The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.06.2017 00:05  15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.

Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai, использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль. Кроме того, отмечается, что большинство пользователей не заботятся об обновлении прошивок и устройства остаются с неисправленными уязвимостями на всём протяжении жизненного цикла устройства, который в среднем составляет 3-4 года. При рассмотрении открытых сетевых портов, 48% устройств оказались доступны через HTTP, 41% - NetBIOS (137 порт), 28% - telnet, 24% - HTTPS, 23% - SSH, 17% - FTP.

Сотрудники Лаборатории Касперского в дополнение к исследованию Positive Technologies провели оценку степени активности атак на потребительские интернет-устройства, запустив серию подставных хостов (honeypot), симулирующих работу различных незащищённых сетевых устройств. На данные устройства с января ежедневно фиксируются десятки тысяч попыток подбора паролей входа и эксплуатации известных уязвимостей. При этом 85% запросов приходится на протокол telnet и 15% на SSH.

Сканирование сети через такие сервисы, как Shodan и ZoomEye, выявило около 7.5 млн доступных в online IP-камер и DVR-устройств, а также около 4 млн беспроводных маршрутизаторов и модемов, сколько из них не защищены и содержат уязвимости неизвестно. Также фиксируется рост числа образцов вредоносного ПО, пытающегося атаковать IoT-устройства - если в 2015 году коллекция Лаборатории Касперского включала 696 подобных программ, то в 2016 их число возросло до 3219, а в 2017 до 7242.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Закрыт крупный ботнет из Linux-серверов
  3. OpenNews: Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat
  4. OpenNews: Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress
  5. OpenNews: Зафиксирован первый ботнет из Linux-маршрутизаторов
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: iot, security, password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Константавр (ok), 09:50, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    А как быть с устройствами, которые не дают сменить пароль? Мне попалось в последнее время два роутера, на которых я поменял пароль и после этого не смог войти. Пришлось скидывать на дефолтные настройки, а там admin/admin. Вот что делать? Роутеры брендированные, от провайдера, в поддержке сидят огурцы и на такие сложные вопросы ответить не могут. Вот это уже пипецъ.
     
     
  • 2.2, Аноним (-), 10:04, 20/06/2017 [^] [ответить]    [к модератору]
  • +4 +/
    Не удивлюсь, если многие сотрудники провайдеров в доле. Этож нужно специально обгадить изкоробочную систему своими модификациями, чтобы пароль нельзя было поменять.
     
     
  • 3.3, Аноним (-), 10:10, 20/06/2017 [^] [ответить]    [к модератору]
  • +/
    Да скорей просто необразованные
     
     
  • 4.8, A.Stahl (ok), 10:17, 20/06/2017 [^] [ответить]    [к модератору]
  • +1 +/
    А ещё скорее это защита техников от полных кретинов -- чтобы техник мог зайти на маршрутизатор, а не выслушивал "Ну я там что-то когда-то вводил, но я не помню что и когда".
     
     
  • 5.28, кверти (ok), 15:08, 20/06/2017 [^] [ответить]    [к модератору]
  • +/
    >защита техников от полных кретинов

    самих от себя?

     
     
  • 6.38, Аноним (-), 19:06, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    От себя самих, извините :).
     
  • 5.35, Аноним (-), 17:40, 20/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Т е зеркальная ситуация, когда саппорт ни бэ, ни мэ, ни кукареку на вопрос а к... весь текст скрыт [показать]
     
  • 5.42, НяшМяш (ok), 01:19, 21/06/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    У одного полосатого провайдера в роутерах есть несколько пользователей и тот, ко... весь текст скрыт [показать]
     
  • 5.43, Аноним (43), 01:41, 21/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > чтобы техник мог зайти на маршрутизатор, а не выслушивал "Ну я там что-то когда-то вводил, но я не помню что и когда".

    Это чтож за техник такой, который не знает про сброс настроек?

