CERT.LV pārbauda nopludinātu kompromitētu iekārtu sarakstu

Jānis B.
CSM data brench

CERT.LV veica kompromitēto serveru, maršrutētāju un lietu interneta (IoT) iekārtu saraksta, kas pagājušajā nedēļā tika publiskots tīmeklī, pārbaudi.

Tika konstatēts, ka no visām sarakstā uzskaitītajām iekārtām tikai nepilnas 100 atradās Latvijā. Izpētes rezultātā tika noskaidrots, ka publiskotā informācija par sarakstā minētajām apdraudētajām iekārtām (IP adresēm) ir novecojusi. Sarakstā iekļautās IP adreses no partneru ziņojumiem bija nonākušas CERT.LV redzes lokā jau 2018. gadā. Uz šo brīdi var pārliecināties, ka, iespējams, CERT.LV informatīvās apziņošanas rezultātā paroles ir tikušas nomainītas, vai arī iekārtas ir atslēgtas no interneta.

Konkrētā datu noplūde nav radījusi papildu apdraudējumu Latvijas interneta vides drošībai, bet CERT.LV vēlas uzsvērt, ka šādas datu noplūdes var būtiski apdraudēt jūsu iekārtu un datu drošību.  

Daži drošības pasākumi, lai novērstu to, ka jūsu iekārta, iespējams, šobrīd veic uzbrukumu kādai bankai:
1) pirms jebkuras iekārtas pieslēgšanas internetam pārjautāt sev, vai tiešām šai iekārtai nepieciešams interneta pieslēgums (būtiski palielina riskus);
2) ja iekārta tiek pieslēgta internetam, nomainīt ražotāja uzstādīto lietotājvārdu un paroli uz kaut ko unikālu un drošu (piemēram, izmantot paroļu frāzi);
3) ierobežot piekļuvi iekārtai (piemēram, tikai no noteiktām IP adresēm);
4) profilaktiskos nolūkos pāriestatīt (reset) ierīces, kuras sen nav aiztiktas, arī tad, ja nav nekādu uzlaušanas pazīmju (iekļūstot ierīcē, ļaunadri parasti cenšās palikt nemanīti);
5) uzlikt atjauninājumus, arī aparātprogrammatūrai (firmware);
6) nomainīt paroles (vismaz reizi gadā, vienlaikus pārbaudot, vai ierīcei nav pieejami atjauninājumi);
7) ja iekārta vairs netiek aktīvi lietota, atslēgt to no interneta.

Ja ir radušās aizdomas par iekārtas uzlaušanu, lūgums ziņot CERT.LV.

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *