Половина ИТ-отделов не меняют заводские пароли IoT-устройств

Олег Иванов 13 Апреля 2018 - 10:07

Малый и средний бизнес

...

Согласно анализу, проведенному CensusWide, 47 % ИТ-руководителей не меняют заводские настройки IoT-устройств, работающих в корпоративной среде, таким образом, доступ к этим устройствам можно получить, использовав пароль, установленный по умолчанию.

Учитывая, что в Великобритании зарегистрировано порядка 5,7 миллионов предприятий (по данным ForeScout), получается, что у 2,7 миллионов имеются серьезные проблемы с безопасностью, позволяющие злоумышленникам проникнуть в системы.

Проверка установленных по умолчанию паролей — пожалуй, первое, что предпринимают киберпреступники для того, чтобы проникнуть в сети организаций. Далее следует проверка на известные уязвимости, для которых уже есть общедоступные эксплойты, здесь стоит отметить, что 15 % руководителей сообщили, что не смогли (либо не захотели) установить обновления для своих устройств.

Лишь 54 % респондентов более-менее уверены в безопасности своих систем и каждого из устройств в отдельности. Многие все же понимают, насколько важно учесть все нюансы и обеспечить безопасность своего предприятия, поэтому 40 % опрошенных заявили, что планируют увеличить расходы на использование подключенных устройств.

72 % ИТ-руководителей, добавляя новые устройства к своей сети, опасаются последствий для безопасности.

«Попытка взлома IoT-устройства сама по себе не является проблемой. Дело в том, что эти устройства имеют доступ к огромным количествам чувствительных активов, а устройство IoT просто используется для доступа к этим данным. IoT-устройства являются самым слабым звеном в цепочке кибербезопасности бизнеса. Организации имеют нулевую видимость в этих устройствах, и они не защищены должным образом», — цитируют профильный СМИ генерального директора и соучредителя компании Cy-OT Натана Бэндлера.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:41

Android Microsoft Windows Defender Домашние пользователи Корпорации Защита мобильных устройств Защита мобильных устройств Microsoft

Microsoft отключит Defender для Android 10 уже 31 марта

Microsoft напомнила администраторам: до 31 марта 2026 года остаётся меньше трёх недель. Именно в этот день корпорация окончательно прекратит выпуск патчей и техническую поддержку Defender для устройств на Android 10. Формально приложение продолжит работать и после этой даты, но без новых сигнатур, устранения уязвимостей и поддержки со стороны Microsoft.

Проще говоря, защита «замрёт» в текущем состоянии, а со временем такие устройства будут становиться всё более уязвимыми.

По сути, Android 10 выходит из зоны активной мобильной защиты Microsoft. Если устройство нельзя обновить до Android 11 или более новой версии, оно превращается в потенциальную проблему для корпоративной сети.

Интересно, что в уведомлении Microsoft подчёркивает: «никаких действий со стороны администратора не требуется». Формально — да, всё произойдёт автоматически.

Но на практике ИТ-отделам придётся провести инвентаризацию, определить устройства на Android 10, решить, можно ли их обновить, и при необходимости заменить. А это уже вполне ощутимые трудозатраты и расходы.

Отдельный вопрос — продолжит ли корректно работать телеметрия и отчётность с таких устройств в панели Microsoft Defender XDR. Редмонд прямо этого не уточняет, поэтому администраторам, которые не планируют срочно обновлять парк устройств, стоит внимательно следить за совместимостью.

Подробности о прекращении поддержки опубликованы в Microsoft 365 Admin Center под идентификатором сообщения MC1222977.

Таким образом, у компаний осталось совсем немного времени, чтобы привести мобильные устройства в соответствие с новыми требованиями, иначе Android 10 рискует стать слабым звеном в корпоративной безопасности.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!