     
  • 3.7, Константавр (ok), 10:16, 20/06/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    В доле чего Я так понимаю, что им тупо проще, чтобы пароли были дефолтные и что... весь текст скрыт [показать]
     
  • 2.10, Аноним (-), 10:28, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    В оптических терминалах хуавей пароли сменить нельзя штатными средствами, но и в интернет эта морда по умолчанию не смотрит. Единственный выход это перевод роутера в режим бриджа.
     
  • 2.14, Нанобот (ok), 10:46, 20/06/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > два роутера, на которых я поменял пароль и после этого не смог войти.

    не смог зайти ты, не смогут зайти и хакеры. это же идеальная защита!

     
  • 2.18, Аноним (-), 11:24, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Сменить прошивку на кастом?
     
  • 2.21, Crazy Alex (ok), 12:58, 20/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Менять устройства либо провайдера.
     
  • 2.26, AlexYeCu_not_logged (?), 14:04, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    >Мне попалось в последнее время два роутера, на которых я поменял пароль и после этого не смог войти.

    Asus + https?

     
  • 2.27, Singularity (ok), 14:49, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    В техподдержку обращаться не пробовали7
     
  • 2.41, Lolwat (?), 22:02, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Такая же ухня у Comcast'а.
     
  • 2.47, Эстонец (?), 08:02, 21/06/2017 [^] [ответить]     [к модератору]  
  • +/
    У многих железок прошивка режет длину пароля до 14 символов, вводишь больше при... весь текст скрыт [показать]
     
     
  • 3.48, Константавр (ok), 09:59, 21/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Я подозревал такое, ещё думал про недопустимые символы, но пробовал разные парол... весь текст скрыт [показать]
     
     
  • 4.52, Аноним (-), 23:33, 22/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Ещё бывает не пропускает некоторые символы при вводе пароля при входе: такой пароль задать можно, а использовать потом нельзя.
     
  • 1.4, Аноним (-), 10:11, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Пора бы производителям устройств признать проблему и начать выдавать случайные пароли для каждого выпускаемого экземпляра. Это трудно, но всё-таки технически решаемо.
     
     
  • 2.15, Нанобот (ok), 10:52, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Пора бы производителям устройств признать проблему и ...

    так это не проблема производителя, это проблема юзера. соответственно, производителю и признавать нечего

     
     
  • 3.16, Comdiv (ok), 11:19, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Есть такое понятие, как защита от дурака.
     
  • 3.19, iZEN (ok), 11:25, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    admin/admin по умолчанию - это проблема производителя, а не пользователя.
     
     
  • 4.29, кверти (ok), 15:15, 20/06/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    изя, пользователю глубоко н cр ть какой у него пароль, ему нужен интернет, а не ... весь текст скрыт [показать]
     
     
  • 5.33, Crazy Alex (ok), 16:00, 20/06/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Именно Хоть по месту, хоть удалённо - но настраивать должен либо специалист, ли... весь текст скрыт [показать]
     
  • 2.23, Crazy Alex (ok), 13:03, 20/06/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    И получить шквал запросов на техподдержку и отказ провайдеров закупать эти устро... весь текст скрыт [показать]
     
     
  • 3.34, кверти (ok), 16:16, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    не надо уникальных. нужно всего лишь запретить работать устройству пока не сменишь пароль по-умолчанию, а также вводимый пароль должен обладать определенным уровнем сложности.
     
     
  • 4.36, iZEN (ok), 18:14, 20/06/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    У меня есть свойство забывать уникальные простые пароли через 5 минут после того... весь текст скрыт [показать]
     
     
  • 5.45, Аноним (-), 03:55, 21/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Мы же всё ещё про роутеры говорим Что мешает сделать по-умолчанию интерфейс тип... весь текст скрыт [показать]
     
  • 2.30, Аноним (-), 15:22, 20/06/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    всегда ставлю паролем сирийник устройства + мак адрес, если на этикетки указан...
     
     
  • 3.44, rpm (?), 03:27, 21/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Аналогично.
    Очень удобно, взглянул на этикетку и вспомнил пароль.
     
