Какие риски связаны с использованием устройств «Интернета вещей»?

2015-12-14 7956 комментарии
Креативные предприниматели создают интеллектуальные устройства, чтобы сделать наши жилища более комфортными. Тем не менее, подключаемые устройства далеки от идеала, в том числе в плане безопасности
По материалам Mashable

Устройства Internet of Things (IoT, Интернет вещей) разговаривают на разных языках, могут быть подслушаны и имеют возможности разблокировки дверных замков с помощью сетевых команд.

Проблема заключается в том, что полностью безопасный код является несбыточной мечтой. Потребители хотят получить потрясающие, упрощающие жизнь продукты, которые работают быстро, заставляя разработчиков и производителей устройств интенсивно работать над созданием красивых инновационных устройств в короткие временные циклы. Эта спешка, диктуемая рынком, может привести к откровенно слабому программному обеспечению, которые выпускается в лучшем случае с минимальным аудитом безопасности.

Среди устройств, которые не включают даже базовые меры кибер-безопасности были выявлены Смарт телевизоры, кофемашины, термостаты, веб-камеры, принтеры, роутеры и даже подключаемые к беспроводным сетям чайники. Таким образом, если какое-либо из данных устройств находится в домашнем хозяйстве, Вам нужно рассмотреть возможные риски безопасности.

Смарт телевизоры

Телевизоры Smart TV

Телевизоры Smart TV являлись одними из первых устройств, адаптированных под стандарты “Интернета вещей” и получившие волну критики из-за вопросов конфиденциальности. Крупные бренды обвиняются в отслеживании пользовательских привычек и передачи этих данных рекламодателям. Чтобы углубить опасения, нужно заметить, что довольно часто шаблоны пользовательской активности связаны с IP-адресами, что позволяет хакерам идентифицировать все домашние устройства.

Веб-камеры и видеоняни

Веб-камеры и видеоняни

Данные устройства стоят в ряду одних из самых востребованных хакерами гаджетов. Поисковая система для подключенных устройств Shodan позволили раскрыть тысячи уязвимых веб-камер по всему миру. Мир видеонянь не чужд хакерскому миру. Ранее в этом году, один из хакеров разметил список из 1000 детских мониторов, а совсем недавно пара из Индианы заметила, что неизвестный хакер использовал монитор двухгодовалового ребенка для проигрывания музыки и жутких звуков.

Подключенные по беспроводной сети лампы и выключатели

Подключенные по беспроводной сети лампы и выключатели

Данные инновационные устройства не могут справиться с шифрованием канала связи по локальной сети или Интернету, а в половине приложений для данных устройств отсутствует транспортное шифрование. Это означает, например, что злоумышленники могут прочитывать данные с датчиков устройства на облачных серверах. Иногда данная проблема не зависит от производителей и связана с уязвимостью самого протокола. В 2015 году исследователи обнаружили возможности для компрометации протокола ZigBee и получения контроля над всеми устройствами “Интернета вещей”, подключенных к головному устройству по данному протоколу.

Вы можете уменьшить риски за 7 простых шагов

Вы можете сыграть решающую роль в обеспечении безопасности разрабатываемых продуктов. Возможно конечно, не во время разработки, а непосредственно до того, как будет нанесен непоправимый ущерб. Вот то Вы должны сделать, чтобы помочь совершенствованию устройств “Интернета вещей”:

  1. Изучите обзоры и новости о новых устройствах в Интернете.
  2. Убедитесь, что устройства защищены надежным паролем и логином.
  3. Регулярно изменяйте учетные данные для доступа к интеллектуальному устройству.
  4. Прочитайте политику конфиденциальности, чтобы узнать, как данные обрабатываются, хранятся и используются.
  5. Откажитесь от устройств, которые вторгаются в вашу частную жизнь.
  6. Своевременно устанавливайте новые прошивки и обновления безопасности для устранения потенциальных дыр в безопасности и известных уязвимостей.
  7. Посещайте официальные ресурсы производителей в поисках важных оповещений. Некоторые предварительные настройки не оптимальны с точки зрения конфиденциальности, поэтому их изменение имеет большое значение. Косвенно, ваши действия также направляют сообщение производителю.

Bitdefender Box - аппаратный антивирус

Bitdefender Box - аппаратный антивирус

Антивирусные вендоры проявляют заинтересованность в вопросе безопасности устройств “Интернета вещей”. Например, Bitdefender предлагает, если Вы увлечены такими устройствами независимо от их позиции безопасности, принять меры для защиты домашней сети с помощью Bitdefender BOX. Bitdefender BOX представляет собой аппаратное устройство, которое размещается между роутером и подключенными устройствами. Устройство защищает домашнюю сеть и подключенные гаджеты, компьютеры Windows, Mac, планшеты Android и iOS, смартфоны.

Bitdefender BOX идентифицирует и блокирует подключения к опасным ссылкам, вредоносных загрузкам и подозрительным пакетам, которые ссылаются на ресурсы с фишингом, спамом и вредоносными программами. Устройство также обнаруживает и устанавливает пропущенные патчи безопасности, требуемые операционной системой и определяет местоположение устройства при необходимости.

Более того, когда компьютер покидает домашнюю сеть, может быть задействован приватный канал, чтобы продолжить защиту устройства на ходу. Bitdefender BOX защищает от MITM-атак и других видов атак при подключении к небезопасным сетям, как например общественные Wi-Fi сети.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте