Безопасность Интернета вещей под угрозой

Безопасность Интернета вещей под угрозой

Внезапно почти все устройства – от телевизора до противопожарной системы в доме – "научили" подключаться к сети. И речь идет не только о домашней технике. Умная парковка, умное освещение городов, умные электросети – это уже не сценарий из фантастической книги, а реальность. Подключенные вещи делают нашу жизнь проще, однако открывают новые возможности для киберпреступников, информирует UBR.ua.

Устройства Интернета вещей стремительно проникают в нашу жизнь. Если еще одиннадцать лет назад Интернета вещей не было (в 2003 году на каждого человека на Земле приходилось по 0,08 подключенного к интернету устройства, согласно подсчетам Cisco IBSG), то в 2010 году в результате широкого распространения смартфонов и планшетов количество подключенных устройств выросло до 12,5 млрд. Таким образом, впервые в истории на каждого человека стало приходиться более одного подключенного устройства (1,84 устройства на душу населения). Заглядывая в будущее, компания Gartner прогнозирует, что к 2020 году к Интернету вещей будет подключено 26 млрд устройств.

Карта расположения устройств, подключенных к интернету, 2 августа 2014 года. Автор Джон Матерли (John Matherly), основатель Shodan

Поскольку число подключенных устройств будет постоянно увеличиваться, будет расти и количество новых угроз. В свете важности того, что устройства Интернета вещей имеют доступ к личным данным, важно понять, какие риски безопасности они в себе таят.

Уязвимость Интернета вещей

Недавнее исследование, проведенное компанией Hewlett-Packard, выявило, что у 70% из наиболее часто используемых подключенных к Интернету вещей устройств есть серьезные уязвимости, ставящие под угрозу безопасность их владельцев. В среднем в каждом проверенном устройстве было выявлено 25 различных уязвимостей. В частности, в ходе исследования были обнаружены незашифрованные сетевые сервисы, небезопасный интерфейс, наличие доступа к конфиденциальной информации, недостаточная защита программного обеспечения, недостаточная аутентификация.

Данные исследования подтверждают, что подключенные к Интернету вещей устройства подвержены таким же уязвимостям, что и современный компьютер. "Мы имеем ту же проблему, которая преследует компьютеры, роутеры, мобильные устройства и прочее – уязвимость операционной системы и уязвимость приложений. Соответственно, киберпреступники будут покупать эти устройства, изучать, как они работают, и пытаться каким-либо образом их взломать", – говорит Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского".

Достаточно вспомнить историю об "умном" холодильнике, рассылающем спам, которая стала уже притчей во языцех. В начале 2014 года специалисты по информационной безопасности из компании Proofpoint обнаружили сеть зараженных компьютеров, занимающихся рассылкой спама, состоящий более, чем из ста тысяч различных электронных гаджетов, в том числе роутеров, мультимедийных центров, смарт-телевизоров и "по крайней мере одного холодильника". Злоумышленники успели разослать с помощью ботнета порядка 750 тысяч нежелательных писем. Более четверти из этих посланий было распространено с помощью бытовых устройств.

Интернет вещей – это не только "умный" холодильник, позволяющий заказывать продукты, загружать рецепты, пользоваться почтой, или термостат, который удаленно регулирует температуру в доме, или "умный" дверной замок, открыть который можно с помощью смартфона. Интернет вещей подразумевает под собой подключение к одной локальной сети всей группы домашних устройств, что, в свою очередь, открывает новые возможности для киберпреступников.

"Обычно у среднестатистического пользователя все устройства сети подключены к одной домашней сети. И если киберпреступник получит доступ к компьютеру, роутеру или еще к какому-то устройству, то теоретически он может видеть всю сеть и все другие устройства, и попытаться взломать их", – поясняет Сергей Ложкин.

Катастрофа Интернета вещей

В контексте строительства умных городов, где, к примеру, реализуются проекты умной парковки, умного освещения, умного траффика и прочее, мы сталкиваемся с более глобальными вызовами безопасности. Ведь наличие у злоумышленника доступа к городской инфраструктуре, например, к регулировке дорожного движения, равносильно катастрофе. Очень яркий пример случился в начале этого года в РоSSии, где хакеры вывели из строя систему камер фото- и видеофиксации правонарушений, установленную ГИБДД. В общей сложности вредоносное ПО, внедренное в ходе кибератаки, вывело из строя 120 из 144 камер. По словам экспертов, данный случай является беспрецедентным и даже катастрофическим.

"Мы это называем индустриальной критической инфраструктурой, то есть те промышленные объекты, которые управляют нашей жизнью, дают тепло, газ, воду, управляют движением. Безусловно, это всё нужно защищать, и сейчас мы создаем операционную систему, которая будет максимально защитить подобные объекты", – говорит антивирусный эксперт "Лаборатории Касперского".

Тенденция такова, что чем быстрее Интернет вещей внедряется в нашу жизнь, тем с большим количеством новых угроз мы сталкиваемся. И если сегодня речь идет об анекдотическом "холодильнике, рассылающем спам", то уже завтра в руках злоумышленника может оказаться ключ от главной инфраструктуры города, в буквальном смысле.

Интернет вещей требует нового подхода к концепции безопасности. И производители "умных" устройств должны опомниться и начать заполнять пробел в этом вопросе. В частности, рынок остро нуждается в общем стандарте безопасности для всех устройств. К счастью, пока еще есть время, чтобы обеспечить безопасность таких устройств, до того как пользователи окажутся под угрозой.






Интересные новости
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботиПерша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Блок рекламы


Похожие новости

В США призывают не отключать РоSSию от интернетаВ США призывают не отключать РоSSию от интернета
Массовое использование интернета от Илона Маска в Украине пока невозможно, мешает военным - ГосспецсвязиМассовое использование интернета от Илона Маска в Украине пока невозможно, мешает военным - Госспецсвязи
Укртелеком предупредил абонентов об отключении интернета в четырех областях УкраиныУкртелеком предупредил абонентов об отключении интернета в четырех областях Украины
В начале войны хакеры взломали европейскую систему спутникового интернета, последствия заметны до сих порВ начале войны хакеры взломали европейскую систему спутникового интернета, последствия заметны до сих пор
Украина поднялась в рейтинге скорости интернета
В РоSSии могут замедлить зарубежный сегмент интернета до уровня 24 Кбит / с, - расследователь Bellingcat
Подорожание интернета в Украине: названа неожиданная причина
Китайские власти намерены контролировать селебрити и даже «стирать» их из интернета
После встречи с президентом США Google и Microsoft готовы потратить миллиарды на кибербезопасность
В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома
Последние новости

Подгружаем последние новости