DVR ресиверы поддаются выключенному перепрограммированию

65ad4c38

DVR ресивер Когда входит речь об ИТ-безопасности, то почти все размышляют о ПК. Намного реже — о телефонах. И никто о спутниковых и проводных ресиверах. А в компании Norse Corp рассказывают, что зря.

Со слов технологического главного директора данной компании Том Сиансена, в США по различным анализам работают порядка 10 000 развороченных DVR и ресиверов. Очень многие такие устройства, в особенности те, что завязаны на сети-интернет (такие как Tivo), регулярно интегрированы в интернет и по существу представляют из себя такой же, пускай и несколько специальный, персональный компьютер.

В Norse рассказывают, что провели интернет-сканирование через так именуемые Honeypot’ы и обнаружили не менее 1000 регулярно работающих генераторов вредоносного трафика. Со слов Стиансена, 1000 работающих DVR — это капля в море и в случае если эти данные, даже по самым непрезентабельным анализам, экстраполировать на весь интернет, то выйдет около 19 терабайт «вредоносной» информации в день. Хуже того, очень многие DVR и ресиверы поддаются выключенному перепрограммированию, что только улучшает опасность их применения.

Стиансен говорит, что не так давно в их организацию направился банк, администраторы которого подозревали содержание вредного трафика в интернете, но противовирусное исследование всех ПК/Компьютеров/Компьютеров сотрудников ничего не позволило. Каково же было изумление экспертов, когда источником нечистого трафика был назван DVR, который работал, выдавая картину на один из телеприемников в абонентной зоне. «Трафик исходил из DVR, а тот обрел вредоноса из сети проводного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть», — сообщили в Norse.

Стиансен говорит, что на техническом уровне ограничить возможности инфицирования DVR можно было бы через установку межсетевого дисплея — или со стороны оператора, или со стороны клиента сети. Но неприятность в том, что передовые платные файерволлы не имеют заблаговременно настроенных парламентарий для фильтрации DVR-трафика, а налаживать это вручную требует повышенной квалификации администратора.

Стиансен говорит, что попадание вредоносов через ресиверы — это «ужасная правда передовых технологий». По прогнозу специалистов, реальная волна нового вредного ПО хлынет на рынок, когда стартует общее включение М2M-решений.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *