Разоблачение уязвимостей IoT-устройств

Разоблачение уязвимостей IoT-устройств

22 июня 2023 г.

К 2020 году количество устройств IoT достиг 12,3 млрд. Электронные устройства, которые общаются друг с другом через облака, умные дома и интеллектуальные промышленные системы, становятся нашей новой реальностью. В далекие 90-е первое, что могло подключиться к интернету, был самый обычный тостер, созданный Джоном Ромки.

Спустя почти 30 лет количество устройств класса Интернета вещей (IoT) превысило население планеты. По данным Statista, подключено около 15,14 млрд Устройства Интернета вещей по состоянию на 2023 год, что почти вдвое превышает общее количество людей во всем мире.

К 2030 году, согласно прогнозам Cisco IBSG< /strong> количество вещей, подключенных к Интернету, достигнет 50 миллиардов. Другими словами, на одного жителя планеты будет приходиться шесть умных устройств.

Ландшафт IoT сияет обещаниями утопического будущего — мира, в котором автоматизация оптимизирует наши процессы, снижает материальные затраты и сокращает драгоценные минуты на выполнение рутинных задач. Но не будем теряться в этом техно-оптимизме. Эти новшества не только обеспечивают удобство, но и создают серьезное количество потенциальных уязвимостей в системе безопасности.

Как взломать Интернет вещей

Весь Интернет вещей состоит из устройств, которые можно включить и забыть. И с точки зрения пользователя такие действия вполне ожидаемы и логичны, ведь иногда многие вещи кажутся совершенно безопасными, хотя это далеко не так.

Теоретически поставщики должны обеспечивать безопасность своего оборудования, своевременно выпуская обновления и применяя меры безопасности во время разработки. Но часто из соображений экономии поставщики также применяют подход «включил и забыл». В результате «умные» устройства могут не обновляться. И даже если обновления будут выпущены, заставить пользователей их установить — еще одна проблема.

Множество незащищенных IoT-устройств, даже с низкой вычислительной мощностью, представляют собой легкую мишень для хакеров. Используя свои слабости и уязвимости, киберпреступники создают ботнеты для таких действий, как запуск DDoS-атак. Печально известный ботнет Mirai осуществил рекордную DDoS-атаку в 2016 году, что вызвало опасения по поводу будущего Интернета. . Тем не менее, это только начало угроз, связанных с Интернетом вещей.

Самые опасные — роутеры

Согласно тесту безопасности, проведенному исследователями из IoT Inspector. и CHIP, все распространенные маршрутизаторы Wi-Fi от известных производителей демонстрируют значительные уязвимости в системе безопасности. Хотя не все из них представляют одинаковый уровень риска, каждый протестированный маршрутизатор содержал серьезные недостатки в системе безопасности, которые могли упростить действия злоумышленника. Другими словами, хакеры могут легко получить доступ к личным и корпоративным данным.

Сети, зараженные миллионами скомпрометированных устройств, представляют реальную угрозу не только для бизнеса, но и для отдельных пользователей. Когда захваченное хакером устройство попадает в домашнюю сеть, скорее всего, оно не только способствует DDoS-атакам, но и собирает огромное количество информации о своем «владельце»: крадет личную информацию, пароли, банковские данные, перехватывает трафик.

Как защитить Интернет вещей

Эта надвигающаяся проблема требует решения в виде регулирования Интернета вещей. Существует острая необходимость в новом подходе к безопасности для всех устройств IoT. Однако установка поставщиков на быструю прибыль, которые часто избегают дорогостоящих разработок, может противоречить мнению профессионального сообщества.

Регуляторные органы должны вмешаться, выстраивая безопасность IoT на основе стандартов защиты интеллектуальных устройств, учитывая значительные риски, которые IoT представляет для пользователей и предприятий. В случае Соединенного Королевства Закон о безопасности продуктов и телекоммуникационной инфраструктуре (PSTI) задал тон этому изменению. Законодательство предъявляет строгие требования безопасности к фирмам, работающим с IoT-устройствами. Штрафы за несоблюдение были сознательно отражены после GDPR ЕС, что усиливает серьезность ситуации. Однако этот акт — только начало более масштабных глобальных усилий.

ЕС разрабатывает Закон о киберустойчивости, в то время как США предлагают четкую маркировку правила для устройств IoT. Эти развивающиеся законы подчеркивают безотлагательность и важность повышения безопасности IoT. Тем временем пользователи должны ориентироваться в этой среде, даже если поставщики еще не разработали согласованные стратегии защиты IoT.

К настоящему времени пользователи сами должны контролировать безопасность данных и принимать меры предосторожности для защиты от потенциальных угроз в сфере интеллектуальных устройств.

Необходимо содержать вашу сеть в «чистоте»:

* Изменить пароли по умолчанию * Своевременно устанавливайте обновления прошивки * Защищать роутеры, о чем многие даже не задумываются (по исследованиям Positive Technologies, пароли примерно 15 из 100 роутеров никогда не меняются) * Покупайте смарт-устройства только у известных поставщиков, имеющих опыт в области безопасности

Имейте в виду, что подобные меры нужно принимать не только для домашних сетей, но и для корпоративных.

:::информация Главное изображение для этой статьи было создано генератором изображений HackerNoon AI Image Generator с помощью подсказки «Интернет вещей».

:::


Оригинал