Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Абонентское оборудование телекоммуникационных сетей: использовать – опасно, вылечить – невозможно

03.09.2014 /
Прочитать позже

    Отправим материал на:

    Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, опубликовала аналитический отчет по результатам анализа безопасности абонентского оборудования телекоммуникационных сетей, авторами которого являются эксперты Digital Security Олег Купреев и Глеб Чербов.

    Данные, полученные исследователями в результате анализа современного пользовательского оборудования доступа, позволяют назвать ситуацию с безопасностью 3G/4G-модемов, 3G/4G-роутеров, а также домашних роутеров критической. Несмотря на растущую популярность таких устройств, количество уязвимостей в них постоянно увеличивается. Разнообразные «дыры» в ПО 3G/4G-модемов позволяют злоумышленникам читать трафик без авторизации, например, через реализацию атаки MitM («Человек посередине»), применять различные мошеннические схемы посредством фишинга, а также подменять настройки оператора, чтобы воровать средства со счета пользователя.

    Особую опасность представляет использование 3G/4G-модемов в общественных местах, особенно если с их помощью осуществляется доступ к корпоративным ресурсам. Например, посредством зараженных вирусом USB-модемов можно попасть даже в закрытую корпоративную сеть и осуществить таргетированную атаку на компанию.

    Что касается домашних роутеров, количество обнаруживаемых в них уязвимостей постоянно растет, причем встречаются они как в моделях из низкого ценового сегмента D-Link, ориентированных на массового пользователя, так и в некоторых устройствах фирмы Cisco, адресованных корпоративным клиентам. Недавно появились первые вирусы для роутеров.

    Компрометация домашних роутеров чревата серьезными последствиями для всех устройств, которые подключены к локальной сети (ПК, телевизоры и ТВ-приставки, игровые приставки, спутниковые ресиверы, принтеры). В случае захвата роутера злоумышленник может использовать широкий спектр атак: от пассивного сниффинга до активного MitM или фишинга. При этом, практика показывает, что большинство пользователей не следит за безопасностью своих SOHO-роутеров и не обновляет их прошивку.

    Несмотря на то, что в последнее время растет количество вирусов, заражающих абонентское оборудование для телекоммуникационных сетей, средств антивирусной защиты для роутеров и мобильных модемов не существует. Ни один антивирус не в состоянии вылечить зараженный роутер или модем.

    Олег Купреев, исследователь безопасности Digital Security, уверен, что существенно улучшить ситуацию можно двумя способами: «С одной стороны, необходимо информировать пользователей об угрозах безопасности и способах их предотвращения, а с другой – поощрять независимые исследования уязвимостей таких устройств, чтобы производители могли повышать защищенность прошивок и ПО по умолчанию».

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК