Ноябрь 22, 2017
Алексей КУТОВЕНКО

«Интернет вещей» несет не только выгоды, но и потенциальные угрозы. Нынешней осенью несколько громких взломов заставили специалистов по безопасности всерьез забеспокоиться.

Новые угрозы

«Интернет вещей» — еще новинка, тем не менее о тенденциях, касающихся угроз его безопасности, уже можно и нужно говорить. В частности, кибератаки могут быть прямыми, они используют уязвимости в программном обеспечении устройств. Благодаря таким уязвимостям нынешней осенью вирус Mirai эпидемией прокатился по миру и затронул сотни тысяч умных устройств, постоянно подключенных к Интернету. Созданная в итоге сеть зараженных устройств была использована для атак на крупные интернет-сайты, а затем и для других задач, в том числе для скрытого майнинга криптовалют.

В будущем фокус атак сместится на мобильные приложения, предназначенные для управления элементами «Интернета вещей». Кибератаки могут стать массовыми. Например, недавно была продемонстрирована возможность взлома бытовой техники производства LG с помощью бреши в системе безопасности мобильного приложения SmartThinQ, которое устанавливается на смартфоне или планшете владельца умного пылесоса или холодильника. Для взлома нужен был только адрес электронной почты, к которому привязан соответствующий аккаунт. Благодаря уязвимости, названной HomeHack, хакер мог получить контроль над домашней техникой. Отметим, что роботы-пылесосы обычно оснащаются видеокамерами и датчиками движения, а значит, могут быть использованы для получения весьма чувствительной информации.

Подобная атака вовсе не так безобидна, как может показаться на первый взгляд. К счастью, уязвимость обнаружили не злоумышленники, а специалисты по безопасности. Они сообщили о проблеме представителям корпорации LG, и те сумели устранить уязвимость в своих приложениях.

Приведенный выше пример далеко не единственный. Только за последние несколько месяцев сообщалось о взломах интеллектуальных пароварок, компью­теризированных плюшевых мишек и даже имеющих доступ к Интернету интимных игрушек для взрослых.

Далеко не все проблемы «Интернета вещей» удается оперативно решить. Многие устройства просто не предусматривают возможность быстрого обновления ПО. Кроме того, выпуск и распространение «заплаток» требуют дополнительных затрат, а ведь далеко не все фирмы, особенно мелкие, располагают достаточными ресурсами.

Есть проблемы и на стороне пользователей. Люди забывают обновлять прошивки, даже если разработчики своевременно выпускают их, используют простые пароли, что облегчает распространение вредоносных программ.

Новый рынок

Примеры взломов демонстрируют не только растущие угрозы, но и открывают новые возможности на рынке. Проблема безопасности «Интернета вещей» уже создала новый рынок, место на котором могут занять и белорусские разработчики. На этом рынке действительно есть за что побороться. По оценке компании Crystal Market Research, к 2022 году его объем составит 31 млрд долларов, причем среднегодовой прирост может достигать 30 %. Наиболее перспективными странами пока остаются США и Канада, однако в скором времени их опередят азиатские государства.

Интерес к рынку систем безопасности «Интернета вещей» уже проявил ряд крупных фирм. Среди ключевых участников рынка — компании ARM Holdings, Cisco Systems, Hewlett-Packard, IBM.

На мировой уровень вышли и региональные игроки, в частности индийская Infineon Technologies. Появляются и стартапы, которые пытаются решить проблему в том числе с помощью блокчейна и различных криптографических технологий.

По мере увеличения количества умных устройств в быту и расширения возможностей их применения в медицине, на производстве, в банковском деле и других сферах роль комплексных систем безопасности будет только усиливаться. Системным администраторам придется выстраивать защитные периметры, учитывающие новые угрозы и обеспечивающие защиту каждого устройства, ведь, как показал пример Mirai, даже одна взломанная видеокамера становится угрозой для всей локальной сети. Будем надеяться, что в этой гонке злоумышленники не обойдут барьеры, установленные специалистами по безопасности.n

Подписка на интернет + интернет вещей
08 августа 2018
Белорусская столица заняла 475-е место в мире и 162-е в Европе по цене на месячный безлимитный доступ в интернет.
13 апреля 2018
Всего же ведомство закрыло доступ к 11 ресурсам.
21 марта 2018
Также компания начнет продавать подписку на информационные издания.
13 марта 2018
Его подозревают в незаконной предпринимательской деятельности.
12 марта 2018
Планируется закончить работы в первом квартале 2019 года.
05 февраля 2018
Также компания планируется уделить внимание госпроектам.

Страницы