  • 3.51, западло (?), 23:27, 22/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Добавим ваш вариант в программу подбора пароля, спасибо. Но если при этом вы в пароле делаете столько же ошибок, сколько в вашем сообщении, то его даже вы не подберёте.
     
  • 2.49, fi (ok), 14:13, 21/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Уже есть в германии, там пароль для морды в договор вписывают, а для wifi вообще на задней панели штрих код на 20 цифр - сканируешь и вводишь сразу на телефоне.
     
  • 1.5, Аноним (-), 10:13, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Ну ничего удивительного в новости нет.
    Абсолютному большинству юзеров главное чтобы интернет работал.
     
  • 1.6, Аноним (-), 10:14, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Я удивлён что всего 15, а не к примеру 85%
     
     
  • 2.9, A.Stahl (ok), 10:18, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > Я удивлён что всего 15, а не к примеру 85%

    Ну так исправь свой пароль на что-то более предсказуемое. Улучши статистику:)

     
  • 2.11, Аноним (-), 10:31, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    удивлен не меньше, ни один знакомый не айтишник никаких паролей на роутерах-телевизорах-принтерах и тд никогда не менял, максимум - на мобилке (паттерн входа и тп)
     
  • 2.12, 1 (??), 10:36, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    15% - это те, что админку наружу выставляют
     
     
  • 3.25, хакир (?), 13:51, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    в исследовании говорится что 15 это среди выставленных наружу
     
  • 2.13, Нанобот (ok), 10:43, 20/06/2017 [^] [ответить]    [к модератору]  
  • +/
    а это потому, что большинство таких устройств блокируют доступ из интернета, что сильно влияет на статистику. вот если бы сканирователи получили полный доступ ко всем этим 192.168.1.1, там бы было 85% (а может и больше)
     
  • 1.17, Аноним (-), 11:23, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Его ещё и менять надо? За что деньги плачу?!
     
     
  • 2.22, Аноним (-), 13:00, 20/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    На последних роутерах dlink генерят раномный под наклейку.
     
  • 1.20, Хорошийкомп (?), 12:16, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ужас. Надо законодательно запретить дефолтные пароли на всех роутерах импортируемых в РФ. Должен приходить сотрудник ФСБ и ставить хороший , годный  пароль с высокой энтропией .
     
     
  • 2.37, iZEN (ok), 18:38, 20/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ужас. Надо законодательно запретить дефолтные пароли на всех роутерах импортируемых в РФ.
    > Должен приходить сотрудник ФСБ и ставить хороший , годный  пароль
    > с высокой энтропией .

    Всего-то нужно каждому пользователю заиметь цифровой сертификат, подписанный удостоверяющим центром, ФСБ, например. При покупке роутера его нужно будет зарегистрировать в ФСБ: купивший роутер приходит в кабинет на поверку, там проверяют общегражданский паспорт и прошивают в роутер сертификат владельца, тем самым жёстко назначая владельца устройства и активируя роутер.

    Пользователь вправе менять разрешённые (в сертификате прописан уровень доступа: товарищмайор, администратор, хакер, программист, пользователь, безграмотный, необучаемый) настройки роутера, авторизовавшись с помощью своего приватного ключа.

     
  • 1.40, Lolwat (?), 21:59, 20/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Всего 15%?! Чёт не вериться....
     
  • 1.46, яя (?), 07:05, 21/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    я тоже не менял. зачем? угрозы нет когда доступ есть только изнутри сети. могу написать свой ип, логин и пароль от маршрутизатора и ломайте сколько хотите его. один хрен ничего не получится.
     
     
  • 2.50, fi (ok), 14:21, 21/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > я тоже не менял. зачем? угрозы нет когда доступ есть только изнутри
    > сети.

    Элементарно Ватсон!  Заходишь на сайт, а там червь лезет на твой роутер - блага его адрес совсем не секрет. И ву а'ля!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor