Flickr
Според доклади, публикувани от двойка най-добри охранителни фирми и по-късно отразени както от BleepingComputer, така и от Slashdot, IoT машините не са толкова сигурни, колкото се смяташе първоначално. Мрежовите устройства като бебемонитори, охранителни камери и други малки IoT устройства, предназначени за предаване на данни по безжични връзки, са постоянно компрометирани, откакто са пуснати.
През последните девет месеца бяха публикувани два доклада, които обхващат този проблем. И двамата заявяват, че доставчиците на камери и други устройства с IoT конфигурират своите устройства за работа с удобни за потребителя мобилни приложения. Тези приложения дават възможност на потребителите, които искат да контролират своите устройства от отдалечени местоположения.
Почти всички потребители на тези устройства се възползват от този вид функционалност, за да следят видео или аудио потоци от отдалечени места. В повечето случаи хората могат да гледат камерите си отвсякъде, където могат да се свържат с Wi-Fi или да получат клетъчен сигнал.
Мобилните приложения изискват от потребителите да въвеждат идентификационни номера на устройства, както и парола, намерена на устройството, която е подобна на схемата за поверителност, използвана от повечето безжични модеми и рутери. След това приложението се свързва с облачния сървър на доставчика и след това сървърът установява връзки към всяко устройство въз основа на идентификационния номер, както и IP адреса, от който устройството отчита.
За съжаление всички тези външни слоеве осигуряват вектори на атака. Докато отдалечените облачни сървъри обикновено са защитени, ако са компрометирани, те могат да бъдат използвани за нечисти цели.
В някои случаи нападателите са успели да поемат устройствата и да извършват мрежови сканирания с тях.
Един от основните проблеми е, че IP камерите често имат публични IP адреси в резултат на тази система, което може да бъде сериозен проблем, тъй като позволява на нападателите да разберат къде са разположени камерите в мрежово отношение.
Отпадането на трафика по подразбиране и белият списък само на това, от което се нуждаете, подобно на това как правилните работни станции управляват защитни стени, е най-добрият начин за облекчаване на този проблем. Старанието винаги е важно и тези, които свързват всяко устройство към мрежа, трябва да са наясно с потенциалните последици от това, което може да се случи.
Потребителите сега се приканват да гарантират, че всички съответни актуализации на защитата са инсталирани на техните IoT устройства, както и на личните, с надеждата да намалят рисковете от този вид атаки.
![[КОРЕКЦИЯ] Функциите за игри не са налични за Windows Desktop или File Explorer](https://jf-balio.pt/img/windows-troubleshooting/16/fix-gaming-features-aren-8217-t-available-for-windows-desktop-or-file-explorer-1.jpg)
![[Актуализация: Победителите на доставчиците] Microsoft трябваше да прекрати правата за вътрешна употреба за своите партньори, които не означават безплатно използване на продукти и услуги на MS](https://jf-balio.pt/img/news/05/microsoft-was-end-internal-use-rights.jpg)
