Akamai a descoperit un defect de securitate vechi în foarte multe dispozitive

O slăbiciune cunoscută demult a protocolului de autentificare din milioane de routere, dispozitive de supraveghere și antene satelit sunt folosite în încercări de compromitere a serviciilor web populare.

Conform unei noi cercetări a Akamai, o slăbiciune cunoscută demult a protocolului de autentificare din milioane de routere, dispozitive de supraveghere video și antene satelit sunt folosite în încercări de compromitere a serviciilor web populare, scrie bankinfosecurity.com.

Cercetarea a descoperit că hackerii folosesc din ce în ce mai mult dispozitivele Internet of Things pentru a crea atacuri, o situație pe care experții o clasifică ca fiind dificilă în unele cazuri sau imposibil de rezolvat.

Ceea ce este rușionos și frustrant este că unele dintre vulnerabilități ar fi putut fi eradicate cu ani în urmă, scrie wired.com. 

Akamai a analizat cum au abuzat hackerii de slăbiciunile protocoalelor criptografice și estimează că mai mult de două milioane de dispozitive au fost compromise de acest tip de deturnare, pe care o numește SSHowDowN. Compania spune că cel puțin 11 dintre clienții săi din diferite industrii au fost ținta unor astfel de atacuri.

Protocolul exploatat este Secure Shell (SSH). Acesta este folosit de obicei pentru a facilita accesul la sistem de la distanță și poate fi puternic implementat. Dar mulți producători de dispozitive IoT ori nu încorporează acest protocol, ori folosesc cele mai evidente configurații implicite.

Akamai spune că lucrează împreună cu producătorii de dispozitive pentru a îmbunătății implementarea SSH.