Интернет вещей, то есть подключение к интернету практически всего, включая автобусы и автомобили, — это постоянный процесс, который создает существенный риск для кибербезопасности в будущем. Проблема в том, что значительное количество даже новейших устройств IoT плохо защищено, там игнорирована большая часть современных знаний о компьютерной/мобильной безопасности. Вот почему мы до сих пор видим ботнеты IoT, такие как Mozi, которые за несколько месяцев накапливают сотни тысяч новых ботов, распространяясь через давние уязвимости безопасности. В настоящее время эта проблема в основном проявляется в маршрутизаторах и другой небольшой электронике, в меньшей степени — в автомобилях и автобусах. Но с прогнозируемым всплеском Интернета вещей в ближайшие годы, появлением сетей 5G и других технологий, цифровой мир изменится, что наверняка откроет дверь для новых типов угроз. Об этом заявил Ондрей Кубович, специалист по кибербезопасности компании ESET.
Но даже более важна проблема уязвимостей в целом. Существует множество «традиционных» устройств, таких как конечные точки, серверы и базы данных, которые доступны в интернете и гораздо более интересны злоумышленникам, поскольку они уже содержат конфиденциальные, личные или другие данные, которые могут быть украдены, проданы, использованы для вымогательства и др. Другими словами, там уже есть информация, которую можно монетизировать.
Сегодня такие цели могут быть атакованы разными способами, хотя 2020 и 2021 годы показали нам, что некоторых из наиболее серьезных случаев можно было бы избежать, если бы жертвы вовремя исправили настройки своих VPN, удаленного доступа или других систем.