Авторизуйтесь Чтобы скачать свежий номер №24(2620) от 24.03.2023 Смотреть архивы

USD:
2.7632
EUR:
2.9588
RUB:
3.8012
Золото:
165.6
Серебро:
1.96
Платина:
84.84
Палладий:
142.94
Назад
ИТ-технологии
12.01.2023 4 мин на чтение мин
Распечатать с изображениями Распечатать без изображений

Взломали чайник: кибератаки через IoT-устройства

Фото: freepik.com

В 2022 году одной из самых популярных бизнес-моделей для преступлений были программы-выкупы, поскольку хакерские группы знают, как отключить серверы с помощью атак типа «отказ в обслуживании». Эксперты говорят, что из-за популярности устройств IoT эта проблема становится масштабнее.

Интернет вещей (IoT) ­– это сеть физических устройств, которые подключаются к другим устройствам и сервисам и обмениваются данными через Интернет или другую сеть.

IoT-устройства распространены на заводах и предприятиях, в домах и офисах.

Сейчас в мире их насчитывается около 17 млрд, включая чайники и дверные ручки, и каждое из них оснащено программным обеспечением, которое можно взломать.

Киберпреступники, взламывающие IoT-устройства, не ставят своей главной целью вмешательство в работу каких-либо функций «умного дома».

Их задача – превратить эти устройства в точки входа для атак, то есть запустить крупномасштабные DDoS-атаки, например, на части критической инфраструктуры страны.

Проблемы безопасности IoT-устройств

Ограниченный бюджет является основной причиной отсутствия протоколов безопасности и шифрования.

Небезопасная передача и хранение данных может привести к раскрытию конфиденциальных сведений. Популярного шифрования по стандарту Data Encryption Standard (DES), который был введен в 70-х годах прошлого века, уже давно недостаточно.

Бэкдоры, или преднамеренные уязвимости, могут обеспечить доступ к системе внешним агентствам, третьим лицам, службе поддержки клиентов, однако становятся причинами взломов при обнаружении киберпреступниками.

Неавторизованный доступ позволяет легко получить связь с IoT-устройством и, таким образом, использовать его. Также слабые механизмы аутентификации могут варьироваться от однофакторной или основанной на пароле системы аутентификации. Пароли по умолчанию или поддающиеся перебору наиболее распространены в IoT-устройствах.

Отсутствие защищённости механизмов обновления, то есть незашифрованная доставка и отсутствие уведомлений об изменениях в безопасности в результате делают IoT-устройства уязвимыми.

Переполнения буфера можно использовать для удаленного доступа к устройствам, создания ботов и запуска DDoS-атак или атак с использованием кода.

Но одна из ключевых проблем в области безопасности Интернета вещей заключается в том, что многие пользователи привыкли загружать обновления и исправления на компьютеры и телефоны, однако значительное число пользователей не утруждают себя обновлением остальных девайсов.

Как снизить риск уязвимостей устройств

Провести инвентаризацию всех IoT-устройств в сети компании, чтобы иметь полную картину подверженности риску.

Обновить прошивку IoT-устройств.

Изменить пароли по умолчанию и в принципе создать сложные пароли.

Выбирать устройства с сильной экосистемой, проверить как часто компания сталкивалась со взломами и как быстро решала проблемы.

Использовать шлюзы IoT и пограничные устройства.

Поскольку все больше преступных хакеров атакуют физическую сферу, их мишенью уже стали автомобили

Они практикуют не только угон, но и атаки на конфиденциальную информацию, хранящуюся в машинах, например, данные карт.

Внедрение систем безопасности на этапе разработки   

Отрасль «обеспечение кибербезопасности» развивалась в основном для исправления программного и аппаратного обеспечения. 

Одно из исследований IBM показало, что устранение уязвимости в системе кибербезопасности в процессе внедрения программного обеспечения обходится в 6 раз дороже, чем в период его разработки.

IoT все еще относительно новая отрасль, что дает разработчикам, ориентированным на безопасность, шанс блокировать проблему кибератак.

Читайте нас в Telegram и Viber

Распечатать с изображениями Распечатать без изображений
Разместить рекламу на neg.by