Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.
Количество IoT-устройств и SCADA-систем, подключенных к Сети без соответствующих мер безопасности, продолжает увеличиваться, что делает критически важные устройства уязвимыми к потенциальным атакам и попыткам взлома. Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты.
Увеличение количества незащищенных устройств, как полагают эксперты, может быть следствием предоставления доступа к системам удаленным сотрудникам из-за пандемии коронавирусной инфекции (COVID-19). По результатам поисковых запросов Shodan было выявлено 43 546 незащищенных устройств: Tridium (15 706), BACnet (12 648), Ethernet IP (7 237), Modbus (5 958), S7 (1 480) и DNP (517).
Как выявили специалисты, больше всего уязвимых устройств находятся в США — 25 523. Из шести проанализированных групп, на территории США меньше всего было обнаружено устройств S7, однако многие из них являются ханипотами Conpot, что указывает на более высокий уровень бдительности местных ИБ-экспертов. Другие страны, возглавляющие список по количеству незащищенных устройств, включают Канаду, а также Испанию, Германию, Францию и Великобританию.
«Критически важная инфраструктура работает в устаревших сетях, которые раньше были изолированы от IT-сети. Растет спрос на подключение и возможность удаленной работы, в результате чего подключаются устаревшие сети, которым часто более 25 лет. В результате инфраструктура, управляющая глобальными операциями, уязвима и содержит ряд проблем в области кибербезопасности», — пояснили исследователи.
Источник: securitylab