или аналогичные устройства.
Организации в принципе подвергают себя большой опасности, используя открытые сетевые устройства. С их помощью злоумышленники могут подслушивать как частные, так и профессиональные разговоры, что потенциально может серьёзно повлиять на дела компании. Веб-камеры с видом на двери и комнаты с контролируемым удалённым доступом также могут предоставить злоумышленникам ключевую информацию, касающуюся физической безопасности компании и её сотрудников.
«Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми при неправильной настройке. При развёртывании подобных устройств должно быть чёткое понимание, как эти IoT-девайсы могут увеличить зону покрытия потенциальной атаки на организацию и какие меры нужно предпринять, чтобы ограничить любые потенциальные угрозы», — заявил Дерек Вадала, главный специалист по управлению киберрисками BitSight.
При проведении этого исследования BitSight собрала исчерпывающий набор данных об IP-адресах, принадлежащих организациям, имеющим хотя бы одну открытую аудио- или видеослужбу, и сопоставила их со своим реестром, чтобы определить степень уязвимости. Было обнаружено, что большинство уязвимых устройств не были защищены брандмауэром или VPN («Virtual Private Network» или «виртуальная частная сеть») — это совокупность технологий для создания одного или нескольких сетевых соединений (логической сети) поверх другой сети (например, Интернет). Технология создает виртуальный зашифрованный туннель между двумя серверами, представляя отправленные с устройства данные в виде случайной и зашифрованной строки кода. VPN также маскирует IP-адрес и местоположение пользователя в реальном времени для доступа к контенту без ограничений.