Використання пристроїв «Інтернету речей» (IoT) створює нові можливості для віддаленої експлуатації корпоративних мереж організацій, які зневажливо ставляться до власної безпеки, що випливає зі звіту компанії OpenDNS. Для того, щоб скласти загальну картину ситуації, фахівці проаналізували 70 млн. інтернет-запитів понад 50 млн. споживачів і корпоративних користувачів в 160 країнах.
Компанія також опитала 500 клієнтів і 500 фахівців у сфері безпеки та інформаційних технологій з метою з'ясувати подальші перспективи «Інтернету речей».
Як з'ясувалося, найчастіше IoT-пристрої використовувалися в інфраструктурах організацій, пов'язаних зі сферами вищої освіти, охорони здоров'я та надання послуг. Серед найбільш використовуваних виявилися девайси Samsung Smart TV, фітнес-браслети Fitbit, web-камери виробництва Dropcam і Logitech, запам'ятовуючі пристрої Western Digital MyCloud і гаджети Nest, такі як «розумні» термостати та ін.
«Одним з найбільш дивовижних (і тривожних) сюрпризів стало використання підключених до Інтернету web-камер, які взагалі не призначені для використання на підприємствах», - зазначив експерт з безпеки OpenDNS Енрю Хей (Andrew Hay).
Фактично, більшість пристроїв «Інтернету речей» не призначені для застосування в організаціях і, найчастіше, багато з них підключаються до корпоративної системи без відома IT-департаменту. Проблема полягає в тому, що навіть коли девайси вимкнені, вони постійно зв'язані з віддаленими серверами, які знаходяться за межами компанії. А це, у свою чергу, є потенційним ризиком для корпоративних систем.
Фахівці також виявили, що домени, на яких розміщуються багато з IoT-платформ, розташовані в так званих «поганих інтернет-областях» («bad Internet neighborhoods»). Як з'ясувалося, у ряді автономних систем, використовуваних інфраструктурою «Інтернету речей», також розташовані і шкідливі домени. Крім того, деякі з об'єктів інфраструктури, на яких розміщуються дані пристроїв «Інтернету речей», залишаються вразливими до FREAK і Heartbleed.
(Джерело: internetua.com)