Интернет взломанных вещей

«Интернет вещей» несет не только выгоды, но и потенциальные угрозы. Нынешней осенью несколько громких взломов заставили специалистов по безопасности всерьез забеспокоиться. Новые угрозы «Интернет вещей» — еще новинка, тем не менее о тенденциях, касающихся угроз его безопасности, уже можно и нужно говорить. В частности, кибератаки могут быть прямыми, они используют уязвимости в программном обеспечении устройств. Благодаря таким уязвимостям нынешней осенью вирус Mirai эпидемией прокатился по миру и затронул сотни тысяч умных устройств, постоянно подключенных к Интернету. Созданная в итоге сеть зараженных устройств была использована для атак на крупные интернет-сайты, а затем и для других задач, в том числе для скрытого майнинга криптовалют. В будущем фокус атак сместится на мобильные приложения, предназначенные для управления элементами «Интернета вещей». Кибератаки могут стать массовыми. Например, недавно была продемонстрирована возможность взлома бытовой техники производства LG с помощью бреши в системе безопасности мобильного приложения SmartThinQ, которое устанавливается на смартфоне или планшете владельца умного пылесоса или холодильника. Для взлома нужен был только адрес электронной почты, к которому привязан соответствующий аккаунт. Благодаря уязвимости, названной HomeHack, хакер мог получить контроль над домашней техникой. Отметим, что роботы-пылесосы обычно оснащаются видеокамерами и датчиками движения, а значит, могут быть использованы для получения весьма чувствительной информации. Подобная атака вовсе не так безобидна, как может показаться на первый взгляд. К счастью, уязвимость обнаружили не злоумышленники, а специалисты по безопасности. Они сообщили о проблеме представителям корпорации LG, и те сумели устранить уязвимость в своих приложениях. Приведенный выше пример далеко не единственный. Только за последние несколько месяцев сообщалось о взломах интеллектуальных пароварок, компью­теризированных плюшевых мишек и даже имеющих доступ к Интернету интимных игрушек для взрослых. Далеко не все проблемы «Интернета вещей» удается оперативно решить. Многие устройства просто не предусматривают возможность быстрого обновления ПО. Кроме того, выпуск и распространение «заплаток» требуют дополнительных затрат, а ведь далеко не все фирмы, особенно мелкие, располагают достаточными ресурсами. Есть проблемы и на стороне пользователей. Люди забывают обновлять прошивки, даже если разработчики своевременно выпускают их, используют простые пароли, что облегчает распространение вредоносных программ. Новый рынок Примеры взломов демонстрируют не только растущие угрозы, но и открывают новые возможности на рынке. Проблема безопасности «Интернета вещей» уже создала новый рынок, место на котором могут занять и белорусские разработчики. На этом рынке действительно есть за что побороться. По оценке компании Crystal Market Research, к 2022 году его объем составит 31 млрд долларов, причем среднегодовой прирост может достигать 30 %. Наиболее перспективными странами пока остаются США и Канада, однако в скором времени их опередят азиатские государства. Интерес к рынку систем безопасности «Интернета вещей» уже проявил ряд крупных фирм. Среди ключевых участников рынка — компании ARM Holdings, Cisco Systems, Hewlett-Packard, IBM. На мировой уровень вышли и региональные игроки, в частности индийская Infineon Technologies. Появляются и стартапы, которые пытаются решить проблему в том числе с помощью блокчейна и различных криптографических технологий. По мере увеличения количества умных устройств в быту и расширения возможностей их применения в медицине, на производстве, в банковском деле и других сферах роль комплексных систем безопасности будет только усиливаться. Системным администраторам придется выстраивать защитные периметры, учитывающие новые угрозы и обеспечивающие защиту каждого устройства, ведь, как показал пример Mirai, даже одна взломанная видеокамера становится угрозой для всей локальной сети. Будем надеяться, что в этой гонке злоумышленники не обойдут барьеры, установленные специалистами по безопасности.n

• 07:53 Из OpenAI ушел еще один топ-менеджер. Причина — пренебрежение безопасностью
• 07:36 Кайл Шнепс: «Майнеры из США могут передислоцироваться на Ближний Восток»
• 06:20 Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд
• 05:43 Q-day: Криптовалюты под угрозой квантовых атак
• 04:03 В Госдуме предложили изменить подход к регулированию майнинга
• 01:06 Биткоин-фермам перекрывают кислород — подробности из Венесуэлы