НомериТемиСлайдшоуПодіїРішенняФорум
пошук  
 >  >  > 


Новости ИТ-бизнеса

Современные решения
 

Безопасность Интернета вещей под угрозой

Автор: Валерий Васильев
30.07.2014

По данным компании Gartner, к 2020 г. Интернет вещей (IoT) объединит 26 млрд. устройств, а доход поставщиков продуктов и услуг рынка IoT составит к этому времени 300 млрд. долл. Технологии мира IoT наполняют мир людей, они призваны сделать нашу жизнь более удобной, освободив нас от многих рутинных действий.

Вместе с этим уже сейчас эксперты настойчиво заявляют о том, что поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности (ИБ), который рекомендован для всех ИКТ-продуктов и услуг. Согласно этому принципу, ИБ должна закладываться на начальной стадии проектирования продукта или услуги и поддерживаться вплоть до завершения их жизненного цикла.

Но что же мы имеем на практике? Вот, например, некоторые данные недавних исследований корпорации HP, целью которых было не выявить какие-то конкретные небезопасные интернет-устройства и уличить их изготовителей, но обозначить проблему ИБ-рисков в мире IoT в целом.

Исследователи HP обращают внимание на проблемы как на стороне владельцев устройств, так и на проблемы, над которыми должны подумать разработчики. Так, в самом начале эксплуатации пользователю обязательно нужно заменить фабричный пароль, установленный по умолчанию, на свой личный, поскольку фабричные пароли одинаковы на всех устройствах и не отличаются стойкостью. К сожалению, делают это далеко не все. Поскольку не все приборы имеют встроенные средства ИБ-защиты, владельцам также следует позаботиться об установке внешней защиты, предназначенной для домашнего использования, с тем чтобы интернет-устройства не стали открытыми шлюзами в домашнюю сеть или прямыми инструментами причинения ущерба.

В ходе проведенного HP исследования обнаружено, что примерно в 70% проанализированных устройств не шифруется беспроводной трафик. Веб-интрефейс 60% устройств эксперты HP посчитали небезопасным из-за небезопасной организации доступа и высоких рисков межсайтового скриптинга. В большинстве устройств предусмотрены пароли недостаточной стойкости. Примерно 90% устройств собирают ту или иную персональную информацию о владельце без его ведома.

Всего же специалисты HP насчитали около 25 различных уязвимостей в каждом из исследованных устройств (телевизоров, дверных замков, бытовых весов, домашних охранных систем, электророзеток...) и их мобильных и облачных компонентах.

Вывод экспертов HP неутешителен: безопасной экосистемы IoT на сегодняшний день не существует. Особую опасность вещи Интернета таят в себе в контексте распространения целевых атак (APT). Стоит только злоумышленникам проявить интерес к кому-либо из нас, и наши верные помощники из мира IoT превращаются в предателей, нараспашку открывающих доступ в мир своих владельцев.


Поместить в блог
Комментарии к статье
Ваше имя*


Ваш комментарий*


Защита от автоматических сообщений*



Введите символы на картинке
* - Поля, обязательные для заполнения.
CERT-UA попередив про збільшення числа кібератак проти бухгалтерського сектору
CERT-UA попередив про збільшення числа кібератак проти бухгалтерського сектору
З 20 травня 2024 року фахівці CERT-UA зафіксували дві масштабні кампанії з розповсюдження шкідливого ПЗ SMOKELOADER. Зловмисники розсилають електронні листи, які містять ZIP-архіви з небезпечним вмістом...

У Viber вийшло оновлення функції “Ідентифікація абонентів” на Android
У Viber вийшло оновлення функції “Ідентифікація абонентів” на Android
Користувачі Rakuten Viber на Android зможуть дізнаватися імена незнайомих абонентів під час вхідних дзвінків та вирішувати, чи хочуть вони відповідати на дзвінок.

В сервісі пральні знайшли баг, що дозволяє прати білизну безкоштовно мільйонам споживачів
В сервісі пральні знайшли баг, що дозволяє прати білизну безкоштовно мільйонам споживачів
Двоє студентів Каліфорнійського університету в Санта-Крузі, Александр Шербрук і Яків Тараненко, знайшли вразливість у пральних машинах, підключених до Інтернету...

 Захист персональних даних: ризики і загрози нових правил
Захист персональних даних: ризики і загрози нових правил
Розробка законопроекту, що мав би наблизити національне законодавство у сфері захисту персональних даних до стандартів ЄС, почалася в Комітеті ВР з питань цифрової трансформації. Ця ініціатива законодавців зіткнулися із значною критикою...

Дослідження: кількість мультивекторних DDoS-атак зросла вдвічі
Дослідження: кількість мультивекторних DDoS-атак зросла вдвічі
У першому кварталі поточного року найбільша кількість атак припала на сегмент електронної комерції – 25,26% усіх атак. На другому місці опинився сегмент фінансових технологій – 22,63%. І на третьому – освітні технології – 13,16%.

 



Форум
Газета PC Week Ukrainian Edition печатается по лицензионному соглашению с компанией Ziff Davis Publishing Inc. Перепечатка материалов допускается только c разрешения редакции. За содержание рекламных объявлений редакция ответственности не несет. Editorial items appearing in PC Week/UE that were originally published in the U.S. edition of PC Week are the copyright property of Ziff Davis Publishing Inc. Copyright 2015 Ziff Davis Inc. All rights reserved. PC Week is trademark of Ziff Davis Publishing Holding Inc.
© 2024 ООО “ПИСИВИК УКРАИНА”. Информация об авторских правах и порядке использования материалов сайта

//
//