Обнаружена уязвимость в огромном количестве IoT-устройств, основы кибербезопасности курс Омск

Обнаружена уязвимость в огромном количестве IoT-устройств, основы кибербезопасности курс Омск

Еще в 2017 году экспертами по кибербезопасности был подготовлен крупный отчет, в котором рассказывалось об уязвимости IoT-устройств. За прошедшее время ситуация только ухудшилась, так как производители не озаботились устранением конструкторских недочетов, продолжая выпускать на рынок небезопасные устройства. Пройдя основы кибербезопасности курс Омск, становится понятно, что умным устройствам очень сложно защитить себя от хакеров.

Предметом дискуссии разработчиков по всему миру стал целый комплекс различных уязвимостей в WAP2. Он получил название KRACK, что можно расшифровать, как атаки с помощью переустановки ключей. Таким образом разработчики хотели сразу показать опасность новой уязвимости. Даже курсы по криптографической защите информации Омск не всегда могут защитить от подобных угроз.

В числе KRACK находится около 10 уязвимостей, каждая из которых представляет большую опасность для вычислительного устройства. В частности, пробравшись в систему, вирус может сделать следующее:

  • выполнить произвольный код;
  • скачать дополнительное оборудование;
  • отправить хакеру информацию о системе и файлы.

Чтобы пробраться на устройство, вирус заставляет прибор заново ввести пароль для входа в систему. При этом вредоносное ПО считывает пароль и таким образом получает доступ к аппаратному и программному обеспечению. Многие курсы по технической защите информации Омск рассказывают о том, как можно защитить себя от таких вирусов.

Проблема оказалась чрезвычайно масштабной, так как проблема была обнаружена на уровне корневых протоколов. Эксперты уверены, что уязвимы оказались не только владельцы IoT-устройств, но и пользователи всех известных операционных систем, включая системы для смартфонов. Пока точно неизвестно, как крупные компании будут устранять уязвимости. Однако, разработчики IoT-устройств не спешат с обновлениями.

Проверить, насколько уязвимо устройство или система перед этими угрозами можно на специальном сайте от US-CERT. Там же можно найти патчи для некоторого аппаратного обеспечения. В частности, компания Amazon выпустила обновления для своего оборудования только в 2019 году. О том, как можно не только обнаружить угрозу, но и воспроизвести ее расскажут курсы повышения квалификации информационная безопасность Омск, которые проходят онлайн.

Меню