На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21058 страниц...

На уязвимости Интернета вещей (IoT) укажет приложение-сканер

Проверяем роутер и весь умный дом на уязвимостиВозможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.

Реклама: строим надёжные локальные сети для бизнеса.

Разработчики Евгения Касперского продолжают борьбу с ИТ-угрозами современного мира. Очередным шагом на этом пути стало мобильное приложение Kaspersky Smart Home & IoT Scanner для платформы Android. Интеллектуальный сканер в процессе работы сканирует домашнюю Wi-Fi сеть, анализирует подключённые к ней устройства и сообщает об уровне их защищённости.

На данный момент IoT-сканер Касперского анализирует настройки безопасности роутеров, IP-камер, Smart TV, Wi-Fi принтеров, сетевых хранилищ (NAS), медиасерверов, игровых консолей, а также компьютеров, планшетов или смартфонов. Вероятно, что по мере развития продукта, данный перечень пополнят и более экзотичные устройства «умных домов». Пока же представленный список достаточно широк, чтобы обеспечить безопасность большинства самых популярных видов устройств.

Помимо анализа параметров устройств в домашней сети, Kaspersky Smart Home & IoT Scanner проинформирует пользователя о проблемах с паролями для Wi-Fi роутера и сетевых протоколов Telnet и SSH. Это необходимо, чтобы злоумышленник не смог получить доступ к подключённым IoT-устройствам из-за слабых паролей.

Проверить IoT-сканер в действии можно уже сегодня — бета-версия продукта доступна для бесплатной загрузки на Google Play. Примечательно, что даже по окончании тестирования данное приложение останется бесплатным (до 1 августа 2018 года). А значит у миллиардов «умных» устройств будущего появляется надёжный и доступный защитник, услугами которого лучше не пренебрегать.

Kaspersky Smart Home & IoT Scanner: отзывы и первые впечатления

Перед тем, как разместить эту новость на TechnoDrive, было проведено беглое тестирование Kaspersky Smart Home & IoT Scanner. Вывод — приложение действительно полезное (но полагаться только на него не стоит, это не панацея).

1. Kaspersky IoT Scanner видит большинство устройств в домашней сети, однако не все. Почему? Опыты TechnoDrive показали, что смартфон, скажем, не только должен быть подключён по WiFi, но и вести при этом обмен данными. В спящем режиме, — при одном проходе, — сканер может чего-то не увидеть в домашней сети. Разбудите свои гаджеты на время сканирования!

2. Kaspersky Smart Home & IoT Scanner не всегда понимает, «что перед ним». Даже не всегда определяет, смартфон это или компьютер, а высвечивает лишь производителя оборудования. Это наводит на мысль, что умную лампочку от водопроводного клапана (или от робота-пылесоса) приложение может пока не отличить, — а ведь у них разная логика и разные уязвимости.

3. Базовые функции сканер Касперского для умных устройств прекрасно выполняет. Если открыть админку на роутере, он будет жаловаться на то, что доступен telnet.

При этом, к слову, приложение не предупредит о том, что на порту 80 доступен и веб-интерфейс для управления настройками!

Впрочем, судя по активности, при этом пароли проверяются на то, чтобы не работали простые комбинации admin/admin и другие сочетания по умолчанию. То есть «чисто визуально», по индикаторам, можно сделать вывод о том, что сканер Касперского тестирует тщательнее всего роутер. И это правильно!

На данную тему на TechnoDrive была публикация год назад (WiFi-роутер Asus: настройка портов, чтобы трудно было взломать!), и правильность её выводов подтверждает, в частности, данный продукт Касперского.

4. Минимальная версия Android — 4.2 (а не 4.1, как указано в Google Play). Как видите, мы тестировали и очень старые, как раз наиболее уязвимые, устройства. Об этом ниже!

5. При использовании сканера Касперского для роутера и Интернета вещей в целом вы соглашаетесь на то, что приложение будет отсылать в Лабораторию данные о вашем поле и возрасте, а также «список интересов пользователя». Кроме того, при использовании устройства «для иных целей» сканер может быть дистанционно заблокирован (что вполне логично).

Выводы: Kaspersky Smart Home & IoT Scanner годится для того, чтобы указать на явные дыры в домашней сети. Которые, разумеется, первым делом и пытаются использовать зловреды.

Что же касается рекомендаций о свежих прошивках, нам их получить не удалось, хотя при тестировании использовались и заведомо старые устройства. К примеру, старый гаджет Apple, по которому стоило бы дать рекомендации, если бы сканер мог идентифицировать ОС*. Но он операционную систему не определяет (или не показывает), а ведь это очень критично!

Итог? В практических целях Защищаем домашнюю сеть методично, а внутренние и внешние утилиты используем для финального контроля.

Возможно, данный сканер смог бы полностью раскрыть свой потенциал в нашей домашней сети, если бы в ней были компьютеры под Windows.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Прожорливые» приложения Android (и фишинг у Windows)


В августе разработчик антивирусных приложений Avast выпустил рейтинг наиболее ресурсоёмких приложений 2017 года. В него вошёл мобильный «софт», активно расходующий заряд аккумулятора и свободную память смартфонов и планшетов. Тем временем, компания ESET предупредила владельцев Windows-устройств об очередной угрозе. На этот раз речь идёт об изощрённом фишинге, рассчитанном на авиапассажиров и любопытных пользователей. О том, как избежать ненужных рисков в сегодняшнем выпуске рассказывают эксперты TechnoDrive.
подробнее

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее

Вейпы опасны... для здоровья компьютера!


В последнее время электронные сигареты вызывают всё больше споров и нареканий со стороны правоохранительных органов и Минздрава. Однако вред, наносимый «вейпами», не ограничивается здоровьем человека!.. На международной конференции по кибербезопасности BSides London 2017 эксперты продемонстрировали, как можно взломать компьютер с помощью электронной сигареты. Всё, что для этого должен сделать пользователь — подключить гаджет к USB-порту ноутбука для подзарядки, и ноут заражён.
подробнее

«Ростелеком» провёл образовательный веб-конкурс для детей


Ростовский филиал ПАО «Ростелеком» принял участие в празднике «Интерактивный ребёнок», который прошёл 3 июня в Парке Революции. В рамках мероприятия компания организовала для юных ростовчан конкурс «Безопасный Интернет», участники которого продемонстрировали отличные навыки защиты от опасного контента в Сети — и получили фирменные подарки от «Ростелекома».
подробнее

«WannaCry?.. Обойдёмся без слёз, ведь есть Linux — и бэкапы!»


Про опасный троян-шифровальщик WannaCry в последние дни пишут многие. И на это есть все основания!.. Буквально за пару дней, — с 12 мая, — этот зловред поразил сотни тысяч компьютеров по всему миру. Ведь заразиться WannaCry можно ничего не предпринимая (скорее, это даже облегчит заражение — БЗ). Для этого трояну требуется лишь операционная система семейства Windows с отсутствующей «заплаткой» MS17-010 и прямое подключение к Интернету. Более того, по мнению ростовских экспертов, даже установленный патч не является 100% гарантией безопасности, — ведь WannaCry работает не только по протоколу SMB, но и может заразить компьютер по e-mail. Об этом, в частности, сообщил эксперт из Ростова-на-Дону Артур Джангиров. О том, как можно избежать заражения WannaCry, — или последствий атаки, — читайте в нашем сегодняшнем выпуске.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации