Интернет взломанных вещей
«Интернет вещей» несет не только выгоды, но и потенциальные угрозы. Нынешней осенью несколько громких взломов заставили специалистов по безопасности всерьез забеспокоиться. Новые угрозы «Интернет вещей» — еще новинка, тем не менее о тенденциях, касающихся угроз его безопасности, уже можно и нужно говорить. В частности, кибератаки могут быть прямыми, они используют уязвимости в программном обеспечении устройств. Благодаря таким уязвимостям нынешней осенью вирус Mirai эпидемией прокатился по миру и затронул сотни тысяч умных устройств, постоянно подключенных к Интернету. Созданная в итоге сеть зараженных устройств была использована для атак на крупные интернет-сайты, а затем и для других задач, в том числе для скрытого майнинга криптовалют. В будущем фокус атак сместится на мобильные приложения, предназначенные для управления элементами «Интернета вещей». Кибератаки могут стать массовыми. Например, недавно была продемонстрирована возможность взлома бытовой техники производства LG с помощью бреши в системе безопасности мобильного приложения SmartThinQ, которое устанавливается на смартфоне или планшете владельца умного пылесоса или холодильника. Для взлома нужен был только адрес электронной почты, к которому привязан соответствующий аккаунт. Благодаря уязвимости, названной HomeHack, хакер мог получить контроль над домашней техникой. Отметим, что роботы-пылесосы обычно оснащаются видеокамерами и датчиками движения, а значит, могут быть использованы для получения весьма чувствительной информации. Подобная атака вовсе не так безобидна, как может показаться на первый взгляд. К счастью, уязвимость обнаружили не злоумышленники, а специалисты по безопасности. Они сообщили о проблеме представителям корпорации LG, и те сумели устранить уязвимость в своих приложениях. Приведенный выше пример далеко не единственный. Только за последние несколько месяцев сообщалось о взломах интеллектуальных пароварок, компьютеризированных плюшевых мишек и даже имеющих доступ к Интернету интимных игрушек для взрослых. Далеко не все проблемы «Интернета вещей» удается оперативно решить. Многие устройства просто не предусматривают возможность быстрого обновления ПО. Кроме того, выпуск и распространение «заплаток» требуют дополнительных затрат, а ведь далеко не все фирмы, особенно мелкие, располагают достаточными ресурсами. Есть проблемы и на стороне пользователей. Люди забывают обновлять прошивки, даже если разработчики своевременно выпускают их, используют простые пароли, что облегчает распространение вредоносных программ. Новый рынок Примеры взломов демонстрируют не только растущие угрозы, но и открывают новые возможности на рынке. Проблема безопасности «Интернета вещей» уже создала новый рынок, место на котором могут занять и белорусские разработчики. На этом рынке действительно есть за что побороться. По оценке компании Crystal Market Research, к 2022 году его объем составит 31 млрд долларов, причем среднегодовой прирост может достигать 30 %. Наиболее перспективными странами пока остаются США и Канада, однако в скором времени их опередят азиатские государства. Интерес к рынку систем безопасности «Интернета вещей» уже проявил ряд крупных фирм. Среди ключевых участников рынка — компании ARM Holdings, Cisco Systems, Hewlett-Packard, IBM. На мировой уровень вышли и региональные игроки, в частности индийская Infineon Technologies. Появляются и стартапы, которые пытаются решить проблему в том числе с помощью блокчейна и различных криптографических технологий. По мере увеличения количества умных устройств в быту и расширения возможностей их применения в медицине, на производстве, в банковском деле и других сферах роль комплексных систем безопасности будет только усиливаться. Системным администраторам придется выстраивать защитные периметры, учитывающие новые угрозы и обеспечивающие защиту каждого устройства, ведь, как показал пример Mirai, даже одна взломанная видеокамера становится угрозой для всей локальной сети. Будем надеяться, что в этой гонке злоумышленники не обойдут барьеры, установленные специалистами по безопасности.n
Cегодня
- 07:53 Из OpenAI ушел еще один топ-менеджер. Причина — пренебрежение безопасностью
- 07:36 Кайл Шнепс: «Майнеры из США могут передислоцироваться на Ближний Восток»
- 06:20 Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд
- 05:43 Q-day: Криптовалюты под угрозой квантовых атак
- 04:03 В Госдуме предложили изменить подход к регулированию майнинга
- 01:06 Биткоин-фермам перекрывают кислород — подробности из Венесуэлы
В мире за неделю
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 13:15+4 Посвящённая Сталину криптовалюта-мем должна сильно подорожать От Happy Coin News
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 03:09+4 Регулятор по ценным бумагам Индии призывает к регулированию криптовалюты
-
16 Май, 08:08+4 Что нужно знать до листинга Notcoin (NOT)
-
16 Май, 06:20+6 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500