The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.06.2017 00:05  15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.

Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai, использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль. Кроме того, отмечается, что большинство пользователей не заботятся об обновлении прошивок и устройства остаются с неисправленными уязвимостями на всём протяжении жизненного цикла устройства, который в среднем составляет 3-4 года. При рассмотрении открытых сетевых портов, 48% устройств оказались доступны через HTTP, 41% - NetBIOS (137 порт), 28% - telnet, 24% - HTTPS, 23% - SSH, 17% - FTP.

Сотрудники Лаборатории Касперского в дополнение к исследованию Positive Technologies провели оценку степени активности атак на потребительские интернет-устройства, запустив серию подставных хостов (honeypot), симулирующих работу различных незащищённых сетевых устройств. На данные устройства с января ежедневно фиксируются десятки тысяч попыток подбора паролей входа и эксплуатации известных уязвимостей. При этом 85% запросов приходится на протокол telnet и 15% на SSH.

Сканирование сети через такие сервисы, как Shodan и ZoomEye, выявило около 7.5 млн доступных в online IP-камер и DVR-устройств, а также около 4 млн беспроводных маршрутизаторов и модемов, сколько из них не защищены и содержат уязвимости неизвестно. Также фиксируется рост числа образцов вредоносного ПО, пытающегося атаковать IoT-устройства - если в 2015 году коллекция Лаборатории Касперского включала 696 подобных программ, то в 2016 их число возросло до 3219, а в 2017 до 7242.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Закрыт крупный ботнет из Linux-серверов
  3. OpenNews: Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat
  4. OpenNews: Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress
  5. OpenNews: Зафиксирован первый ботнет из Linux-маршрутизаторов
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: iot, security, password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Константавр, 09:50, 20/06/2017 [ответить] [смотреть все]    [к модератору]
  • +6 +/
    А как быть с устройствами, которые не дают сменить пароль? Мне попалось в последнее время два роутера, на которых я поменял пароль и после этого не смог войти. Пришлось скидывать на дефолтные настройки, а там admin/admin. Вот что делать? Роутеры брендированные, от провайдера, в поддержке сидят огурцы и на такие сложные вопросы ответить не могут. Вот это уже пипецъ.
     
     
  • 2.2, Аноним, 10:04, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +4 +/
    Не удивлюсь, если многие сотрудники провайдеров в доле Этож нужно специально об... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Аноним, 10:10, 20/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Да скорей просто необразованные
     
     
  • 4.8, A.Stahl, 10:17, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А ещё скорее это защита техников от полных кретинов -- чтобы техник мог зайти на... весь текст скрыт [показать]
     
     
  • 5.28, кверти, 15:08, 20/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >защита техников от полных кретинов

    самих от себя?

     
     
  • 6.38, Аноним, 19:06, 20/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    От себя самих, извините :).
     
  • 5.35, Аноним, 17:40, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Т е зеркальная ситуация, когда саппорт ни бэ, ни мэ, ни кукареку на вопрос а к... весь текст скрыт [показать]
     
  • 5.42, НяшМяш, 01:19, 21/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    У одного полосатого провайдера в роутерах есть несколько пользователей и тот, ко... весь текст скрыт [показать]
     
  • 5.43, Аноним, 01:41, 21/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это чтож за техник такой, который не знает про сброс настроек ... весь текст скрыт [показать]
     
  • 3.7, Константавр, 10:16, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    В доле чего Я так понимаю, что им тупо проще, чтобы пароли были дефолтные и что... весь текст скрыт [показать]
     
  • 2.10, Аноним, 10:28, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    В оптических терминалах хуавей пароли сменить нельзя штатными средствами, но и в... весь текст скрыт [показать] [показать ветку]
     
  • 2.14, Нанобот, 10:46, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    не смог зайти ты, не смогут зайти и хакеры это же идеальная защита ... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Аноним, 11:24, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Сменить прошивку на кастом?
     
  • 2.21, Crazy Alex, 12:58, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Менять устройства либо провайдера.
     
  • 2.26, AlexYeCu_not_logged, 14:04, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Asus https ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, Singularity, 14:49, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    В техподдержку обращаться не пробовали7
     
  • 2.41, Lolwat, 22:02, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Такая же ухня у Comcast'а.
     
  • 2.47, Эстонец, 08:02, 21/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    У многих железок прошивка режет длину пароля до 14 символов, вводишь больше при... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Константавр, 09:59, 21/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я подозревал такое, ещё думал про недопустимые символы, но пробовал разные парол... весь текст скрыт [показать]
     
     
  • 4.52, Аноним, 23:33, 22/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ещё бывает не пропускает некоторые символы при вводе пароля при входе такой пар... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:11, 20/06/2017 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Пора бы производителям устройств признать проблему и начать выдавать случайные п... весь текст скрыт [показать]
     
     
  • 2.15, Нанобот, 10:52, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    так это не проблема производителя, это проблема юзера соответственно, производи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Comdiv, 11:19, 20/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Есть такое понятие, как защита от дурака.
     
