Исследование: IoT-устройства делают интернет-магазины уязвимыми для хакеров

Потеря конфиденциальных пользовательских данных в результате хакерской атаки способна нанести серьезный урон репутации любого интернет-магазина. В некоторых ситуациях площадки для онлайн-коммерции теряют значительную часть лояльных клиентов и не могут оправиться от удара в течение многих лет. Не помогают в этом даже щедрые скидки, заманчивые акции и полезные бонусы. Да, интернет-магазины могут подготовиться к определенным кибератакам и свести негативные последствия к минимуму. Но свежее исследование показывает, что перед определенными атаками они бессильны. И всему виной интернет вещей (IoT).

хакер

Число IoT-устройств активно растет. По разным прогнозам, к концу десятилетия их будет около 20-30 миллиардов. При этом из-за некорректной настройки подобных гаджетов и нежелания пользователей менять дефолтные логины / пароли («admin» / «admin») огромные кластеры IoT-устройств превращаются в доступный инструмент для атак на площадки электронной коммерции и другие веб-сайты. К такому выводу пришли исследователи компании Akamai Technologies, занимающейся доставкой контента и приложений, а также предлагающей вебмастерам услуги по акселерации сайтов.

Проблема впервые оказалась в центре внимания экспертов Akamai, когда они начали замечать факты нападений на своих клиентов, в ходе которых злоумышленники проверяли актуальность комбинаций конкретного имени пользователя и пароля на сайтах. Хакеры использовали учетные данные, полученные в ходе атак на другие крупные онлайн-сервисы, во время которых удавалось украсть базы с логинами и паролями (вроде недавнего взлома Yahoo, позволившего злоумышленникам украсть данные владельцев 500 миллионов аккаунтов).

Поскольку многие люди применяют одни и те же комбинации логинов и паролей на разных сайтах, злоумышленники решили попробовать использовать украденные учетные данные для получения доступа к аккаунтам оказавшихся в незавидной ситуации пользователей на других сайтах.

Интересно, что запросы на авторизацию поступали с миллионов различных IP-адресов. Причем, с каждого конкретного адреса поступало лишь по несколько сообщений – для маскировки. Специалисты Akamai выяснили, что источником трафика выступали некорректно настроенные IoT-устройства.

Они отмечают, что для минимизации риска подобных атак в будущем, производители IoT-устройств должны заставить пользователей изменить значения логина и пароля по умолчанию на что-то другое. Кроме того, следует убрать возможность использования переадресации TCP, реализованной в ОС Linux, которую производители IoT-устройств часто используют из-за ее бесплатности и удобства. Эта функция действительно полезна, когда Linux используется для запуска серверов. Но в IoT-устройствах она лишняя. Некоторые производители пытаются заблокировать ее, но если у хакеров имеются логин и пароль для доступа к устройству (дефолтные учетные данные), они могут обойти ограничения.

Эксперты отмечают, что IoT-устройства также могут быть использованы для другого вида кибератак – DDoS. Пусть такие атаки и строятся по другому принципу (злоумышленники используют уязвимости для установки вредоносных программ на устройствах с целью последующего создания ботнета, генерирующего большое количество трафика), но они также способны нанести огромный вред интернет-магазинам.

13.10.2016

ОЦЕНИТЕ СТАТЬЮ)

Статья недели

5 способов изучить спрос на товар до открытия интернет-магазина.

Перед тем, как открыть интернет-магазин, важно выяснить, есть ли на ваш товар достаточный спрос. Я настоятельно рекомендую вам не ...

© 2011-2016

Права на экспертные публикации принадлежат авторам.

Права на комментарии и статьи редакции принадлежат eMagnat.

Реклама на сайте