Тайное сканирование всего интернета показало, что миллионы принтеров, веб-камер и телевизионных приставки, подключенных к сети, защищены только паролями по умолчанию.
Анонимным исследователям удалось использовать более 420000 этих небезопасных устройств для проверки безопасности и уязвимости ряда других гаджетов на протяжении глобального девятимесячного эксперимента. Используя коды, создаваемые пользователями, исследователи разослали более чем четыре триллиона спам-сообщений.
Существующая на сегодня схема сетевой адресации в состоянии поддерживать около 4,2 миллиардов устройств, впрочем отклик был получен только от 1,3 миллиарда адресов. Количество адресов, ответивших на запросы, стало для исследователей полной неожиданностью, поскольку главный пул активных адресов должен работать только в одностороннем порядке – на прием. В результате проверок, было установлено, что сегодня сеть перешла на совершенно новую схему, которая в состоянии обслуживать гораздо больший пул доступных адресов.
Сканирование выявило полтора миллиона принтеров, более одного миллиона веб-камер и многих других устройств, включая телевизионные приставки и модемы, в которых до сих пор используется пароль, установленный на заводе-изготовителе, что, по сути, позволяет практически любому человеку использовать это оборудование. Очень часто пароль легко угадать, ведь в большинстве случаев в качестве него используются такие слова как «root» или «administrator».
«Всякий раз, когда вы думаете: «Эта информация не должна была попасть в Интернет, но, вероятно, ее можно найти там в нескольких местах», таких мест, на самом деле, несколько сотен тысяч», — заявляет представитель анонимных исследователей в документе, сопровождающем результаты работы группы.
Исследователь сетевой безопасности HD Moore, который проводил аналогичное исследование в 2012 году, сообщил новостному изданию Ars Technica, что результаты последнего анализа Интернета от анонимной группы отличаются завидной точностью. Он добавил, что ему известны хакеры, использующие эти дыры в безопасности таких устройств для запуска преступных сетевых образований, также называемых бот-сетями, которые используются для рассылки спама, фишинг-атак, а также организации массированных «бомбардировок» веб-сайтов запросами, приводящих к отказу работы серверов.
По материалам : Источник