Войти * Регистрация
Донецкая народная республика
Луганская народная республика
} НОВОРОССИЯ

» » Безпека Інтернету речей під загрозою

Безпека Інтернету речей під загрозою



Безпека Інтернету речей під загрозою
Безпека Інтернету речей під загрозою

Раптово майже всі пристрої - від телевізора до протипожежної системи в будинку - "навчили" підключатися до мережі. І мова йде не тільки про домашньої техніки. Розумна парковка, розумне освітлення міст, розумні електромережі - це вже не сценарій з фантастичної книги, а реальність. Підключені речі роблять наше життя простіше, проте відкривають нові можливості для кіберзлочинців, інформує UBR.ua.

Пристрої Інтернету речей стрімко проникають в наше життя. Якщо ще одинадцять років тому Інтернету речей не було (у 2003 році на кожну людину на Землі припадало по 0,08 підключеного до інтернету пристрою, згідно з підрахунками Cisco IBSG), то в 2010 році в результаті широкого поширення смартфонів і планшетів кількість підключених пристроїв зросла до 12,5 млрд. Таким чином, вперше в історії на кожного людини стало припадати більше одного підключеного пристрою (1,84 пристрою на душу населення). Заглядаючи в майбутнє, компанія Gartner прогнозує, що до 2020 року до Інтернету речей буде підключено 26 млрд пристроїв.

Карта розташування пристроїв, підключених до інтернету, 2 серпня 2014 року. Автор Джон Матерли (John Matherly), засновник Shodan

Оскільки число підключених пристроїв буде постійно збільшуватися, буде зростати і кількість нових загроз. У світлі важливості того, що пристрої Інтернету речей мають доступ до особистих даних, важливо зрозуміти, які ризики безпеки вони в собі таять.

Уразливість Інтернету речей

Недавнє дослідження, проведене компанією Hewlett-Packard, виявило, що у 70% з найбільш часто використовуваних підключених до Інтернету речей пристроїв є серйозні уразливості, що ставлять під загрозу безпеку їх власників. В середньому в кожному перевіреному пристрої було виявлено 25 різних вразливостей. Зокрема, в ході дослідження були виявлені незашифровані мережеві сервіси, небезпечний інтерфейс, наявність доступу до конфіденційної інформації, недостатній захист програмного забезпечення, недостатня аутентифікація.

Дані дослідження підтверджують, що підключені до Інтернету речей пристрої схильні таким же вразливостей, що і сучасний комп'ютер. "Ми маємо ту ж проблему, яка переслідує комп'ютери, роутери, мобільні пристрої та інше - уразливість операційної системи і вразливість додатків. Відповідно, кіберзлочинці будуть купувати ці пристрої, вивчати, як вони працюють, і намагатися якимось чином їх зламати", - говорить Сергій Ложкін, антивірусний експерт "Лабораторії Касперського".

Досить згадати історію про "розумному" холодильнику, рассылающем спам, яка стала вже притчею во язицех. На початку 2014 року фахівці з інформаційної безпеки з компанії Proofpoint виявили мережу заражених комп'ютерів, які займаються розсиланням спаму, що складається більш ніж зі ста тисяч різних електронних гаджетів, в тому числі роутерів, мультимедійних центрів, смарт-телевізорів і "принаймні одного холодильника". Зловмисники встигли надіслати за допомогою ботнету близько 750 тисяч небажаних листів. Більше чверті з цих послань було поширене з допомогою побутових пристроїв.

Інтернет речей - це не тільки "розумний" холодильник, дозволяє замовляти продукти, завантажувати рецепти, користуватися поштою, або термостат, який віддалено регулює температуру в будинку, або "розумний дверний замок, відкрити який можна за допомогою смартфона. Інтернет речей має на увазі під собою підключення до однієї локальної мережі всієї групи домашніх пристроїв, що, в свою чергу, відкриває нові можливості для кіберзлочинців.

"Зазвичай у середньостатистичного користувача всі пристрої мережі підключені до домашньої мережі. І якщо кіберзлочинець отримає доступ до комп'ютера, роутеру або ще до якогось пристрою, то теоретично він може бачити всю мережу та всі інші пристрої і спробувати зламати їх", - пояснює Сергій Ложкін.

Катастрофа Інтернету речей

В контексті будівництва розумних міст, де, наприклад, реалізуються проекти розумною паркування, розумного освітлення, " розумного трафіку та інше, ми стикаємося з більш глобальними викликами безпеки. Адже наявність у зловмисника доступу міської інфраструктури, наприклад, до регулювання дорожнього руху, рівносильно катастрофі. Дуже яскравий приклад стався на початку цього року в РоSSии, де хакери вивели з ладу систему камер фото - і відеофіксації правопорушень, встановлену ГИБДД. В цілому шкідливі програми, запроваджене в ході кібератаки, вивело з ладу 120 144 камер. За словами експертів, даний випадок є безпрецедентним і навіть катастрофічним.

"Ми це називаємо індустріальної критичної інфраструктурою, тобто ті промислові об'єкти, які керують нашим життям, дають тепло, газ, воду, керують рухом. Безумовно, це все потрібно захищати, і зараз ми створюємо операційну систему, яка буде максимально захистити подібні об'єкти", - говорить антивірусний експерт "Лабораторії Касперського".

Тенденція така, що чим швидше Інтернет речей впроваджується в наше життя, тим з більшою кількістю нових загроз ми стикаємося. І якщо сьогодні мова йде про анекдотичному "холодильнику, рассылающем спам", то вже завтра в руках зловмисника може виявитися ключ від головної інфраструктури міста, в буквальному сенсі.

Інтернет речей вимагає нового підходу до концепції безпеки. І виробники "розумних" пристроїв повинні схаменутися і почати заповнювати прогалину в цьому питанні. Зокрема, ринок гостро потребує загальному стандарті безпеки для всіх пристроїв. На щастя, поки ще є час, щоб забезпечити безпеку таких пристроїв, до того як користувачі опиняться під загрозою.


03.09.2014
Loading...

Похожие статьи:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
вверх