Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

10 сентября 2016 г.

Принтеры оказались самыми уязвимыми устройствами в сфере «Интернета вещей»

Многие современные принтеры, поддерживающие протокол печати через интернет, предлагают общий доступ к файлам.

Маршрутизаторы более не являются самыми уязвимыми устройствами в интернете, уступив пальму первенства принтерам, утверждает исследователь компании BitDefender Богдан Ботезату (Bogdan Botezatu).

«Мы получаем огромное количество данных телеметрии в нашей лаборатории. Маршрутизатор уже не является самым худшим устройством в интернете. Теперь это принтер», - приводит издание The Register слова эксперта.

Это довольно громкое утверждение, учитывая, что в последнее время появилось немало сообщений об уязвимостях в маршрутизаторах того или иного производителя. К примеру, в конце августа нынешнего года в маршрутизаторе производства китайской компании BHU были обнаружены множественные уязвимости, позволяющие злоумышленникам осуществлять различные действия. В частности, обойти механизм аутентификации, просмотреть системный журнал, перехватить трафик, внедрить бэкдор и даже выполнить команды с правами суперпользователя.

По словам исследователя, многие современные принтеры, поддерживающие протокол печати через интернет, предлагают общий доступ к файлам. При этом значительное количество пользователей не считают нужным менять заводские настройки и отключить данную опцию. Соответственно, злоумышленнику не составит труда получить доступ к важным конфиденциальным документам.

Ранее исследователи из Нью-Йоркского университета предупредили о том, что подключенные к интернету 3D-принтеры могут использоваться не только для создания трехмерных объектов, но и для промышленного шпионажа. К примеру, преступники могут удаленно получить контроль над устройством и внести изменения в процесс производства.


Источник: Securitylab.ru