Революция IoT началась – можно ожидать, что всё больше устройств будет появляться в области спорта и здорового образа жизни, транспорта и оснащения дома.
В случае развития, так называемых, «умных городов» наиболее важны секторы управления дорожным движением и общественным транспортом, экономии энергии (автоматизация освещения) или общественной безопасности (интеллектуальный мониторинг).
Для многих сторонников новых технологий, популяризация интернета вещей – это хорошая новость, но, с точки зрения безопасности, такое развитие технологии требует повышения бдительности в отношении кибер-угроз.
Первые угрозы для IoT
Устройства IoT в 2016 году часто использовались хакерами для проведения атак DDoS – путём отправки массовых запросов к серверу, что приводит к его перегрузке. Самые большие из них в одно мгновение парализовали работу таких сервисов, как Twitter, Spotify, Netflix или PayPal.
Армия ботов была создана с помощью вредоносной программы Mirai. Этот же тип вредоносных программ был использован для атаки на 900 000 маршрутизаторов популярного поставщика телекоммуникационных услуг Deutsche Telekom (DT).
В чём проблема с IoT
Безопасности IoT в настоящее время уделяется мало внимания, так как отсутствуют соответствующие указания законодательного уровня, которые требуют от производителей принимать меры предосторожности. Новые продукты массово выпускаются на рынок, а их созданием часто занимаются молодые неопытные компании и стартапы. Целью является скорейшее введение устройства, а на обеспечение безопасности часто не хватает опыта, бюджета или времени.
В такой ситуации трудно требовать соблюдения осторожности со стороны потребителей. Главными критериям выбора бытовой техники по-прежнему остаются стоимость, внешний вид и возможности. Мало кто обращает внимание на то, как защищено устройство от кибер-угроз.
Очень важно создать соответствующие сертификаты, ограничения, законы, которые заставят эти компании заботиться о вопросах безопасности, потому что, в противном случае, их товары не смогут быть допущены к продажам, – комментируется ситуацию эксперт по вопросам конфиденциальности в F-Secure.
В поисках уязвимостей интернета вещей
Gartner прогнозирует, что расходы на защиту от атак с использованием устройств для интернета вещей составят до 20 процентов годового бюджета, выделяемого на меры безопасности, по сравнению с 1 процентом в 2015 году . Вместе с тем,, на рынке труда постоянно не хватает специалистов по кибер-безопасности, что затрудняет обеспечение безопасности продуктов компаний:
Постоянно идёт поиск новых уязвимостей, чтобы защитить пользователей. Подобными исследованиями занимаются огромные компании, такие как Microsoft или Facebook – в прошлом году десятилетний школьник получил сумму, эквивалентную 10 000 долларов, за найденную уязвимость в Instagram, которая позволяла удалять контент любого пользователя.
Что будет дальше с интернетом вещей
Разрушительные возможности ботнетов и DDoS-атак с использованием IoT могут в ближайшие годы стать серьезной угрозой, если производители оборудования не озаботятся вопросами безопасности. А что, если злоумышленники используют в этой области вымогателей? Черный сценарий – это необходимость заплатить выкуп для того, чтобы завести автомобиль или выбраться из собственного дома.
На вооружении пользователя пока остаётся только обращение внимание на вопросы безопасности во время покупки, а установка последней версии программного обеспечения. В случае обнаружения инфекции пользователю необходимо немедленно предпринять три шага, это: сброс устройства, изменение пароля (особенно, если это был стандартный пароль производителя) и контакт с поставщиком услуг.
