/ /

IoT-устройства имеют высокую степень уязвимости к кибератакам

IoT-устройства имеют высокую степень уязвимости к кибератакам

04 сентября 2020, 17:52    3662

IoT-устройства имеют высокую степень уязвимости к кибератакам, сообщает портал DarkReading.

Директор компании Okta Марка Роджерса (Marc Rogers) провел эксперимент, в результате которого он смог получить доступ к 10 из 12 протестированных умных девайсов, в том числе домашние маршрутизаторы, коммутаторы, устройства считывания карт доступа и другие обычно устанавливаемые устройства, подключенные к сети.

Большая часть конфиденциальной информации об устройстве, сертификаты, ключи и протоколы связи, обычно хранится в плохо защищенной флэш-памяти. Любой, у кого есть доступ к IoT-устройству и базовые знания о взломе оборудования, может легко получить доступ к прошивке и искать данные, включая уязвимости, эксплуатация которых позволяет осуществлять атаки на аналогичные устройства, не требуя физического доступа.

В своем докладе Роджерс рассказал о нескольких способах для доступа к IoT-устройством, которые нередко используют злоумышленники. Один из самых распространенных — получение доступа к универсальному асинхронному приемопередатчику (UART), который, применяется для отчетов о диагностике и отладки во всех IoT-продуктах. Злоумышленник может использовать приемопередатчик для получения корневого доступа к оболочке IoT-устройства, а затем загрузить прошивку и выявить уязвимости.

Более сложный способ – взломать JTAG, интерфейс на уровне микроконтроллера, который используется для различных целей, включая тестирование интегральных схем и программирование флэш-памяти. Получив к нему доступ, можно изменить флэш-память и извлечь другую конфиденциальную информацию об устройстве.

Фото pixabay.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.8243 s
queries: 269 (0.4910 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.