bts merchandisebts shopbts sweatshirtbts clothesarmy bombbts official army bombbangtan bombbts army bomb ver 4bts army bomb ver 3bts army bombbts light stickbts official light stickbts light stick ver 4bts light stick ver 3bts dollsbt21 plushiesbts hoodiebts jacketbt21 hoodiebts shirt
TechFusion.ruИнтернет вещейPositive Technologies: производителям IoT-устройств пора проявить сознательность

Positive Technologies: производителям IoT-устройств пора проявить сознательность

IoT

Positive Technologies подвела киберитоги 2016 года и поделилась прогнозами на текущий год. В число наиболее серьезных киберугроз эксперты компании включили атаки в сфере Интернета вещей (Internet of Things, IoT). Осенью прошлого года результаты действий IoT-ботнетов взбудоражили весь мир

Как ранее сообщал TechFusion.ru, в сентябре-октябре 2016 года прошла серия кибератак, оставивших США и еще ряд стран без доступа к десяткам популярных сайтов. Она показала всему миру уязвимость и опасность Интернета вещей. Атаки осуществлялись через ботнет, созданный с помощью трояна Mirai, нацеленного на поиск уязвимостей в IoT-устройствах.

Специалисты Positive Technologies считают, что в 2017 году злоумышленники расширят спектр используемых для создания ботнетов IoT-устройств. В зоне риска находятся любые «умные» приборы — от видеокамер до чайников и холодильников.

Атаки прошлого года показали, что пользователи зачастую лишены возможности самостоятельно контролировать безопасность «умных» устройств. Создавать ботнеты злоумышленникам помогли многочисленные уязвимости в прошивках домашних роутеров и веб-камер (от открытых портов для внешнего подключения до стандартного пароля суперпользователя, который нельзя сменить).

Как ранее отмечали эксперты Positive Technologies, различные системы автоматизации с дистанционным управлением все активнее входят в повседневную жизнь. Но если в случае АСУ, применяемых на производстве, уже есть целый ряд средств защиты и политики безопасности, то частные пользователи Интернета вещей лишены такой защиты. Как правило, нет даже интерфейсов, позволяющих понять, что устройство скомпрометировано, обновить его прошивку или поставить на нем антивирус.

В этом свете появление Mirai и ботнетов из миллионов зараженных веб-камер совсем не удивительно. Эксперты предсказывали такую угрозу еще в 2013 году. Но даже известные уязвимости в Интернете вещей остаются незакрытыми по несколько лет.

Следующим популярным у хакеров «умным» устройством, по мнению экспертов Positive Technologies, может стать Smart TV. Понятна и бизнес-модель: на большом экране телевизора можно разместить требование о выкупе (данных/доступа к управлению и т.п.).

Для уменьшения рисков необходимо, чтобы производители устройств и/или провайдеры услуг Интернета вещей проводили обязательное тестирование оборудования на безопасность и защищенность от взломов. Если же они не проявят сознательность в этом вопросе — вероятно, к решению проблем подключится государство, которое и займется формированием требований по безопасности и сертификацией.

Среди уже предпринятых мер противодействия угрозам эксперты отметили разработку рекомендаций The Industrial Internet Security Framework. Документ разработан при участии крупных IT-, телеком- и ИБ- компаний и интересен тем, что связывает ICS и IoT общими практиками безопасности. Однако документ имеет лишь рекомендательную функцию, и нет гарантий, что все производители IoT-устройств примут его во внимание.