В современном мире все больше популяризируется тенденция подключения всего и вся к интернету и синхронизации этого со смартфоном.
Интернет вещей привносит в жизнь людей комфорт, делает автомобили безопасными, помогает удаленно отслеживать состояние своих устройств и управлять ими, помогает автоматизировать ежедневную рутину. Несомненно, это очень удобно, но безопасность использования подобных технологий до сих пор остается одной из ключевых тем. По мнению некоторых экспертов, именно проблемы обеспечения конфиденциальности данных - одна из причин, по которой технолрогии IoT еще не достигли потенциала своего развития. Ведь это риск разглашения конфиденциальной информации компаний и личных данных людей.
Брешь в системе безопасности, сквозь которую проникают злоумышленники, захватывая доступ, может принести много проблем, если, например, объектом атаки станет сеть электростанций или газопровод.
Эксперты по кибербезопасности составили отчет, в котором освещается множество уязвимостей современных автомобилей, привязанных к интернету. Подобные отчеты вынуждают правительственные органы вводить на законодательном уровне требования к безопасности личных данных пользователей. Взломать получалось даже кардиостимулятор и инсулиновый дозатор. Все это означает, что на данный момент у будущего IoT большие перспективы и еще больше проблем.
Приведем 3 примера проникновения хакерами в домашние IoT-устройства:
1. Не так давно обнаружилось, что популярные Wi-Fi розетки передавали весь траффик через серверы, находящиеся в Китае. Недостаточно хорошее шифрование позволяет получить полный доступ к устройству.
2. Серьезная проблема была найдена в облачном сервисе, с помощью которого пользователи наблюдали за своими детьми. Злоумышленники смогли получить доступ к серийным номерам девайсов, через которые можно было захватить контроль над другими камерами.
3. В одной очень популярной Wi-Fi камере для видеонаблюдения, которая работает через протоколы telnet, обнаружилось большое количество скриптов, через которые, хакеры смогли получить полный доступ к устройству и файлам, находящимся на нем. Более того, все эти камеры синхронизировались через облачный сервисы, где с легкостью вычислялись данные портов, через которые злоумышленники получали доступ.
Даже с учетом того факта, что производители стараются своевременно выпускать обновления безопасности, хакеры все равно остаются на шаг впереди.
Особенности межсетевой инфраструктуры не позволяют полностью защитить устройства, даже со встроенным высоким уровнем защиты от взлома. Самые большие проблемы возникают с адресами JTAC и MAC. Кроме того, зачастую на всю линейку устройств устанавливается одинаковое ПО и одни и те же комплектующие. Если уязвимость была найдена на одном устройстве, то высока вероятность, что подобная уязвимость будет и у другой, схожей модели.
Основная идея - выстроить инфраструктуру интернета так, чтобы своевременно отловить атаку, применить меры противодействия, а также иметь запасной вариант - простой и доступный способ восстановить систему после атаки.
Вот примеры того, как обезопасить себя и минимизировать ущерб:
1. Уменьшить масштаб сети для минимизации масштаба атаки.
2. Если устройств в сети много - шифровать все передаваемые данные.
3. Использовать систему восстановления и создания резервных копий для восстановления системы после атаки.
Например, сектор здравоохранения наладил плотное сотрудничество с производителями оборудования. Они поддерживают постоянную связь для оперативного решения проблем с безопасностью.
Сектор автомобилестроения разработал собственный стандарт безопасности, который регламентирует требования к созданию безопасных и защищенных автомобилей.
Все производители IoT-устройств должны сплотиться и вместе устранять уязвимости, проводить оценку рисков и оперативно передавать информацию своим пользователям. Только в этом случае можно создать эффективную систему безопасности сети и устройств IoT.