Stfw.RuСетевые хранилища могут быть подвержены утечкам данных
🕛 08.09.2014, 16:39
Халатность пользователей и уязвимости в NAS могут привести к массивным утечкам данных. Люди, использующие сетевые хранилища данных (NAS), могут стать жертвами утечек данных. При правильной настройке эти устройства могут использоваться как общие хранилища данных в домашней сети, но из-за халатности пользователей их файлы могут оказаться в общем доступе.
Чтобы узнать количество пользователей, подверженных этой уязвимости, журналисты компании BBC использовали поисковый движок Shodan. В отличии от Google, Yahoo, Bing и прочих поисковиков, Shodan обращается напрямую к устройствам, а не к размещенным на них данным. В прошлом Shodan использовался специалистами для поиска уязвимых компьютеров в индустриальных сетях, электростанциях и системах теплоснабжения.
Во время поиска на территории Великобритании было обнаружено несколько десятков тысяч NAS-систем. Из-за законодательных ограничений установить точное количество уязвимых устройств оказалось невозможно.
Параллельно с BBC аналогичное расследование провели специалисты компании Digital Shadows. По словам руководителя технологического отдела компании Джеймса Чеппэла (James Chappell), обычные NAS-системы регулярно вызывают утечку информации. Чеппэла беспокоит то, что количество таких систем увеличивается и состоянием на сегодняшний день достигает нескольких десятков тысяч.
Чеппэл считает, что наибольшая проблема заключается в том, что большинство пользователей не меняет настройки, установленные производителем. Поскольку обычно производители не устанавливают сложные пароли или повышенные настройки безопасности, такие устройства очень легко взломать и получить полный доступ к размещенным в них данным.
Для того чтобы избежать непреднамеренных утечек данных, владельцы NAS должны изменить настройки своих устройств и разрешить передачу данных только в пределах домашней сети.
Тем не менее, ряд других компаний сообщает об обнаружении легкоэксплуатируемых уязвимостей на NAS. Специалист компании Independent Security Evaluators Джейкоб Холкомб (Jacob Holcomb) сообщает, что лично обнаружил большое количество уязвимостей в популярных моделях NAS. Большинство таких устройств могут предоставить злоумышленнику доступ к размещенным в них данным.