Технические тенденции на 2019 год: безопасность вещей

Интернет вещей прибыл, открывая шлюзы для нового набора угроз безопасности. Забудьте о компьютерных взломах, что произойдет, если ваш холодильник, подключенный к IoT, взломан?

Чайник вы можете включить дистанционно с помощью телефона. Холодильник, который говорит вам, что у вас есть на полках. Тренеры, которые говорят вам расстояние, которое вы только что пробежали …

Легко порадоваться невероятно инновационным гаджетам, связанным с Internet of Things (IoT), которые в настоящее время имеются на рынке, но действительно ли мы рассматриваем последствия для безопасности этих устройств?

Startups.co.uk часто сообщал об эволюции IoT, поскольку все больше людей подключаются к своим устройствам и обмениваются ценными данными, но под «эффектом ореола новизны» IoT скрываются угрозы, которые может принести потенциальное неправильное использование этих данных.

Например, скажем, вы покупаете чайник, подключенный к IoT, со стандартным паролем по умолчанию и именем пользователя. Вы не меняете пароль, и производитель не предлагает вам; Вы предполагаете, что были приняты необходимые меры безопасности и шифрования данных.

Что мешает хакеру обнаружить эту базовую уязвимость безопасности и загрузить вредоносный код в ваш чайник? Ваш взломанный чайник можно затем использовать для атаки на целевой веб-сайт – ваш чайник, который вы считаете неодушевленным объектом, вполне может обернуться против вас – создавая кошмар безопасности.

Недавняя атака Dyn (распределенного отказа в обслуживании) на Dyn также указала на необходимость пробуждения по безопасности IoT. В атаке 21 октября было задействовано кибер-оружие под названием ботнет Mirai – сеть IoT-устройств, таких как цифровые камеры и видеорегистраторы, – которые используются для бомбардировки серверов Dyn с целью серьезного сбоя, который считается крупнейшим в своем роде в истории .

После теракта старший научный сотрудник Совета по кибербезопасности; Дэвид Фидлер отметил:

«У нас серьезная проблема с кибербезопасностью устройств IoT, и у нас нет реальной стратегии борьбы с ней. […] Представьте себе, что мог бы сделать актер с хорошими ресурсами с небезопасными устройствами IoT ».

Имея это в виду, эксперты по безопасности предсказывают, что в 2019 году появится «Безопасность вещей» – новые решения, программное обеспечение и инструменты для решения проблем безопасности интеллектуальных устройств.

Как это устроено

Интеллектуальные устройства становятся обычным явлением в домашних хозяйствах с бытовыми приборами, которые теперь могут связываться с Интернетом, чтобы помочь нам жить более умной и эффективной жизнью.

Однако пользователи интеллектуальных IOT-устройств и компании, продающие их в розницу, не уделяют много внимания защите этих устройств, как объясняет Моника Бринк, директор по маркетингу EMEA в Иланде:

«Что действительно беспокоит, так это то, что владельцы устройств IoT обычно не знают об этой атаке. Это связано с тем, что после того, как устройство было взломано, об этом невозможно узнать, так как оно часто продолжает работать точно так же, как обычно. Проблемы начнут возникать за кулисами, когда скомпрометированная система будет впоследствии подключена к той же сети, что и персональные компьютеры, корпоративные серверы и даже конфиденциальные правительственные данные.

«Основная проблема заключается в том, что, не зная, какие устройства обмениваются данными в конкретной сети или Интернете в целом, невозможно разработать адекватную стратегию безопасности. Теоретически, каждое отдельное устройство, которое добавляется в сеть, должно оцениваться, но это так же кропотливо, как и звучит.

«Недавние громкие кибератаки и все чаще угрозы вымогателей привели к давно назревшей дискуссии о пробелах в безопасности IoT». Эта дискуссия даже проложила путь к новой специальной конференции по безопасности вещей в мире в 2017 году, которая будет посвящена «следующая революция информационной безопасности».

Профессиональная ИТ-сеть Spiceworks соглашается с тем, что 2017 год станет годом безопасности вещей. В своем отчете о IoT за 2016 год говорится, что, поскольку внедрение IoT продолжает расти, проблемы безопасности будут в центре внимания:

«77% ИТ-специалистов в EMEA обеспокоены растущим числом точек входа в сеть, а 70% обеспокоены отсутствием мер безопасности, введенных производителями IoT».

Добавить комментарий