Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

Чи може холодильник, підключений до інтернету, стати загрозою?

8 листопада 2018, 09:28
224
0
Реклама

Експерти компанії ESET, розробника антивірусних програм, проаналізували ситуацію з використанням так званого інтернету речей (Internet-of-Things, IоТ) і дійшли до невтішних висновків.

На сьогодні пристрої з підтримкою інтернету, будь то телевізор, годинник, побутова техніка чи навіть лампочка стають важливою частиною нашого повсякденного життя. За прогнозами, до 2020 року кількість підключених до інтернету пристроїв зросте до 30 мільярдів.

Разом з інноваціями в галузі апаратного програмного забезпечення, управлінням хмарними і великими даними, машинним навчанням, IoT також вже впроваджується в багатьох галузях промисловості, у тому числі і в критичній інфраструктурі. Різні галузі інвестують у використання промислового інтернету речей для підвищення ефективності інфраструктури, енергоуправління, охорони здоров'я та комунальних послуг.

При цьому користувачі часто недостатньо інформовані про можливі ризики, зокрема, про можливий несанкціонований збір конфіденційних даних і приховане від користувача подальше поширення або використання інформації. Цьому сприяє стрімке розширення зв'язку між пристроями, додатками і службами при відсутності відповідних захисних заходів. Настороженість також викликає уразливість багатьох типів життєво важливих пристроїв IoT, наприклад, інсулінових дозаторів і електрокардіостимуляторів.

Для зараження IoT або використання їх для атаки на інші пристрої мережі часто досить незначних технічних навичок. А з урахуванням персональних даних, зібраних датчиками пристроїв, конфіденційність даних користувачів зараз знаходиться в серйозній небезпеці.

Одним з факторів, який ускладнює захист IoT від загроз, є те, що багато гаджетів містять недоліки безпеки «з коробки». Їх прошивка, тобто вбудоване програмне забезпечення, може містити старі і вже добре відомі уразливості. Але навіть у разі виявлення таких вразливостей, не завжди можливо їх усунути через складність оновлення ПЗ продукту або відсутності такої можливості.

Ще однією проблемою IoT залишається відсутність аутентифікації. Завдяки цьому кіберзлочинці можуть легко отримати доступ до розгорнутої системі IoT і даних користувачів. Зокрема, досить часто користувачі залишають настройки за замовчуванням і не змінюють імена користувачів і паролі після купівлі пристрою. Тоді як зазвичай за умовчанням використовуються загальнодоступні, нескладні облікові дані, які можна знайти в Google.

Цим в 2016 році, наприклад, скористався ботнет Mirai, який отримав доступ до десяткам тисяч пристроїв IoT зі стандартними обліковими даними. Після цього було здійснено серію DDoS-атак, що зупинили роботу тисячі веб-сайтів.

Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Схожі новини