Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

Может ли холодильник, подключенный к интернету, стать угрозой?

8 ноября 2018, 09:28
224
0
Реклама

Эксперты компании ESET, разработчика антивирусных программ, проанализировали ситуацию с использованием так называемого интернета вещей (Internet-of-Things, IоТ) и пришли к неутешительным выводам.

Сегодня устройства с поддержкой интернета, будь то телевизор, часы, бытовая техники и даже лампочка становятся важной частью нашей повседневной жизни. По прогнозам, к 2020 году количество подключенных к интернету устройств возрастет до 30 миллиардов.

Вместе с инновациями в области аппаратного программного обеспечения, управлениим облачными и большими данными, машинным обучением, IoT также уже внедряется во многих отраслях промышленности, в том числе и в критической инфраструктуре. Различные отрасли инвестируют в использование промышленного интернета вещей для повышения эффективности инфраструктуры, энергоуправления, здравоохранения и коммунальных услуг.

При этом пользователи часто недостаточно информированы о возможных рисках, в частности, о возможном несанкционированном сборе конфиденциальных данных и скрытом от пользователя дальнейшем распространении или использовании информации. Этому благоприятствует стремительное расширение связи между устройствами, приложениями и службами при отсутствии соответствующих защитных мер. Настороженность также вызывает уязвимость многих типов жизненно важных устройств IoT, например, инсулиновых дозаторов и электрокардиостимуляторов.

Для заражения IoT или использования их для атаки на другие устройства сети часто достаточно небольших технических навыков. А с учетом персональных данных, собранных датчиками устройств, конфиденциальность данных пользователей сейчас находится в серьезной опасности.

Одним из факторов, который затрудняет защиту IoT от угроз, является то, что много гаджетов содержат недостатки безопасности «из коробки». Их прошивка, то есть встроенное программное обеспечение, может содержать старые и уже хорошо известные уязвимости. Но даже в случае выявления таких уязвимостей, не всегда возможно их устранить из-за сложности обновления ПО продукта или отсутствия такой возможности.

Еще одной проблемой IoT остается отсутствие аутентификации. Благодаря этому киберпреступники могут легко получить доступ к развернутой системе IoT и данным пользователей. В частности, достаточно часто пользователи оставляют настройки по умолчанию и не меняют имена пользователей и пароли после покупки устройства. Тогда как обычно по умолчанию используются общедоступные, легкие учетные данные, которые можно найти в Google.

Этим в 2016 году, например, воспользовался ботнет Mirai, который получил доступ к десяткам тысяч устройств IoT со стандартными учетными данными. После этого была совершена серия DDoS-атак, которые остановили работу тысячи веб-сайтов.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости