Перейти к основному разделу

Проблемы безопасности интернета вещей и передовые методы их решения

Проблемы безопасности интернета вещей и передовые методы их решения

Что такое безопасность интернета вещей?

Безопасность интернета вещей подразумевает защиту интернет-устройств и сетей, к которым они подключены, от онлайн-угроз и взломов. Это достигается путем выявления, мониторинга и устранения потенциальных уязвимостей безопасности на устройствах. Таким образом, безопасность интернета вещей – это набор технологий, обеспечивающий безопасность систем интернета вещей.

Почему безопасность интернета вещей настолько важна?

Интернет вещей – это не только компьютеры или смартфоны. Почти все устройства, имеющие кнопку включения и выключения, потенциально могут быть подключены к интернету и стать частью интернета вещей. Интернет вещей хранит огромные объемы пользовательских данных, что обусловлено количеством и разнообразим «вещей», являющихся его частью. Все эти данные могут быть украдены киберпреступниками, а устройства – взломаны. С ростом количества подключенных устройств возрастают возможности киберпреступников нарушить их безопасность. Более подробно работа интернета вещей описана в этой статье.

Нарушения безопасности систем интернета вещей могут иметь катастрофические последствия. Это связано с тем, что интернет вещей включает как виртуальные, так и физические системы. Например, киберпреступники могут взломать подключенный к интернету умный автомобиль и отключить в нем определенные функции безопасности. Кибератаки на системы промышленного интернета вещей могут привести к ряду разрушительных последствий. В здравоохранении, где используется интернет медицинских вещей, взлом устройств может привести к раскрытию конфиденциальных данных пациента и даже угрожать его безопасности. Взлом устройств в умных домах может позволить киберпреступникам контролировать сам дом, в котором живут люди.

касперский премиум антивирус

Проблемы безопасности интернета вещей

Ниже перечислены основные проблемы безопасности интернета вещей.

Отсутствие тестирования и разработки

Некоторые производители устройств интернета вещей настолько торопятся вывести на рынок свои продукты, что считают безопасность второстепенным вопросом. В процессе разработки могли быть не учтены угрозы безопасности устройств, а после запуска могут отсутствовать обновления безопасности. Однако степень защиты устройств растет с ростом осведомленности о необходимости обеспечения безопасности интернета вещей.

Взлом методом подбора в результате использования установленных по умолчанию паролей

Многие устройства интернета вещей поставляются с установленными по умолчанию ненадежными паролями, а приобретающие их пользователи часто не осознают, что могут (и должны) поменять такие пароли. Ненадежные пароли и входные учетные данные делают устройства интернета вещей уязвимыми для взлома методом подбора пароля.

Вредоносные программы и программы-вымогатели для устройств интернета вещей

Учитывая наблюдаемый в последние годы рост количества устройств, подключенных к интернету вещей, который, по прогнозам, будет продолжаться, увеличится риск использования вредоносных программ и программ-вымогателей. Вредоносные программы для ботнетов из устройств интернета вещей встречаются наиболее часто.

Проблемы конфиденциальности данных

Устройства интернета вещей собирают, передают, хранят и обрабатывают огромное количество пользовательских данных. Часто эти данные могут передаваться или продаваться третьим лицам. Обычно пользователи принимают условия обслуживания перед использованием устройств интернета вещей, однако многие просто не читают их, и, следовательно, им не всегда очевидно, как могут использоваться их данные.

Расширенные кибератаки

Зараженные устройства интернета вещей могут использоваться для DDoS-атак (распределенных атак типа «отказ в обслуживании»), когда взломанные устройства используются с целью заражения большего количества машин или сокрытия вредоносной активности. DDoS-атакам на устройства интернета вещей подвержены, в основном, компании, однако они также могут быть направлены на умные дома.

Незащищенные интерфейсы

Общие проблемы незащищенных интерфейсов, присущие устройствам интернета вещей, включают слабое шифрование или его отсутствие, а также недостаточную проверку подлинности данных.

Переход на удаленную работу

В период пандемии Covid-19 во всем мире наблюдался переход на удаленную работу. Устройства интернета вещей позволили многим пользователям работать из дома, однако уровень безопасности домашних сетей гораздо ниже, чем корпоративных. При этом рост использования устройств интернета вещей показал уязвимости в их безопасности.

Сложные среды

Исследования показывают, что в 2020 году среднестатистическая семья в США имела доступ к 10 подключаемым устройствам. Достаточно неправильно настроить всего лишь один параметр безопасности на одном из устройств, и вся домашняя сеть окажется в опасности.

Примеры нарушений безопасности интернета вещей

В последние годы имел место ряд громких случаев компрометации устройств интернета вещей киберпреступниками. Среди них:

2016 – атака ботнета Mirai

В 2016 году сотни тысяч скомпрометированных подключаемых устройств были вовлечены в ботнет Mirai. Ботнет – это сеть компьютеров, специально зараженных вредоносным ПО с целью выполнения автоматических задач в интернете без разрешения и ведома владельцев этих компьютеров. В результате атаки ботнета Mirai наблюдались сбои в работе таких крупных сервисов и сайтов, как Spotify, Netflix и PayPal.

2018 – вредоносная программа VPNFilter

В 2018 году вредоносная программа VPNFilter заразила более полумиллиона маршрутизаторов в более 50 странах. Вредоносная программа VPNFilter может устанавливать на устройства, подключенные к роутеру, вредоносное ПО, которое собирает проходящую информацию, блокирует сетевой трафик и крадет пароли.

