/ /

IoT-устройства имеют высокую степень уязвимости к кибератакам

IoT-устройства имеют высокую степень уязвимости к кибератакам

download PDF
04 сентября 2020, 17:52    2251
IoT-устройства имеют высокую степень уязвимости к кибератакам

IoT-устройства имеют высокую степень уязвимости к кибератакам, сообщает портал DarkReading.

Директор компании Okta Марка Роджерса (Marc Rogers) провел эксперимент, в результате которого он смог получить доступ к 10 из 12 протестированных умных девайсов, в том числе домашние маршрутизаторы, коммутаторы, устройства считывания карт доступа и другие обычно устанавливаемые устройства, подключенные к сети.

Большая часть конфиденциальной информации об устройстве, сертификаты, ключи и протоколы связи, обычно хранится в плохо защищенной флэш-памяти. Любой, у кого есть доступ к IoT-устройству и базовые знания о взломе оборудования, может легко получить доступ к прошивке и искать данные, включая уязвимости, эксплуатация которых позволяет осуществлять атаки на аналогичные устройства, не требуя физического доступа.

В своем докладе Роджерс рассказал о нескольких способах для доступа к IoT-устройством, которые нередко используют злоумышленники. Один из самых распространенных — получение доступа к универсальному асинхронному приемопередатчику (UART), который, применяется для отчетов о диагностике и отладки во всех IoT-продуктах. Злоумышленник может использовать приемопередатчик для получения корневого доступа к оболочке IoT-устройства, а затем загрузить прошивку и выявить уязвимости.

Более сложный способ – взломать JTAG, интерфейс на уровне микроконтроллера, который используется для различных целей, включая тестирование интегральных схем и программирование флэш-памяти. Получив к нему доступ, можно изменить флэш-память и извлечь другую конфиденциальную информацию об устройстве.

Фото pixabay.com

Свежее



Был ли вам полезен данный материал?


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.4607 s
    queries: 267 (0.1445 s)
    memory: 6 144 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.