Реальные риски безопасности для пользователей Интернета вещей

Россия+7 (910) 990-43-11
Обновлено: 2022-06-15

Многие из вас сегодня произнесли хотя бы одно предложение, начинающееся словами «Привет, Алиса» или «Окей Google». Если это так, вы, возможно, подвергли риску свой дом или бизнес.

Интернет вещей (IoT) бурно развивается, но многие люди до сих пор не осознают рисков, связанных с интеллектуальными устройствами.

Читайте дальше, чтобы узнать о проблемах безопасности IoT и о том, как защититься от них.

Что такое безопасность IoT

Безопасность IoT означает защиту устройств с доступом в Интернет, которые становятся всё более популярными в умных домах. Без надежной защиты устройства IoT, такие как термостаты, холодильники и смарт-телевизоры, могут предложить хакерам лёгкий доступ к вашей домашней сети.

Поисковые системы в интернете вещей

Встроенные протоколы безопасности IoT общеизвестно слабы, и достаточно одного взломанного устройства, чтобы повредить все устройства в вашей сети. Таким образом, в дополнение к использованию надежных паролей и следованию другим передовым методам, защита ваших интеллектуальных гаджетов с помощью специальных инструментов безопасности необходима для обеспечения надёжной безопасности IoT.

Почему важна безопасность IoT

Любой, кто хочет войти в мир Интернета вещей, должен понять, что такое безопасность IoT и почему она так важна.

Есть несколько причин, по которым риски безопасности Интернета вещей являются такой сложной проблемой.

Во-первых, быстро растёт количество устройств, попадающих в категорию Интернета вещей. Производители интеллектуальных устройств устанавливают датчики IoT в автомобили, лампочки, электрические розетки, холодильники и многие другие бытовые приборы. Эти датчики подключают устройства к Интернету и позволяют им взаимодействовать с другими компьютерными системами.

Устройства Интернета вещей предоставляют нам широкий набор новых возможностей, но они также представляют множество потенциальных уязвимостей в системе безопасности. Каждое смарт-устройство необходимо защищать и обслуживать по мере обнаружения новых уязвимостей.

Это приводит нас ко второй проблеме. Многие устройства Интернета вещей не имеют функций безопасности. Возможно, поставщик слишком торопился с выводом на рынок своего нового смарт-устройства, или, возможно, ему было слишком сложно разработать интерфейс безопасности. Несмотря на то, что сами устройства стали более сложными, они часто не имеют даже базовой структуры безопасности.

В-третьих, даже когда устройства IoT включают функции безопасности, пользователи не всегда тратят время на их правильную настройку и обслуживание. Людям не терпится установить новый умный динамик или другое устройство, чтобы поиграться с ним, и они рассчитывают, что позже вернутся к настройке функций безопасности и рассмотрению того, как IoT влияет на их конфиденциальность. За исключением того, что они никогда этого не делают, и это оставляет дверь открытой для нарушений безопасности IoT.

Каковы самые большие проблемы для потребителей

Нам всем нравится идея футуристического, супергладкого умного дома. Разве не было бы интересно и полезно иметь дом с цифровыми технологиями, который знает, как приготовить для нас кофе, когда разморозить ужин (или приготовить его, когда мы вернемся домой), отрегулировать температуру и оконные шторы в соответствии с вашими потребностями. Как экономить энергию, а потом подогреть нам постель? Конечно, нам нравится делать наши дома умнее и эффективнее!

Именно здесь на сцену выходят риски безопасности IoT: вся информация, оперативные данные и обмен данными, необходимые для такого уровня автоматизации, могут быть использованы злоумышленниками, которым эта информация также нужна для их собственных целей.

Давайте рассмотрим некоторые из основных угроз безопасности потребительского IoT.

Защита данных и конфиденциальность

За последние несколько лет интеллектуальные устройства вывели сбор данных на новый пугающий уровень, что сделало конфиденциальность IoT одной из самых насущных проблем, стоящих перед отраслью. Например, некоторые смарт-телевизоры были пойманы на записи разговоров во время прослушивания команд.

