Кибербезопасность в IoT: какие устройства наиболее уязвимы и как себя защитить

Кибербезопасность в IoT: какие устройства наиболее уязвимы и как себя защитить

Количество IoT-устройств, доступных широкому кругу пользователей, с каждым годом увеличивается. По прогнозам Cisco IBSG, число вещей, подключенных к Интернету, достигнет 50 миллиардов экземпляров к 2020 году.

Скорее всего, российские пользователи уже ощутили вес потенциального рынка: смарт-часы и умные холодильники ни для кого не новость, а строители жилых комплексов все чаще продают квартиры с уже внедренными системами «Умный дом».

Но сфера Интернета вещей еще только развивается, а значит, подвержена риску различных хакерских атак. Какие киберугрозы может нести умный холодильник и насколько опасны взломы подключенных автомобилей? Об этом – далее в статье.

Почему сфера IoT небезопасна?

Хакерские атаки угрожают рынку IoT по трем причинам: из-за отсутствия законодательного регулирования, сочетаемости устройств и новизны разработок как таковых.

Так, в России пока нет законодательной базы, регулирующей рынок Интернета вещей. На данный момент для умных устройств не принято определение базового уровня безопасности. Не существует также окончательных юридических оснований для доверия к IoT-устройствам и IoT-услугам.

«Из положительного: вступил в силу закон о телемедицине. Но если говорить о комплексном регулировании или хотя бы гармонизации между собой отдельных отраслей права для IoT в целом, то нет. Пока только наработки и попытки», – утверждает Денис Лукаш, исполнительный директор Центра цифровых прав.

Другая сторона проблемы – сами производители. В 2015 году аналитики Hewlett Packard исследовали защищенность IoT-устройств и выяснили, что 70% из них обладали уязвимостями учетных данных, шифрование почти не применялось, а у некоторых девайсов были проблемы с разрешением доступа.

IoT Conference: Kiberbezopasnost v IoT: kakie ustroystva naibolee uyazvimyi i kak sebya zaschitit 1

Вопрос безопасности потребительского рынка IoT-устройств крайне критичен, ведь большинство таких девайсов покупают на срок куда больше, чем 2–3 года. В этих условиях Мартин Хрон, специалист по безопасности компании Avast, рекомендует IoT-компаниям уделять больше внимания защите своих продуктов.

«Производители должны внедрять киберзащиту на этапе проектирования. Большинство изменений необходимо встроить именно в аппаратную часть», – считает Мартин.

Какие устройства наиболее уязвимы?

DDoS-атаки – одна из главных проблем современного Интернета вещей. DDoS(DistributedDenialofService) принадлежит к типу атак «отказ в обслуживании», под ее воздействием сетевой ресурс выходит из строя. Под удар хакеров в таком случае попадают все пользователи мелких бытовых устройств: от умных тостеров до унитазов.

К примеру, во время хакерской конференции BlackHat исследователи из Trustwave рассказали об опасности для пользователей умных туалетов SATIS. По их словам, Android-приложение для управления умным сливным бачком содержало жестко зафиксированный PIN-код – 0000. Зная его, атакующему не составит никакого труда дистанционно управлять функциями устройства.

Причем для этого даже не нужно быть хакером: любой смартфон с ОС Android через приложение SATIS будет успешно управлять всеми бачками в радиусе досягаемости.

Помимо взлома бытовой техники, внимание злоумышленников иногда устремляется на устройства покрупнее, например на подключенные автомобили. Одна из первых таких кибератак произошла в 2015-м. Тогда от хакеров пострадала электронная бортовая система Jeep Cherokee: хакеры могли удаленно управлять дворниками, аудиосистемой и, что страшнее, скоростью автомобиля.

Как пользователям защитить себя от кибератак

Тем не менее не вся ответственность за взлом техники лежит на государстве и производителях. Пользователям тоже нужно следить за чистотой своей Сети:

  • для начала нужно сменить пароли, установленные по умолчанию: некоторые производители могут оказаться такими же непереборчивыми, как SATIS;
  • не составлять пароли из имен родственников и дат рождения – их легко взломать обычным перебором;
  • своевременно устанавливать обновления прошивок;
  • защищать маршрутизаторы и роутеры (использовать закрытый Wi-Fi, отключать функцию WPS, пользоваться сложным паролем и т. д.);
  • приобретать IoT-устройства только у известных вендоров, которые гарантируют защиту своих устройств.

Готовы ли российские производители IoT-устройств противостоять фишингу и DDoS-атакам? Об этом 27 марта на форуме «Интернет вещей» расскажет менеджер по продвижению технологий информационной безопасности Cisco Игорь Гиркин. Эксперт поделится опытом защиты гаджетов от кибератак и расскажет об угрозах несанкционированного проникновения через подключенные устройства.


Послушать спикера ►►►

Назад
Другие новости
Следите за новостями