Всё о секретах программного обеспечения и онлайновых сервисов
Яндекс.Метрика

Информационная безопасность при использовании Интернета вещей

Концепция Интернета вещей (Internet of Things, IoT), предполагающая объединение в сеть всевозможных потребительских и промышленных устройств, их взаимодействие друг с другом и внешней средой, находит всё более широкое применение в мире. Немалый интерес она вызывает и у специалистов по информационной безопасности, бьющих тревогу по поводу слабой защищённости IoT-устройств от киберзлоумышленников и хакерских атак.

«Все подключенные к глобальной сети изделия собирают большое количество персональных и технических данных. Эта информация передаётся другим устройствам и хранится в базах данных организаций. По мере роста Интернета вещей — а эта область расширяется стремительно — объем и значимость таких данных также будут увеличиваться. Всё это будет привлекать внимание киберпреступников, — говорит Стивен Гилберт (Steven Gilbert), управляющий директор Experian в России и странах СНГ. —  Чем больше продуктов и услуг подключено к Интернету, тем больше возможностей открывается для мошенничества. Если в решении есть какие-то уязвимые места, преступники найдут их и используют. Существуют определённые правила безопасности, и если их соблюдать, можно без риска пользоваться возможностями, которые предоставляет Интернет вещей».

Рекомендации для частных лиц

  • Приобретайте и используйте IoT-решения, поставляемые надёжными компаниями.
  • Убедитесь, что разработчики таких систем имеют чёткие политики по защите неприкосновенности частной жизни и использования персональных данных.
  • Внимательно следите за тем, как интернет-провайдеры используют данные, поступающие с вашего устройства, и уточните, не могут ли ваши данные попасть в руки третьих лиц.
  • Доступ к системам, подключенным к вашему устройству, должен быть всегда надёжно защищён (в том числе с использованием средств шифрования данных и передаваемой по сети информации).
  • При загрузке приложений для вашего устройства пользуйтесь только надёжными платформами, такими как Google Play или Apple App Store. Загружаемые продукты должны быть созданы проверенными поставщиками — чтобы убедиться в этом, почитайте отзывы других пользователей.

Проявлять осторожность следует не только частным лицам, которые пользуются онлайн-доступом к множественным устройствам, но и организациям. Experian рекомендует компаниям исходить из постулата, что любой продукт может нести в себе угрозу. Более подробные советы приведены ниже.

Информационная безопасность при использовании Интернета вещей

Рекомендации для организаций

  • Определите, кто имеет доступ к системам IoT и с какими целями. Также важно понять обычное поведение тех, кто заходит в такие системы, чтобы при возникновении необычных ситуаций можно было немедленно принять превентивные меры.
  • Чётко определите роли и обязанности с точки зрения мониторинга доступа. Их можно сегментировать по таким факторам, как канал связи или направление деятельности.
  • Обеспечьте обмен информацией между клиентскими и операционными подразделениями вашего бизнеса. У многих предприятий жёсткие требования в отношении аутентификации клиентов, но утечка данных чаще всего происходит в результате хищения учётных данных сотрудников компаний и их использования для получения доступа.
  • Кроме того, предприятия должны иметь надёжные политики неприкосновенности частной жизни и обеспечивать их осуществление на практике. В этом случае вы будете уверены, что сбор данных действительно необходим для предоставления предлагаемых услуг и что практики сбора данных понятны клиентам.
  • Все собранные данные следует считать конфиденциальными. Необходимо подчеркнуть, что даже данные, которые кажутся малоинтересными, могут использоваться мошенниками для создания подставных личностей, онлайн-маскировки под законного пользователя, психологических манипуляций, фишинга и т.д.

Источник: компания Experian