Умные колонки также подозреваются в возможной записи речи. Не раз полиция, расследующая преступления, пыталась запросить данные у Google, когда они думали, что умный динамик мог записать соответствующую информацию. А некоторые продавцы были вынуждены отозвать игрушки, когда выяснилось, что плюшевый мишка или другой гаджет записывает детские голоса и отправляет данные производителю.

Умная колонка прослушивает все разговоры в окружении

Смарт-устройства могут собирать о вас всевозможные данные, например о планировке вашего дома, вашем рабочем графике, ваших привычках и многом другом. Одно исследование показало, что из 81 обычного потребительского устройства IoT 72 отправляли данные третьим сторонам, не являющимся первоначальным производителем.

Вам, безусловно, следует подумать о том, как защитить свою конфиденциальность, если вы беспокоитесь о том, что Алиса всегда слушает, но это не значит, что вы должны отключить все функции. Устройствам IoT обычно требуется хотя бы некоторый доступ к данным для выполнения функций, для которых мы их покупаем. Однако, у вас может быть ограниченный контроль над этим доступом к данным, если вы не отключите его.

Вредоносные программы

Поскольку устройства Интернета вещей не всегда имеют функции безопасности, хакерам нетрудно взломать их. Так же, как ПК, Mac и мобильные телефоны, устройства Интернета вещей являются жизнеспособными целями для заражения вредоносным ПО.

Некоторые хакеры использовали вредоносное ПО либо для превращения устройств IoT в «ботнеты», которые рассылают вредоносные программы, либо способствуют распределенным атакам типа «отказ в обслуживании» (DDoS). Другие вредоносные программы IoT просто «замораживают» устройство.

Поскольку IoT становится всё более популярным, многие хакеры начали разрабатывать высокоуровневое программное обеспечение, специально предназначенное для атак на интеллектуальные устройства. Учитывая обычно низкий уровень безопасности, а также огромное количество личной информации, хранящейся на устройствах IoT, понятно, почему они так привлекательны для киберпреступников.

Захваченные устройства

Камера безопасности часто становится мишенью для хакеров, стремящихся взломать IoT-устройства. В одном случае кто-то получил ложное предупреждение о баллистических ракетах, а в другом паре угрожали похищением их ребенка. В третьем инциденте из камеры раздался голос, и хакер также взял под контроль термостат, подняв температуру в доме до 32°C.

Некоторые из этих ситуаций являются результатом плохого поведения потребителей в области безопасности. Владельцы не использовали надежные пароли или использовали один пароль для нескольких аккаунтов. Когда хакеры украли эти пароли, они также получили доступ к устройствам IoT. И не очевидно, когда это произойдёт. Хотя приложения вашего ноутбука или смартфона могут сообщить вам, что кто-то начал их использовать, устройства IoT не всегда делают это.

Некоторые устройства IoT предлагают многофакторную аутентификацию (которая обеспечивает ещё один уровень безопасности), но владельцы могут не знать, есть ли она на их устройствах или как её использовать.

Есть большая проблема. Весь смысл IoT в том, что все эти устройства подключены через Интернет. Всё, что нужно хакерам, – это получить доступ к одному устройству, и оттуда они смогут взломать все остальные подключенные устройства в доме. Вот почему так важно защитить свой умный дом, а не просто открыть коробку и подключить что-то.

Домашнее вторжение

Оказавшись внутри устройства Интернета вещей или внутри сети через устройство IoT, хакеры могут собирать данные о домашнем хозяйстве и продавать их.

Вы можете подумать: «Ну и что? Насколько ценна моя история поведения в семье?», – но уязвимости обширны. Некоторые смарт-устройства хранят пароли, номера кредитных карт, ключи шифрования и другую конфиденциальную информацию в виде обычного текста, что облегчает чтение. Хакер также может собирать данные о приездах и отъездах семьи, а затем продавать их кому-то, кто ищет информацию об имуществе или когда дом остаётся без охраны.

Хакер собирает информацию через устройство IoT

Как безопасность IoT может повлиять на бизнес

Те же преимущества, которые делают устройства IoT привлекательными для дома, делают их привлекательными и для предприятий. Но те же самые проблемы, которые делают дом уязвимым, применимы и к бизнесу. На самом деле всё может быть хуже, потому что объём данных, вероятно, будет больше, а предприятия по закону обязаны хранить данные, особенно данные клиентов, в безопасности.

