Всё о секретах программного обеспечения и онлайновых сервисов
Яндекс.Метрика

Кибератаки на IoT-устройства: кто виноват и что делать

Взлом Интернета вещей (Internet of Things, IoT) эксперты по информационной безопасности называют одним из самых заметных трендов последних лет. Прогнозы на ближайшие годы не утешительны. Количество IoT-устройств будет расти, а вместе с ними и риски того, что разработчики не смогут своевременно обеспечить их защиту от DoS- и других видов атак.

За последние несколько месяцев сообщения об атаках на IoT-устройства заметно участились. Нашумевшим примером взлома можно считать DDoS-атаку на компанию Dyn, когда хакеры смогли воспользоваться уязвимостью подсоединённых к глобальной сети «умных» устройств — холодильников, термостатов, камер наблюдения и прочих — и сформировали из них армию ботов, которые в итоге нарушили работу сервисов Twitter, Amazon, Netflix и Spotify.

Чаще всего IoT-устройства страдают от зловредной программы под названием Mirai, отыскивающий устройства и приобщающей их к DDoS-ботнету посредством подбора паролей для получения доступа. На данный момент новая модификация вируса Mirai инфицировала около 5 млн IoT-устройств в 10 странах мира.

Ранее Институт технологий критической инфраструктуры (Institute for Critical Infrastructure Technology, ICIT) опубликовал отчёт, где назвал основной причиной недавних DDoS-атак с ботнета Mirai нерадивость производителей, которые не учитывают кибербезопасность на стадии разработки, используя для защиты слабые и легко узнаваемые пароли.

Кибератаки на IoT-устройства: кто виноват и что делать

В отчёте ICIT говорится, что у разработчиков отсутствуют экономические стимулы укрепления кибербезопасности. Поэтому по предположению специалистов, проблему кибератак можно решить только на уровне государственного регулирования. Отмечается, что в таком случае есть риск торможения развития Интернета вещей, однако защита пользователей от кибератак заметно повысится.

Среди причин невысокой степени защиты Интернета вещей эксперты называют также человеческий фактор и недостаточно грамотное обслуживание информационных систем. Владимир Княжицкий, эксперт по информационной безопасности и генеральный директор компании «Фаст Лейн», утверждает, что на практике уязвимости в ПО есть в большинстве устройств. «Просто потому, что ПО пишут люди и совершают ошибки. Эти уязвимости зачастую могут быть использованы хакерами для проникновения, — объясняет он. — К IoT-устройствам применимы и стандартные методы защиты. Речь идёт о виртуальных частных сетях и аудите трафика на входе в крупные системы и даже об антивирусной защите. Если система IoT-устройств проектировалась грамотно и грамотно обслуживается, то риски её взлома относительно невелики. Формально же, такие устройства меньше подвержены уязвимости, потому что в них практически невозможно проводить атаки с использованием социальной инженерии, например, фишинга».

Согласно прогнозам, к 2022 году в каждом доме будет по 500 умных устройств, а в 2020 году их рынок достигнет $130 млрд. Учитывая огромные скорости развития, проблема безопасности IoT-устройств стоит достаточно остро, поэтому ряд крупных IT-компаний уже разработали и опубликовали план по улучшению защищённости IoT-решений. Будут ли претворены в жизнь эти планы, покажет время.

Источники: Fast Lane, Spice Media