Zscaler: камеры наблюдения — самые опасные устройства Интернета вещей

Из всех устройств Интернета вещей в корпоративной среде уязвимости чаще всего встречаются в камерах наблюдения, полагают специалисты по безопасности компании Zscaler. Например, беспроводная камера Flir FX получает от производителя данные по каналу без всякого шифрования и аутентификации. Обновления прошивки камеры не подписаны цифровой подписью, а следовательно, злоумышленники могут подменить их своими.

Камера наблюдения Foscam IP подключается к веб-серверу и передает через него видео на смартфоны и компьютеры. Но при этом пароли передаются простым текстом, по незашифрованному протоколу HTTP. Камера Axis снабжена панелью дистанционного управления, но в ней используется всего лишь базовая авторизация HTTP, ничем не защищенная от перехвата и атак через посредника.

В корпоративной среде часто используются и устройства потребительского класса, отмечают в Zscaler — например, проигрыватели и умные телевизоры Chromecast и Roku. Хотя специалисты Zscaler не нашли в них проблем с безопасностью, в телевизорах обнаружились устаревшие библиотеки, благодаря которым можно было бы получить контроль над системой.

Специалисты Zscaler также не нашли у корпоративных клиентов устройств, которые были бы заражены вирусами и участвовали в распределенных атаках с отказом в обслуживании.