Сетевые хранилища могут быть подвержены утечкам данных

Халатность пользователей и уязвимости в NAS могут привести к массивным утечкам данных.
Люди, использующие сетевые хранилища данных (NAS), могут стать жертвами утечек данных. При правильной настройке эти устройства могут использоваться как общие хранилища данных в домашней сети, но из-за халатности пользователей их файлы могут оказаться в общем доступе.
Чтобы узнать количество пользователей, подверженных этой уязвимости, журналисты компании BBC использовали поисковый движок Shodan. В отличии от Google, Yahoo, Bing и прочих поисковиков, Shodan обращается напрямую к устройствам, а не к размещенным на них данным. В прошлом Shodan использовался специалистами для поиска уязвимых компьютеров в индустриальных сетях, электростанциях и системах теплоснабжения.
Во время поиска на территории Великобритании было обнаружено несколько десятков тысяч NAS-систем. Из-за законодательных ограничений установить точное количество уязвимых устройств оказалось невозможно.
Параллельно с BBC аналогичное расследование провели специалисты компании Digital Shadows. По словам руководителя технологического отдела компании Джеймса Чеппэла (James Chappell), обычные NAS-системы регулярно вызывают утечку информации. Чеппэла беспокоит то, что количество таких систем увеличивается и состоянием на сегодняшний день достигает нескольких десятков тысяч.
Чеппэл считает, что наибольшая проблема заключается в том, что большинство пользователей не меняет настройки, установленные производителем. Поскольку обычно производители не устанавливают сложные пароли или повышенные настройки безопасности, такие устройства очень легко взломать и получить полный доступ к размещенным в них данным.
Для того чтобы избежать непреднамеренных утечек данных, владельцы NAS должны изменить настройки своих устройств и разрешить передачу данных только в пределах домашней сети.
Тем не менее, ряд других компаний сообщает об обнаружении легкоэксплуатируемых уязвимостей на NAS. Специалист компании Independent Security Evaluators Джейкоб Холкомб (Jacob Holcomb) сообщает, что лично обнаружил большое количество уязвимостей в популярных моделях NAS. Большинство таких устройств могут предоставить злоумышленнику доступ к размещенным в них данным.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Сетевые хранилища могут быть подвержены утечкам данных, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M3k - 15.02.2019: STFW.Ru: Если рассматривать компанию FiiO как производителя только портативных Hi-Res


•  The LEGO Movie 2: The Second Part / «Лего Фильм 2» — не все у нас прекрасно - 15.02.2019: STFW.Ru: Первая часть Лего Фильма оказалась настоящим открытием и была тепло принята


•  Студенты из Турина разработали для Honda концепт молодежного электромобиля Tomo, его покажут на Женевском автосалоне вместе с серийным Honda Urban EV - 15.02.2019: STFW.Ru: Японский автопроизводитель Honda пообещал представить серийный


•  Немцы показали первые официальные изображения компактного электрокроссовера Audi Q4 e-tron. Концепт представят в Женеве весной, серийная версия выйдет в 2020-2021 годах - 15.02.2019: STFW.Ru: Немецкий автопроизводитель Audi опубликовал официальные изображения нового


•  КП «Информатика» раскрыла подробности модуля распознавания лиц в системе видеонаблюдения Киева: разработка китайской Hikvision, онлайн и оффлайн режимы работы, удаление фото на 31 день и т.д. - 15.02.2019: STFW.Ru: В конце прошлой недели мы рассказали о том, что столичное коммунальное


•  Вместе со смартфоном Xiaomi Mi 9 будет представлен и новый роутер Xiaomi - 15.02.2019: STFW.Ru: Официальный постер в соцсети Weibo указывает на то, что 20 февраля вместе