  • 3.19, iZEN, 11:25, 20/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    admin/admin по умолчанию - это проблема производителя, а не пользователя.
     
     
  • 4.29, кверти, 15:15, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    изя, пользователю глубоко н cр ть какой у него пароль, ему нужен интернет, а не ... весь текст скрыт [показать]
     
     
  • 5.33, Crazy Alex, 16:00, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Именно Хоть по месту, хоть удалённо - но настраивать должен либо специалист, ли... весь текст скрыт [показать]
     
  • 2.23, Crazy Alex, 13:03, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    И получить шквал запросов на техподдержку и отказ провайдеров закупать эти устро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, кверти, 16:16, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    не надо уникальных нужно всего лишь запретить работать устройству пока не смени... весь текст скрыт [показать]
     
     
  • 4.36, iZEN, 18:14, 20/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    У меня есть свойство забывать уникальные простые пароли через 5 минут после того... весь текст скрыт [показать]
     
     
  • 5.45, Аноним, 03:55, 21/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мы же всё ещё про роутеры говорим Что мешает сделать по-умолчанию интерфейс тип... весь текст скрыт [показать]
     
  • 2.30, Аноним, 15:22, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    всегда ставлю паролем сирийник устройства мак адрес, если на этикетки указан ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, rpm, 03:27, 21/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Аналогично.
    Очень удобно, взглянул на этикетку и вспомнил пароль.
     
  • 3.51, западло, 23:27, 22/06/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Добавим ваш вариант в программу подбора пароля, спасибо Но если при этом вы в п... весь текст скрыт [показать]
     
  • 2.49, fi, 14:13, 21/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Уже есть в германии, там пароль для морды в договор вписывают, а для wifi вообще... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 10:13, 20/06/2017 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Ну ничего удивительного в новости нет Абсолютному большинству юзеров главное чт... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:14, 20/06/2017 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Я удивлён что всего 15, а не к примеру 85%
     
     
  • 2.9, A.Stahl, 10:18, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну так исправь свой пароль на что-то более предсказуемое Улучши статистику ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Аноним, 10:31, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    удивлен не меньше, ни один знакомый не айтишник никаких паролей на роутерах-теле... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, 1, 10:36, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    15% - это те, что админку наружу выставляют
     
     
  • 3.25, хакир, 13:51, 20/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    в исследовании говорится что 15 это среди выставленных наружу
     
  • 2.13, Нанобот, 10:43, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    а это потому, что большинство таких устройств блокируют доступ из интернета, что... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 11:23, 20/06/2017 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Его ещё и менять надо? За что деньги плачу?!
     
     
  • 2.22, Аноним, 13:00, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    На последних роутерах dlink генерят раномный под наклейку.
     
  • 1.20, Хорошийкомп, 12:16, 20/06/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ужас. Надо законодательно запретить дефолтные пароли на всех роутерах импортируемых в РФ. Должен приходить сотрудник ФСБ и ставить хороший , годный  пароль с высокой энтропией .
     
     
  • 2.37, iZEN, 18:38, 20/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    > Ужас. Надо законодательно запретить дефолтные пароли на всех роутерах импортируемых в РФ.
    > Должен приходить сотрудник ФСБ и ставить хороший , годный  пароль
    > с высокой энтропией .

    Всего-то нужно каждому пользователю заиметь цифровой сертификат, подписанный удостоверяющим центром, ФСБ, например. При покупке роутера его нужно будет зарегистрировать в ФСБ: купивший роутер приходит в кабинет на поверку, там проверяют общегражданский паспорт и прошивают в роутер сертификат владельца, тем самым жёстко назначая владельца устройства и активируя роутер.

    Пользователь вправе менять разрешённые (в сертификате прописан уровень доступа: товарищмайор, администратор, хакер, программист, пользователь, безграмотный, необучаемый) настройки роутера, авторизовавшись с помощью своего приватного ключа.

     
  • 1.40, Lolwat, 21:59, 20/06/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Всего 15%?! Чёт не вериться....
     
  • 1.46, яя, 07:05, 21/06/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    я тоже не менял. зачем? угрозы нет когда доступ есть только изнутри сети. могу написать свой ип, логин и пароль от маршрутизатора и ломайте сколько хотите его. один хрен ничего не получится.
     
     
  • 2.50, fi, 14:21, 21/06/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > я тоже не менял. зачем? угрозы нет когда доступ есть только изнутри
    > сети.

    Элементарно Ватсон!  Заходишь на сайт, а там червь лезет на твой роутер - блага его адрес совсем не секрет. И ву а'ля!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor