Většina podnikových sítí u malých a středních firem je málo zabezpečená

Jedním z největších rizik v oblasti IT bezpečnosti u SMB firem jsou nechráněné podnikové sítě. Plyne to z průzkumu společnost GFI Software. Více než polovina jejích prodejců pak registruje zájem o řešení firewallu, které je tak prý aktuálně po ochraně elektronické pošty druhým nejpoptávanějším řešením. S odhalením slabin bezpečnostních kamer pak právě přišla společnost Kaspersky Lab.

„Dle našeho průzkumu patří nedostatečná ochrana podnikových sítí k největším výzvám malých a středně velkých společností,“ říká Zdeněk Bínek zodpovědný za prodej řešení GFI Software v ČR a na Slovensku. „Její podcenění je zdrojem významných bezpečnostních rizik pro podniková data a chod celé společnosti, a od května navíc také hrozba nedodržení předpisů GDPR. Zajištění integrity podnikové sítě s využitím firewallu jednak významně posiluje integritu sítě a je zároveň jedním z nástrojů, které pomáhají zajistit shodu s předpisy.“

Jaká jsou hlavní zjištění průzkumu GFI & Kerio? Zde je jejich přehled:

• 56 % SMB podniků je ohrožováno nechráněnými podnikovými sítěmi, 41 % neakutalizovaným softwarem, 26 % infikovanými webovými stránkami a 21 % používáním neautorizovaných přenosných médií (hlavně USB);
• Poptávku po řešení firewallu aktuálně registruje 53 % prodejců řešení GFI a Kerio;
• Společně se správou přístupu, šifrováním data a zabezpečením e-mailů patří firewall k nejčastěji využívaným nástrojům k zajištění požadavků GDPR;
• Podle prodejců je na požadavky GDPR připraveno z větší části pouze 19 % firem, 65 % spíše ne a 16 % ji zatím vůbec neřeší. Stoprocentně není připraven na GDPR nikdo.

Slabiny bezpečnostních kamer

Několik bezpečnostních nedostatků v populárních chytrých kamerách, které jsou běžně používány jako bezpečnostní kamery v domácnostech i kancelářích, odhalili odborníci z Kaspersky Lab. Uvedené bezpečnostní trhliny by podle nich mohly zločincům umožnit mimo jiné vzdálený přístup k video i audio záznamům z kamer, jejich vypnutí či spuštění škodlivého kódu.

Nejnovější výzkum Kaspersky Lab odhalil, že vážnými vzdálenými útoky je zranitelná celá řada chytrých kamer. Důvodem je podle firmy nedostatečně zajištěný páteřní cloudový systém, který byl původně vytvořen, aby uživatelům umožnil vzdáleně sledovat video záznamy z jejich zařízení.

Využitím těchto zranitelností by dle Kaspersky Lab zločinci mohli provést následující útoky:

• Přístup k videu a zvukovým stopám z jakékoliv kamery připojené k zranitelnému cloudu
• Využití vzdáleného přístupu ke kameře jako vstupního bodu pro další útoky na jiných zařízeních v místních i externích sítích
• Možnost vzdáleně napadnout kamery škodlivým kódem
• Ukradení osobních údajů, jako jsou účty na sociálních sítích a informace, které jsou používány pro zasílání notifikací
• Vzdáleně zranitelné kamery zablokovat či poškodit

Útoky byly možné pouze tehdy, pokud zločinci znali sériové číslo kamery. Vzhledem k tomu, jakým způsobem jsou tato čísla generována, je však poměrně jednoduché je skrze útoky hrubou silou zjistit. Systém kamer zabezpečením proti útokům hrubou silou nedisponoval.

Experti z Kaspersky Lab během výzkumu identifikovali téměř 2000 zranitelných kamer online. To však byly jen ty kamery, které měly svou vlastní IP adresu, a proto byly přístupné přes internet. Skutečný počet zranitelných zařízení umístěných za routery a firewally mohl být několikrát vyšší.

Hned po nálezu nahlásili odborníci z Kaspersky Lab zmiňované zranitelnosti výrobci daných kamer, společnosti Hanwha Techwin. V době zveřejnění byly podle výrobce již některé ze zranitelností opraveny a zbývající byly připraveny na brzkou kompletní opravu. Nelze vyloučit, že podobné problémy budou mít i kamery dalších značek na trhu.