Проникновение Интернета вещей в дома обычных людей создает серьезные проблемы для информационной безопасности.


Не только ваш смартфон и компьютер нуждаются в самых последних обновлениях безопасности. Вы также должны следить за обновлениями для ваших камер видеонаблюдения, установленных вокруг дома, а также любых других умных гаджетов.

Добро пожаловать в непредвиденные проблемы Интернета

Если у вас много устройств IoT, вы, по сути, ИТ-менеджер», — сказал на CES 2018 вице-президент McAfee по глобальному потребительскому маркетингу Гэри Дэвис (Gary Davis).

Почти каждая компания, представленная на выставке CES 2018, хвасталась тем, какие решения для защиты от надвигающихся угроз безопасности IoT существуют для их продуктов. Однако, стоимость подобной защиты составляет от 99 до 249 долларов США, в некоторых случаях в качестве годового платежа. Хотя технически это можно сделать и самим, многие потребители готовы платить за защиту своих гаджетов.

Cujo — одна из многих систем безопасности для умного дома. Она достаточно проста, чтобы ваши дедушки и бабушки могли легко разобраться с ней. С Cujo вам не нужно настраивать и вручную запускать антивирусное сканирование. Брандмауэр подключается к вашему маршрутизатору и защищает все, что подключено к сети. Cujo оповещает, если какие-либо подключенные смарт-устройства устарели, а также блокирует вредоносный трафик.

Стоимость умного брандмауэра Cujo составляет 249 долларов США, для его использования не требуется абонентская плата. Он выглядит как освежитель воздуха со светодиодными глазами.

Сценарий «Судного дня»

Ожидается, что в ближайшее время количество используемых IoT-устройств достигнет отметки в 20,4 миллиарда, поэтому для удобства большинства пользователей необходимо упростить обеспечение безопасности этих устройств.  

В 2016 году ботнет Mirai, представляющий собой внушительную сеть, образованную взломанными (скомпрометированными) IoT-устройствами, осуществил массовую DDoS-атаку. Основным методом компрометации устройств со стороны вредоносного ПО являлся подбор паролей среди стандартного списка. Таким образом, если к роутеру или цифровой камере разрешен доступ через SSH и там установлен стандартный логин и пароль, например, admin: admin, устройство инфицировалось вредоносным ПО и становилось частью ботнета Mirai.

Год спустя эксперты по безопасности высказали опасения по поводу ботнета Reaper, который имел потенциал для захвата до 2 миллионов устройств IoT.

F-Secure, страховая компания, базирующаяся в Финляндии, предупредила, что если устройства IoT не будут защищены в настоящее время, нас ждет «мрачное будущее».

На выставке CES компания McAfee объявила о партнерстве с D-Link с целью создания защищенных маршрутизаторов, предназначенных для автоматической защиты вашей сети и всех устройств, подключенных к ней. Маршрутизатор стоит 250 долларов США.  Он похож на Bitdefender Box 2 или Norton Core, стоимость которых составляет 250 и 280 долларов США соответственно. У обоих есть платные услуги, стоимость которых составляет 99 долларов США в год для Box 2 и 120 долларов США для Core.

Comcast, крупный американский интернет-провайдер, считает, что маршрутизатор — лучший метод обеспечения безопасности. Кабельный гигант все еще решает какова будет стоимость их нового маршрутизатора безопасности, разрабатываемого в партнерстве с Cujo.

Безопасность будет важна для всех, — сказал Андреа Пейро (Andrea Peiro), вице-президент Comcast. «Вам не нужно будет обладать техническими знаниями, для того, чтобы защитить вашу семью от угроз информационной безопасности».

Обеспечения безопасности своими руками (DIY)

Не так сложно обеспечить свою безопасность, не вкладывая при этом больших средств, как в этом пытаются нас убедить многие компании.

Во-первых, вы можете убедиться, что покупаете устройство IoT, которое было построено с учетом требований безопасности и которое обновляется самостоятельно. Высококачественные устройства IoT, такие как Google Home, обычно стоят дороже, но их использование может сэкономить вам деньги в долгосрочной перспективе.

Маршрутизатор безопасности — это хорошая идея, но вы должны мотивировать людей покупать его», — сказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike. «Если они до сих пор не нашли времени для обеспечения безопасности и обновления своих устройств IoT, вы думаете, что они собираются купить одно из предлагаемых вами устройств безопасности?»

Если вы заинтересованы в обеспечении безопасности и хотите сделать это недорого, Адам Мейерс (Adam Meyers) рекомендует разместить все ваши устройства за брандмауэром, это то, что вы можете сделать при помощи большинства существующих маршрутизаторов. Однако, это может вызвать сложности, если вы не знаете, как настраивать сеть.