98% трафика IoT-устройств не защищены шифрованием

98% трафика IoT-устройств не защищены шифрованием

98% трафика IoT-устройств не защищены шифрованием

Более 50% IoT-устройств уязвимы перед кибератаками, представляющими высокую и среднюю степень опасности. Именно поэтому команда экспертов Unit 42 из Palo Alto Networks убеждена, что корпорации «сидят на бомбе замедленного действия».

В новом исследовании специалистов рассматриваются проблемы безопасности, глубоко укоренившиеся в подключённых устройствах. Часть этих девайсов используется в корпорациях, другая часть — в медицинских учреждениях.

По словам исследователей, у 98% всего трафика, генерируемого IoT-устройствами, отсутствует защита шифрованием. Другими словами, все персональные и конфиденциальные данные передаются в открытом виде, что создаёт вектор утечки информации.

Другой существенной проблемой команда экспертов назвала использование устаревших протоколов и операционных систем. Например, Unit 42 как-то обнаружила в одной из больниц подключённую к Сети машину для маммографии, заражённую червём Conficker (этому вредоносу более десяти лет).

В Palo Alto Networks также отметили, что постоянно растущее число IoT-устройств вкупе с их бесчисленными вариациями создаёт неоднородность. Например, на всех подключённых устройствах установлены разные аппаратные составляющие, программные компоненты, операционные системы, а также используются разные протоколы и приложения.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru