300 000 сетевых устройств оказались уязвимыми

В Колумбийском университете было проведено глобальное исследование, в ходе которого состоялось крупное сканирование IP-адресов. Во время исследования выяснилось, что около 21000 веб-камер, роутеров и VoIP-устройств совершенно доступны для удаленных атак. Стандартные пароли с завода для доступа к этим продуктам не были сменены владельцами, и интерфейс администрирования устройств доступен всем желающим из любой точки Интернета.

Устройств от компании Linksys оказалось больше всего среди доступных роутеров. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к интерфейсу администрирования. Второе место заняли VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались без защиты.

Последствия несанкционированного доступа к административному интерфейсу сетевого устройства могут быть весьма плачевными. Роутер может быть использован для сетевых атак на другие компьютеры, а VoIP-устройство перепрошито так, что будет записывать все разговоры и отправлять их прямиком злоумышленнику. На базе незащищенного оборудования может быть создан ботнет, ведь совсем недавно многие роутеры и модемы подверглись основательной вирусной атаке, и теперь производители оперативно закрывают дыры в системе защиты собственных устройств.

Окончательные результаты исследования таковы: более 300 тысяч устройств сети имеют свободный доступ к административному интерфейсу, хотя в подавляющем большинстве из них стандартный пароль был изменен. Тем не менее, сотрудники Колумбийского университета считают, что такое оборудование уязвимо перед серьезными хакерскими атаками.