Когда заходит речь об ИТ-безопасности, то практически все сразу думают о компьютерах. Реже - о смартфонах. И почти никто о спутниковых и кабельных ресиверах. А вот в компании Norse Corp говорят, что напрасно.
По словам технического директора этой компании Томми Сиансена, только в США по разным оценкам работают порядка 10 000 взломанных DVR и ресиверов. Многие подобные устройства, особенно те, что завязаны на интернете (такие как Tivo), постоянно включены в сеть и по существу представляют собой такой же, пусть и несколько специализированный, компьютер.
В Norse говорят, что провели интернет-сканирование через так называемые Honeypot'ы и выявили более 1000 постоянно работающих генераторов вредного трафика. По словам Стиансена, 1000 работающих DVR - это капля в море и если эти данные, даже по самым скромным оценкам, экстраполировать на весь интернет, то получится около 19 терабайт "вредной" информации в сутки. Хуже того, многие DVR и ресиверы поддаются удаленному перепрограммированию, что лишь повышает опасность их использования.
Стиансен говорит, что недавно в их компанию обратился банк, администраторы которого заподозрили наличие вредоносного трафика в сети, однако антивирусное сканирование всех ПК/Серверов/Ноутбуков работников ничего не дало. Каково же было удивление специалистов, когда источником грязного трафика был назван DVR, который работал, выдавая картинку на один из телевизоров в клиентской зоне. "Трафик исходил из DVR, а тот получил вредоноса из сети кабельного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть", - рассказали в Norse.
Стиансен говорит, что технически ограничить возможности заражения DVR можно было бы через установку межсетевого экрана - либо со стороны оператора, либо со стороны пользователя сети. Однако проблема в том, что современные коммерческие файерволлы не имеют заранее настроенных политик для фильтрации DVR-трафика, а настраивать все это вручную требует высокой квалификации администратора.
Стиансен говорит, что проникновение вредоносов через ресиверы - это "страшная правда современных технологий". По прогнозам экспертов, настоящая волна нового вредоносного ПО хлынет на рынок, когда начнется массовое подключение M2M-решений.
По словам технического директора этой компании Томми Сиансена, только в США по разным оценкам работают порядка 10 000 взломанных DVR и ресиверов. Многие подобные устройства, особенно те, что завязаны на интернете (такие как Tivo), постоянно включены в сеть и по существу представляют собой такой же, пусть и несколько специализированный, компьютер.
В Norse говорят, что провели интернет-сканирование через так называемые Honeypot'ы и выявили более 1000 постоянно работающих генераторов вредного трафика. По словам Стиансена, 1000 работающих DVR - это капля в море и если эти данные, даже по самым скромным оценкам, экстраполировать на весь интернет, то получится около 19 терабайт "вредной" информации в сутки. Хуже того, многие DVR и ресиверы поддаются удаленному перепрограммированию, что лишь повышает опасность их использования.
Стиансен говорит, что недавно в их компанию обратился банк, администраторы которого заподозрили наличие вредоносного трафика в сети, однако антивирусное сканирование всех ПК/Серверов/Ноутбуков работников ничего не дало. Каково же было удивление специалистов, когда источником грязного трафика был назван DVR, который работал, выдавая картинку на один из телевизоров в клиентской зоне. "Трафик исходил из DVR, а тот получил вредоноса из сети кабельного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть", - рассказали в Norse.
Стиансен говорит, что технически ограничить возможности заражения DVR можно было бы через установку межсетевого экрана - либо со стороны оператора, либо со стороны пользователя сети. Однако проблема в том, что современные коммерческие файерволлы не имеют заранее настроенных политик для фильтрации DVR-трафика, а настраивать все это вручную требует высокой квалификации администратора.
Стиансен говорит, что проникновение вредоносов через ресиверы - это "страшная правда современных технологий". По прогнозам экспертов, настоящая волна нового вредоносного ПО хлынет на рынок, когда начнется массовое подключение M2M-решений.
Доступ закрыт.
- Вам запрещено отвечать в темах данного форума.
Статьи
- 3D-очки: взгляд в новую реальность 22:40, 14.10.2013
- Technosat TH-7200 PVR 11:25, 26.10.2012
- Какими должны быть качественные гаражные ворота 08:31, 29.02.2016
- Что нам несет стандарт HDMI 2.1 20:03, 22.02.2017
- Маркировка LCD-телевизоров Sharp 13:36, 22.12.2012
- Подходит ли панельная антенна DVB-T2/Т для приема анало ... 14:50, 30.01.2013
Последние темы
- Horizons-2/Intelsat 85Е+Yamal90Е Автор: admin 17:18, 08.07.2018
- Жизнь с 4K: Цветное ТВ в красочной палит... Автор: fenix 22:20, 07.07.2018
- ГПКС ФГУП «Космическая связь» Автор: fenix 22:19, 07.07.2018
- Космические пуски с Байконура Автор: fenix 22:18, 07.07.2018
- Новости и акции «НТВ-ПЛЮС» Автор: fenix 22:17, 07.07.2018
- Акции и новости Телекарта ТВ Автор: fenix 22:17, 07.07.2018
Изменения статуса
-
Никто не менял личный статус.