Тем не менее, предприятия также могут пренебрегать рисками безопасности IoT. В одном случае хакеры взломали термостат в аквариуме казино. Поскольку термостат был подключен через Интернет, хакеры смогли получить доступ к базе данных казино, где они собрали до 10 ГБ данных.

Здравоохранение и производство особенно подвержены риску взлома IoT. Носимые устройства IoT, такие как инсулиновые помпы, могут приводить к особенно тяжелым последствиям в случае взлома. Безопасность IoT вызывает серьёзную озабоченность в сфере здравоохранения из-за требований к конфиденциальности данных, а также из-за возможных последствий взлома, когда на карту поставлены жизни.

Между тем, многие производители всё чаще включают в свои объекты интеллектуальные датчики и другие устройства с программируемым контроллером, но им часто не хватает достаточной защиты.

Как защитить свои IoT-устройства

Теперь, когда у вас есть представление о том, насколько уязвимыми могут быть устройства Интернета вещей, что вам следует с этим делать?

  1. Тщательно продумайте, какие устройства необходимо подключить и когда. Нужно ли включать умные колонки, когда вас нет или вы спите? Нужно ли оставлять включенной умную кофеварку после того, как вы выпили кофе? Нужно ли включать интеллектуальные датчики на работе, когда оборудование не работает и рабочие ушли домой? Учитывайте это всякий раз, когда вы добавляете новое устройство IoT. Не устанавливайте его постоянно включенным автоматически, полагая, что вы вернетесь к нему позже.
  2. Создайте отдельную сеть только для устройств IoT. Если хакеру удастся взломать систему, отдельная сеть ограничит доступ. В частности, убедитесь, что маршрутизатор в этой сети защищен, выбрав надёжный пароль, регулярно обновляя прошивку и программное обеспечение и закрывая порты.
  3. Используйте надёжные уникальные пароли для устройств Интернета вещей точно так же, как и для своих компьютеров, смартфонов, учетных записей и приложений. И если у вас возникли проблемы с запоминанием всех этих разных паролей, попробуйте использовать менеджер паролей. Вы должны убедиться, что изменили пароли по умолчанию, которые поставляются с вашими устройствами. Хакеры знают, что это такое, и регулярно проверяют, активны ли они. Если какое-либо из ваших IoT-устройств поддерживает многофакторную аутентификацию, включите и её.
  4. Регулярно проверяйте устройства IoT на наличие обновлений безопасности. Есть ли у них обновления прошивки, возможно, для устранения уязвимости? Их программное обеспечение было обновлено? Поддерживают ли они теперь пароли, многофакторную аутентификацию или другие функции безопасности, которыми вы теперь можете воспользоваться?
  5. Используйте программу защиты от вредоносных программ, которая помогает защитить устройства Интернета вещей.

Будущее безопасности Интернета вещей

Так что насчёт будущего IoT?

Ясны три вещи:

  1. Потребители и предприятия будут иметь всё большее количество устройств Интернета вещей, которые могут взаимодействовать друг с другом. Эти IoT-устройства выходят за пределы дома и бизнеса, а также включают в себя ваш автомобиль и другие транспортные средства – и, в конечном итоге, умные города.
  2. Хакеры будут всё чаще использовать уязвимости в устройствах IoT. Появляются умные города, а вместе с ними и широкомасштабные возможности для хакеров вмешиваться в системы дорожного движения, электростанции, больницы или любые другие области, в которых используется IoT без надлежащей безопасности.
  3. В конце концов, индустрия IoT поймёт, что она должна лучше защищать своих пользователей. Всё больше поставщиков будут добавлять функции безопасности, встроенные либо в сами устройства, либо в аппаратное и программное обеспечение послепродажного обслуживания.

Не ждите! Защитите свой умный дом прямо сейчас. Вы можете быть на шаг впереди. Вам не нужно ждать, пока рынок Интернета вещей догонит вас.


5.0/1