Hewlett-Packard објави ново истражување во кое вели дека дури 70 отсто од уредите кои се поврзани со „Интернет на нештата“ се подложни на напади. Ова истражување го потврдува претходното предупредување на Proofpoint дека телевизори или фрижидери можат да бидат дел од ботнет мрежи.
„Со порастот на Интернет на нештата, бројот на различни уреди кои се поврзани ќе порасне експоненцијално. Според Gartner, Интернет на нештата до 2020 година ќе брои 26 милијарди уреди. Уредите и услугите ќе генерираат додадена вредност над 300 милијарди долари(најголемиот дел од услуги) во 2020 година“.
Во истражувањата на Hewlett-Packard се вклучени најпопуларните уреди кои се користат: телевизори, камери, термостати, паметни штекери, контролори на прскалки и слично. Најголем дел од овие уреди доаѓаат со „разводнета“ верзија на Linux, а проблем е што компаниите кои ги произведуваат не посветуваат доволно време на безбедноста. Поради ова секој уред од „Интернет на нештата“ во просек е ранлив на 25 од 250-те проверени можни пропусти. Не станува збор за тест единствено за уредите, туку и на „облакот“ и на мобилните апликации кои доаѓаат со нив.
Најчести пропусти нотирани во извештајот на Hewlett-Packard се:
- Осумдесет отсто од уредите и мобилните апликации собираат куп лични податоци на корисниците: имејл адреси, телефони, дата на раѓање и слично, 90 отсто од тестираните уреди собираат најмалку еден личен податок од корисниците.
- Ист дел од 80 проценти имаат очајна безбедност на лозинките и можат да поминат и лозинк од типот „1234“. Ова важи како за уредите така и за добар дел од сајтовите на производителите. Седумдесет отсто од уредите со поддршка на облак и мобилни апликации, не се заштитени од бесконечен број на обиди за пробивање на лозинката.
- Седум од 10 уреди не употребуваат криптирање на комуникациите, за мобилните апликации делот е нешто помал, па „само“ половината од нив користат некриптиран сообраќај. Шеесет отсто од уредите користат некриптирани надградби на софтверот за преземање. Ова може да биде злоупотребено па наместо надградба корисниците да преземат малициозен софтвер, со тоа да добијата контрола над уредите. Доколку станува збор за „паметни брави“ ова може да биде сериозен проблем, бидејќи напаѓачот ќе може да ги отклучи вратите, без притоа да алармира било кого.
Hewlett-Packard предупредува дека производителите мораат посериозно да поработат на безбедноста, да ги детектираат и затворат безбедносните пропусти пред да бидат искористени од напаѓачите.