Интернет Вещей (IoT) быстро меняет то, как потребители и производители взаимодействуют с миром. Но, несмотря на преимущества, которые предоставляют эти устройства, они также несут в себе критические уязвимости, которые подвергают риску клиентов и бизнес.


Ожидается, что к 2020 году количество подключенных к интернету устройств достигнет 34 миллиарда, по сравнению 10 млрд. устройств в 2015 году. Из этого числа колоссальные 24 миллиарда будут составлять устройства IoT.

Но по мере того, как индустрия развивается, также растут возможности хакеров и кибер-террористов по проникновению в эти устройства, что приводит к злоупотреблению данными, к которым они привязаны. Таким образом, предприятиям необходимо начать инвестировать свои ресурсы в IoT-безопасность или же они столкнутся с разрушительными последствиями кибератак.

Угроза IoT сегодня

Кажется, что почти каждый день мы слышим о новой волне атак на IoT. Например, только в прошлом году Netflix и множество других сервисов с громким именем были парализованы ботнетом Mirai, который осуществил распределенную атаку типа «отказ в обслуживании» (DDoS), выполняемую огромным количеством взломанных устройств IoT.

И хотя атаки DDoS, безусловно, могут быть разрушительными, такие устройства (которые могут включать в себя холодильники, видео регистраторы и даже кофеварки) также подвержены атакам других вредоносных программ, которые могут полностью их блокировать. В этом году, например, вспышка Bricker Bot скомпрометировала и эффективно уничтожила тысячи незащищенных устройств, что привело к огромным потерям доходов для бизнеса и, конечно же, к проблемам у потребителей.

Независимо от того, используются ли ваши устройства IoT как часть армии бот-сетей или являются непригодными для вредоносного ПО, все эти атаки демонстрируют недостаток безопасности в мире IoT.

Советы по предотвращению атак на IoT

Ниже приведены несколько советов, которые помогут вашей компании реагировать на нарушения, связанные с IoT, или другие угрозы кибербезопасности.

  • Частое и регулярное обновление IoT-устройств

Учитывая миниатюрный размер и емкость многих устройств IoT, установка обновлений и исправлений безопасности может быть затруднительной, а порой и невозможной. Многие производители сегодня реализуют устройства, не рассматривая методы обновления технологий для защиты от нежелательного вторжения.

В результате многие устройства IoT могут запускать давно устаревшее программное обеспечение, легко проникшее в систему. Добавьте к этому тот факт, что многим из этих устройств не хватает физической памяти для обеспечения обновлений безопасности. Это может поставить под угрозу всю вашу сеть.

Обновление прошивки вашего устройства IoT на постоянной и регулярной основе, когда это возможно, поможет избежать многих нарушений в сети.

  • Изменение паролей и протоколов по умолчанию на устройствах IoT

Удивительное количество вредоносных атак может быть выполнено просто потому, что пароли и логины по умолчанию не изменены («Admin», «password» и т. д.). Изменение паролей, установленных по умолчанию, является простым и эффективным способом предотвращения будущих атак.

  • Запуск аудита устройства

Проверка на работоспособность и техническое состояние всех устройств, подключенных к вашей сети, абсолютно необходимо для определения атаки до ее развития и является одним из наиболее важных аспектов эффективного реагирования на инциденты.

Чем более всеобъемлющий аудит проводится, тем лучше. Крайне важно проверять не только оборудование, которое ранее не контролировалось (например, камеры, мониторы, датчики), но и физически проверять все устройства на все возможности, которые могут быть использованы без одобрения ИТ-отдела.

  • Включение неконтролируемых устройств в системы аудита

Любые неконтролируемые устройства должны быть немедленно включены в систему аудита предприятия. Это даст вам приблизительные показатели, которые могут указывать на аномалию, прежде чем она превратится в полномасштабное нарушение.

Более того, обеспечение инфраструктуры для фактической аутентификации устройств IoT (то есть простой системы паролей, цифровых сертификатов, двухфакторной аутентификации и т. д.) может сыграть важную роль в создании сложной и многоуровневой системы безопасности — ключа к предотвращению потенциальных нарушений.

  • Составление плана реагирования на инциденты

Наконец, разработка всеобъемлющего плана по эффективному устранению нарушений кибербезопасности или атак на основе IoT является одним из наиболее важных шагов по повышению информационной безопасности.

Это означает создание тщательно продуманных и подробных инструкций, привлечение квалифицированных и опытных специалистов в области ИТ и реагирования на инциденты, а также разработка концепции того, как ваша компания (в целом) будет реагировать в любой ситуации, связанной с нарушением информационной безопасности.

Безопасность IoT: проблема уже сегодня

IoT по-прежнему является относительно новой технологией, поэтому многие производители и потребители недостаточно уделяют внимания вопросам безопасности. Однако атаки на IoT могут иметь катастрофические последствия.

Таким образом, принятие общесистемных стратегий для повышения наглядности этих нарушений и смягчения степени ущерба является абсолютно необходимым для обеспечения безопасности вашего бизнеса.