65ad4c38

DVR ресиверы поддаются выключенному перепрограммированию

5 сентября, 2019 lozinka.ru

DVR ресивер Когда входит речь об ИТ-безопасности, то почти все размышляют о ПК. Намного реже — о телефонах. И никто о спутниковых и проводных ресиверах. А в компании Norse Corp рассказывают, что зря.

Со слов технологического главного директора данной компании Том Сиансена, в США по различным анализам работают порядка 10 000 развороченных DVR и ресиверов. Очень многие такие устройства, в особенности те, что завязаны на сети-интернет (такие как Tivo), регулярно интегрированы в интернет и по существу представляют из себя такой же, пускай и несколько специальный, персональный компьютер.

В Norse рассказывают, что провели интернет-сканирование через так именуемые Honeypot’ы и обнаружили не менее 1000 регулярно работающих генераторов вредоносного трафика. Со слов Стиансена, 1000 работающих DVR — это капля в море и в случае если эти данные, даже по самым непрезентабельным анализам, экстраполировать на весь интернет, то выйдет около 19 терабайт «вредоносной» информации в день. Хуже того, очень многие DVR и ресиверы поддаются выключенному перепрограммированию, что только улучшает опасность их применения.

Стиансен говорит, что не так давно в их организацию направился банк, администраторы которого подозревали содержание вредного трафика в интернете, но противовирусное исследование всех ПК/Компьютеров/Компьютеров сотрудников ничего не позволило. Каково же было изумление экспертов, когда источником нечистого трафика был назван DVR, который работал, выдавая картину на один из телеприемников в абонентной зоне. «Трафик исходил из DVR, а тот обрел вредоноса из сети проводного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть», — сообщили в Norse.

Стиансен говорит, что на техническом уровне ограничить возможности инфицирования DVR можно было бы через установку межсетевого дисплея — или со стороны оператора, или со стороны клиента сети. Но неприятность в том, что передовые платные файерволлы не имеют заблаговременно настроенных парламентарий для фильтрации DVR-трафика, а налаживать это вручную требует повышенной квалификации администратора.

Стиансен говорит, что попадание вредоносов через ресиверы — это «ужасная правда передовых технологий». По прогнозу специалистов, реальная волна нового вредного ПО хлынет на рынок, когда стартует общее включение М2M-решений.

Опубликовано в рубрике Происшествия
«
»
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Twitter Delicious Facebook Digg Stumbleupon Favorites More
Этот сайт использует файлы cookie. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.