Крупнейший провайдер Сингапура случайно открыл доступ ко всем IoT-устройствам своих абонентов
Прослушать текстКрупнейший интернет-провайдер Сингапура SingNet случайно открыл доступ извне ко всем подключенным устройствам своих абонентов. Провайдер забыл закрыть переадресацию портов на маршрутизаторах после исправления технической проблемы.
Проблему обнаружили исследователи компании NewSky Security, специализирующейся на решениях в области кибербезопасности. Проблема, названная forgotdoor по аналогии с backdoor, затронула маршрутизаторы, у которых был открыт порт 10000. На момент публикации записи в блоге компании, таких роутеров насчитывалось более 970. Используя эту уязвимость, злоумышленники могли получить доступ к настройкам администрирования, сменить логин и пароль на маршрутизаторе и получить контроль над подключенными устройствами.
Одним из способов предотвращения атак в подобных сценариях было бы разрешение на подключение IoT-устройств через нестандартные порты, считает Анкит Анубхав, специалист, выявивший проблему. Он добавил, что хотя ответственность за исправление дыр в безопасности Интернета вещей зависит от поставщиков и интернет-провайдеров, конечные пользователи могут повысить устойчивость к хакерским атакам, уделяя внимание переадресации портов, надежной аутентификации, используя брандмауэр или другой механизм безопасности IoT, а также регулярно устанавливая обновления.
SingNet принадлежит крупнейшему сотовому оператору Сингапура - телекоммуникационной компании SingTel.
Подписаться на новости
Проблему обнаружили исследователи компании NewSky Security, специализирующейся на решениях в области кибербезопасности. Проблема, названная forgotdoor по аналогии с backdoor, затронула маршрутизаторы, у которых был открыт порт 10000. На момент публикации записи в блоге компании, таких роутеров насчитывалось более 970. Используя эту уязвимость, злоумышленники могли получить доступ к настройкам администрирования, сменить логин и пароль на маршрутизаторе и получить контроль над подключенными устройствами.
Одним из способов предотвращения атак в подобных сценариях было бы разрешение на подключение IoT-устройств через нестандартные порты, считает Анкит Анубхав, специалист, выявивший проблему. Он добавил, что хотя ответственность за исправление дыр в безопасности Интернета вещей зависит от поставщиков и интернет-провайдеров, конечные пользователи могут повысить устойчивость к хакерским атакам, уделяя внимание переадресации портов, надежной аутентификации, используя брандмауэр или другой механизм безопасности IoT, а также регулярно устанавливая обновления.
SingNet принадлежит крупнейшему сотовому оператору Сингапура - телекоммуникационной компании SingTel.
Обсудить
Назад
