TechFusion.ruИнтернет вещейPositive Technologies: производителям IoT-устройств пора проявить сознательность

Positive Technologies: производителям IoT-устройств пора проявить сознательность

IoT

Positive Technologies подвела киберитоги 2016 года и поделилась прогнозами на текущий год. В число наиболее серьезных киберугроз эксперты компании включили атаки в сфере Интернета вещей (Internet of Things, IoT). Осенью прошлого года результаты действий IoT-ботнетов взбудоражили весь мир

Как ранее сообщал TechFusion.ru, в сентябре-октябре 2016 года прошла серия кибератак, оставивших США и еще ряд стран без доступа к десяткам популярных сайтов. Она показала всему миру уязвимость и опасность Интернета вещей. Атаки осуществлялись через ботнет, созданный с помощью трояна Mirai, нацеленного на поиск уязвимостей в IoT-устройствах.

Специалисты Positive Technologies считают, что в 2017 году злоумышленники расширят спектр используемых для создания ботнетов IoT-устройств. В зоне риска находятся любые «умные» приборы — от видеокамер до чайников и холодильников.

Атаки прошлого года показали, что пользователи зачастую лишены возможности самостоятельно контролировать безопасность «умных» устройств. Создавать ботнеты злоумышленникам помогли многочисленные уязвимости в прошивках домашних роутеров и веб-камер (от открытых портов для внешнего подключения до стандартного пароля суперпользователя, который нельзя сменить).

Как ранее отмечали эксперты Positive Technologies, различные системы автоматизации с дистанционным управлением все активнее входят в повседневную жизнь. Но если в случае АСУ, применяемых на производстве, уже есть целый ряд средств защиты и политики безопасности, то частные пользователи Интернета вещей лишены такой защиты. Как правило, нет даже интерфейсов, позволяющих понять, что устройство скомпрометировано, обновить его прошивку или поставить на нем антивирус.

В этом свете появление Mirai и ботнетов из миллионов зараженных веб-камер совсем не удивительно. Эксперты предсказывали такую угрозу еще в 2013 году. Но даже известные уязвимости в Интернете вещей остаются незакрытыми по несколько лет.

Следующим популярным у хакеров «умным» устройством, по мнению экспертов Positive Technologies, может стать Smart TV. Понятна и бизнес-модель: на большом экране телевизора можно разместить требование о выкупе (данных/доступа к управлению и т.п.).

Для уменьшения рисков необходимо, чтобы производители устройств и/или провайдеры услуг Интернета вещей проводили обязательное тестирование оборудования на безопасность и защищенность от взломов. Если же они не проявят сознательность в этом вопросе — вероятно, к решению проблем подключится государство, которое и займется формированием требований по безопасности и сертификацией.

Среди уже предпринятых мер противодействия угрозам эксперты отметили разработку рекомендаций The Industrial Internet Security Framework. Документ разработан при участии крупных IT-, телеком- и ИБ- компаний и интересен тем, что связывает ICS и IoT общими практиками безопасности. Однако документ имеет лишь рекомендательную функцию, и нет гарантий, что все производители IoT-устройств примут его во внимание.