Наиболее опасными для сетей розничной торговли сегодня являются не привычные воры, а специалисты по беспроводным сетям. С таким заявлением выступила специализирующаяся на обеспечении безопасности беспроводных сетей компания AirDefence. Целью очередного ее исследования была проверка устойчивости ко взлому сетей трех тысяч крупнейших магазинов по всему миру. Как выяснилось, среди множества используемых в подобных организациях ноутбуков, КПК, сканеров штрих-кодов и точек доступа около 85% практически не защищены от несанкционированного доступа, что делает их простой мишенью для злоумышленников. Четверть обнаруженного сотрудниками AirDefence беспроводного оборудования работала вообще безо всяких защитных систем, а еще 25% была прикрыта лишь средствами протокола WEP, уже давно доказавшего свою несостоятельность в противостоянии хоть сколько-нибудь серьезным атакам. Еще 12% устройств использовали в качестве SSID название организации, что также не способствовало повышению их защищенности. Наконец, на изрядной доле беспроводных систем использовались предустановленные производителем по умолчанию пароли, списки которых широко растиражированы в глобальной сети.
Полученные данные, по мнению AirDefence свидетельствует о том, что даже недавние крупные инциденты не заставили ритейлеров правильно оценить всю серьезность угрозы. К примеру, беспроводные сети розничных сетей часто напрямую связаны с корпоративными сетями их владельцев, что делает их удобной точкой входа в систему для злоумышленников. А кроме того, незащищенный сканер штрих-кодов или точка доступа вполне могут служить источником утечки информации о кредитных картах клиентов.
Кстати, именно с беспроводной сети была начата атака, приведшая в январе нынешнего года к утечке данных о кредитных картах клиентов компании TJX.