2020 – взлом Tesla Model X

Эксперт по кибербезопасности взломал Tesla Model X менее чем за две минуты, воспользовавшись уязвимостью Bluetooth. Аналогичным атакам также подверглись другие автомобили, для открытия и запуска которых используются беспроводные ключи.

2021 – взлом камеры Verkada

Verkada – компания по производству камер наблюдения. В 2021 году швейцарские хакеры получили доступ к 150 000 прямых трансляций с камер этой компании. Это были камеры наблюдения внутри зданий государственных организаций, таких как школы, больницы, тюрьмы, и частных компаний.

iot_practices_1.jpg

Передовые методы по обеспечению безопасности интернета вещей

Чтобы обеспечить безопасность устройств интернета вещей и сети, в которой они работают, следует соблюдать следующие рекомендации.

Постоянно обновляйте устройства, в том числе их программное обеспечение

При приобретении устройств интернета вещей убедитесь, что поставщик предоставляет для них обновления. Применяйте обновления по мере их появления. Обновления программного обеспечения очень важны для безопасности устройств интернета вещей. Устройства интернета вещей, использующие устаревшее программное обеспечение, более подвержены взлому злоумышленниками. Устройство интернета вещей может получать обновления автоматически, или вам может потребоваться посещать веб-сайт производителя и проверять их доступность.

Измените установленные по умолчанию пароли на устройствах интернета вещей

Многие используют одно и то же имя пользователя и пароль для всех устройств. Это объяснимо: пользователям легче запомнить, однако киберпреступникам легче взломать. Убедитесь, что все имена пользователей являются уникальными, и всегда меняйте заданные по умолчанию пароли на новых устройствах. Не используйте один и тот же пароль на разных устройствах.

Используйте надежные пароли для устройств и сети Wi-Fi

Надежный пароль является длинным – состоит не менее чем из 12 символов, а в идеале больше, и содержит сочетание заглавных и строчных букв, специальных символов и цифр. Он не должен быть очевидным – в пароле не должны использоваться комбинации последовательных цифр (1234) и личная информация, которую может угадать тот, кто вас знает, например, дата рождения или имя домашнего животного. Менеджер паролей помогает контролировать учетные данные для входа.

Измените имя роутера

Использование установленного производителем имени роутера может позволить злоумышленникам идентифицировать его марку или модель. Задайте новое имя роутера, но убедитесь, что оно не раскрывает ваших личных данных, таких как имя или адрес.

Используйте надежный метод шифрования Wi-Fi

Выбор в параметрах роутера надежного метода шифрования, например, WPA2 и выше, поможет обеспечить безопасность сети и передаваемых данных. Предыдущие версии WPA и WEP уязвимы для атак методом подбора пароля. Более подробная информация о версиях WPA приведена здесь.

Настройте гостевую сеть

Если позволяет роутер, рекомендуется создать гостевую беспроводную сеть, также использующую протоколы WPA2 и выше и защищенную надежным паролем. Используйте эту сеть для ваших гостей. До подключения к вашей сети они могли использовать устройства, скомпрометированные или зараженные вредоносными программами, поэтому использование гостевой сети помогает повысить общую безопасность домашней сети.

Проверьте параметры конфиденциальности устройств интернета вещей

Вероятно, устройства интернета вещей поставляются с заданными по умолчанию параметрами конфиденциальности и безопасности. Рекомендуется ознакомиться с ними и при необходимости изменить до комфортного вам уровня. Также следует ознакомиться с политикой конфиденциальности и понять, как провайдер хранит и использует ваши личные данные.

Отслеживайте доступные функции устройств и отключайте неиспользуемые

Проверьте, какие функции доступны на устройствах, и отключите неиспользуемые. Это уменьшит потенциальные возможности атак. Например, основная функция умных часов – показывать время. Но, вероятно, в них также включен Bluetooth, NFC (ближняя бесконтактная связь) и голосовая активация. Эти функции расширяют возможности злоумышленников по взлому устройства, а если они при этом не используются, то пользователь просто лишен дополнительных преимуществ. Отключение этих функций снижает риск кибератак.

По возможности включите многофакторную аутентификацию

Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используется не менее двух методов проверки. Например, наряду с именем пользователя и паролем, при многофакторной аутентификации запрашивается дополнительная информация: добавочный одноразовый пароль, который серверы аутентификации веб-сайта отправляют на телефон или адрес электронной почты пользователя. Используйте многофакторную аутентификацию, если она поддерживается вашим смарт-устройством.

Выясните, какие устройства интернета вещей есть в вашей домашней сети

Просмотрите, какие устройства взаимодействуют с вашей сетью, и выясните, что они делают. Некоторые из этих устройств могут оказаться устаревшими. Оцените, может ли обновление устройств повысить уровень безопасности сети интернета вещей.

Соблюдайте осторожность при использовании публичных сетей Wi-Fi

Возможно, при нахождении вне дома, например, в кафе, торговом центре или аэропорту, у вас возникнет необходимость управлять устройствами интернета вещей через мобильное устройство. Важно не забывать о рисках безопасности, связанных с использованием публичных сетей Wi-Fi. Один из способов снизить эти риски – использование VPN.

Соблюдение кибербезопасности и следование передовым методам обеспечения защиты интернета вещей позволит вам минимизировать риски.

Рекомендуемые продукты

Статьи по теме:

Проблемы безопасности интернета вещей и передовые методы их решения

Что такое безопасность интернета вещей? Безопасность интернета вещей подразумевает защиту от онлайн-угроз устройств и сетей, к которым они подключаются. В этой статье рассказывается о кибербезопасности и проблемах безопасности интернета вещей.
Kaspersky logo

Статьи на эту тему