Большинство пользователей никогда не устанавливает обновления на IoT-устройства

Только 30% пользователей интернета вещей регулярно устанавливают обновления на свои устройства, а 40% никогда этого не делали, показали результаты недавнего опроса, проведённого компанией Canonical.

Таким образом пользователи оставляют свои устройства уязвимыми для хакерских взломов — от DDoS-атак до кражи персональных данных, — приводит Apparat слова евангелиста компании Canonical Тибо Руффенау.

Почти две трети опрошенных заявили, что пользователи не обязаны следить за обновлениями для платформы интернета вещей. 22% респондентов считают, что об этом должны заботиться производители программного обеспечения, а 18% — что за обновления должны быть ответственны производители устройств.

В качестве важного шага к безопасному интернету вещей необходимо запустить автоматические механизмы для удалённого исправления уязвимостей. Нам нужно снять с пользователей ответственность за установку обновлений программного обеспечения и отменить ужасный «пароль по умолчанию», как Canonical сделал в случае Ubuntu Core 16, — пишет Руффенау.

Релиз проекта Ubuntu Core 16 компания провела в ноябре. В нём обновления выпускаются регулярно, доставляются по воздуху и синхронизированы с составом Ubuntu Linux.

Согласно отчёту Symantec, хакеры всё чаще выбирают своей мишенью уязвимые смарт-устройства. Через них киберпреступники получают контроль над оборудованием локальных сетей, модемами, сетевыми хранилищами, системами видеонаблюдения и даже промышленными управляющими системами. В сентябре сайт хостинговой компании OVH подвергся двум мощнейшим DDoS-атакам с помощью незащищённых устройств «интернета вещей». Суммарная мощность атак достигла 1 Тб/с, наибольшая мощность одной из них — 799 Гб/с.