Статьи 

Атаки IoT ухудшаются — и никто не слушает

Есть запущенная шутка о связанных гаджетах и ​​интернет-вещах: «« S »в IoT означает безопасность».

И да, я знаю, что в IoT нет «S».

Олег Селаев, ведущий разработчик Oracle Labs, придумал эту фразу в 2016 году, и она появляется почти каждый раз, когда исследователи обнаруживают недостатки безопасности с подключенным устройством. И это случается очень много. Подумайте о камерах безопасности. Или игрушки. Или умные замки.

Тем не менее дома, предприятия и объекты занимают все больше и больше подключенных устройств, идея состоит в том, чтобы облегчить жизнь людей. Согласно прогнозу Juniper Research, к 2020 году ожидается, что сектор IoT вырастет до 20,4 млрд. Устройств. Ожидается, что к 2022 году компании планируют потратить 134 млрд. Долл. США ежегодно на кибербезопасность для устройств IoT.

Но больше подключенных устройств означает больше потенциальных уязвимостей. И безопасность этих устройств не улучшилась. Исследователи предупреждали об этой проблеме в течение многих лет, но количество угроз только ухудшается. Реальная проблема в том, что никто не слушает.

«Мы продемонстрировали проблемы в прошлом году», - сказал в начале этого месяца аналитик «Лаборатории Касперского» Денис Макрушин на саммите Security Analyst в своей компании в Канкуне, Мексика. «В этом году это те же проблемы, но теперь с огромными цифрами».

Еще более тревожным является более серьезная угроза для более чем 8,4 млрд. IoT-устройств, которые уже доступны сегодня - особенно в связи с тем, что уязвимости в старых устройствах появляются. Так что, как считают политики и технологическая индустрия, для решения этой проблемы для новых продуктов, это устаревшие гаджеты, которые могут оказаться наиболее уязвимыми. Это была одна из ключевых тем на конференции, где исследователи выявили уязвимости, связанные с многолетними газовыми насосами, роботами в торговых центрах и интеллектуальными камерами для дома.

Читайте так же

 Советы и хитрости сотового телефона: решения для ... Повреждение сотового телефона состоит из нескольких уровней. Термин, наиболее широко используемый среди работников сервисного центра, - это уровень ур...

Панели на 10-м ежегодном саммите Касперского в Мексике прошли в бесконтактных конференц-залах, в двух шагах от солнечных пляжей Канкуна. Пока пары охлаждались у бассейна, а семьи играли на песке в этом популярном месте отдыха, исследователи безопасности находились внутри, демонстрируя уязвимость с помощью гаджетов, которые все чаще управляют нашей жизнью.

Это не закончилось роботами и бензоколонками. В других панелях подробно описывается, как можно взломать яхту, автомобиль, промышленные системы управления и технику больницы. Единственная общая тема для всех этих исследований: это были не блестящие, новые гаджеты с недостатками безопасности, а устройства от много лет назад. Это те, с которых начали работать производители, но люди все еще могут покупать в магазинах.

Медицинские вредоносные программы

Ваша типичная больница служит примером для того, насколько мы уязвимы. Исследователи «Лаборатории Касперского» обнаружили 27 716 открытых точек входа для хакера. Один из таких исследователей Юрий Наместников объясняет это ростом подключенных к Интернету устройств в больницах, некоторые из которых, возможно, даже не являются медицинским оборудованием.

К 2020 году устройства IoT составят 20,4 млрд. Это потенциальная опасность для безопасности.

Джеймс Мартин /

Они обнаружили проблемы с системами освещения, кондиционерами и принтерами. Многие из них использовали устаревшее программное обеспечение для управления, открытое для атак. Исследователи отметили, что популярный курорт Канкун, в котором они останавливались, может также иметь такие же проблемы с безопасностью.

«Если вы администратор, вам нужно решить, какие вещи должны быть в Интернете», - сказал Наместников в интервью на курорте. «Вам нужно сделать инвентарь, что связано и что вы должны защищать».

Больницы были в числе первых жертв, пострадавших от атаки WansCry Ransomware, не позволяя пациентам получать неотложную медицинскую помощь, когда компьютерные системы были заперты. Безопасность - это серьезная проблема в больницах, в которых хранятся конфиденциальные данные для злоумышленников. Но больницы все чаще обнимают подключенные устройства.

«Им нужно использовать новое оборудование, чтобы не отставать, но они не понимают необходимости в обеспечении безопасности», - сказал Наместников.

Читайте так же

 Советы и хитрости сотового телефона: решения для ... Повреждение сотового телефона состоит из нескольких уровней. Термин, наиболее широко используемый среди работников сервисного центра, - это уровень ур...

Когда компании не строят свои устройства с учетом безопасности, они попадают на исследователей, чтобы найти беспорядок и помочь очистить его.

Глаза на IoT

Всегда есть новые места для поиска уязвимостей безопасности.

После успешного взлома роботов Pepper и Nao Лукас Апа, исследователь из IOActive, сказал, что он заинтересован в том, чтобы взглянуть на Knightscope, робота, который, как известно, использовался для рассеивания бездомных в Сан-Франциско, и это комично было найдено, утонуло в фонтане в Вашингтон.

Для Идо Наора, исследователя Касперского, который обнаружил проблемы с более чем 1000 подключенными к Интернету АЗС, он всегда следит.

«Как исследователи, мы гуляем по всему миру и проверяем все, - сказал Наор. «Знаки, логотипы, различные типы устройств, которые мы никогда раньше не видели, и это щекочет наш ум, чтобы искать информацию об этом».

Самое страшное: много хакеров, вероятно, так же любопытно.

Безопасность. Будьте в курсе последних ошибок, взломов, исправлений и всех проблем, связанных с кибербезопасностью, которые задерживают вас ночью.

«Alexa, быть более человечным»: Внутри усилия Amazon, чтобы сделать его голос помощником умнее, болтливее и больше похож на вас.

Читайте так же

 Советы и хитрости сотового телефона: решения для ... Повреждение сотового телефона состоит из нескольких уровней. Термин, наиболее широко используемый среди работников сервисного центра, - это уровень ур...

Related posts