44% российских устройств умного дома уязвимы к атакам

44% российских устройств умного дома уязвимы к атакам

Эксперты антивирусной компании Avast проанализировали безопасность российских устройств «умного» дома. Оказалось, что почти половина (44%) этих устройств представляют потенциальную опасность, так как содержащиеся в них уязвимости ставят под угрозу безопасность всей сети.

Об этом представители вендора рассказали на проходящей в Барселоне международной выставке Mobile World Congress 2019 (MWC 2019).

Прежде всего, говорят эксперты, лидером по обнаруженным уязвимостям оказались «умные» телевизоры — Smart-TV, их доля составила 46,4% от всех проанализированных устройств. Вторыми по количеству дыр стали принтеры — 15,4%.

Далее идут CCTV-камеры с 11,2%, различные медиаплееры — 8,9%, а замыкают список планшеты — всего 8,3%.

Эти данные касаются России, в мире ситуация несколько иная. Например, по миру самыми уязвимыми оказались принтеры, модемы (и другие сетевые устройства), ТВ-приставки, CCTV-камеры.

Исследователи делают акцент на том, что злоумышленнику, задумавшему атаковать ваш дом, достаточно найти лишь одно уязвимое устройство. После успешной эксплуатации дыры, например, в принтере или телевизоре атакующий сможет получить доступ и к другим устройствам, а также персональным данным жертвы.

Основной проблемой безопасности на данный момент являются слабые пароли и аутентификация с использованием лишь одного фактора. Помимо этого, опасность представляет отсутствие регулярного обновления прошивок устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru