«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
10 ноября 2017 298

Подключай с умом. Как защитить устройства интернета вещей

Интернет вещей развивается слишком быстро. Взрывной рост интереса к технологии со стороны пользователей и производителей электроники породил ряд проблем, главная из которых безопасность. Как шутят безопасники, буква S в аббревиатуре IoT означает Security.

Согласно результатам опроса, более 90% разработчиков и 50% пользователей не верят в безопасность интернета вещей. IoT-устройства практически не защищены от взлома и создают дополнительные «точки входа» в сети, к которой подключены.Технологические компании делают робкие шаги в сторону решения этой проблемы, но этого недостаточно.


Чем опасны устройства интернета вещей?


Гаджеты интернета вещей всегда онлайн, что делает их особенно уязвимыми для взломов через одно из скомпрометированных устройств, подключенных к домашней или корпоративной сети.

Удивительно, но многие IoT-устройства до сих пор подвержены уязвимости HeartBleed, что позволяет хакерам совершать атаки «человек посередине» (англ. man-in-the-middle) и получать доступ к конфиденциальной информации.

Технический директор по новым технологиям компании ZScaler Патрик Фоксховен (Patrick Foxhoven) считает, что устройства интернета вещей разрабатываются компаниями, для которых безопасность — не главный приоритет.

Кроме того, многие разработчики стараются выпустить продукт на рынок как можно быстрее, чтобы оправдать ожидания инвесторов. В таких условиях они просто игнорируют проблемы безопасности или решают их формально.

К сожалению, в индустрии до сих пор не установлены единые стандарты безопасности, поэтому разработчики не несут никакой ответственности перед пользователями.


Защита данных «на устройстве»


Как это ни странно, разработчики IoT-устройств игнорируют «физическую» безопасность своих продуктов. Кажется, они даже не задумываются, что злоумышленники могут просто подойти и подключиться к устройству, получая прямой доступ к данным.

Наиболее очевидным решением защиты информации «на устройстве» является шифрование данных. По этому пути пошли крупнейшие производители, такие как Apple и Microsoft, которые по умолчанию поддерживают шифрование в своих мобильных операционных системах.

Кроме того, существует ряд компаний — например, финская VPN-компания Tosibox, которые разрабатывают универсальные решения для шифрования данных на устройствах, не обладающих этой функцией.


Изолировать нельзя подключить


По мнению Патрика Фоксховена, если одна вещь атакована, то в конечном итоге атакованы будут все. Это может привести к разрушению всей сети и компрометации бизнеса. Обнаружив «точку входа», злоумышленники смогут перемещаться по всей сети, пока не получат доступ ценным данным.

Первое решение, которое приходит в голову — полная изоляция устройства от внешних источников. Однако так интернет останется без вещей. Проблему можно решить иначе.

Например, компания Luma, разработала Wi-Fi со встроенной системой обнаружения вторжений (IDS), которая контролирует трафик домашней сети. Функция помогает идентифицировать и изолировать скомпрометированные устройства, прежде чем они позволят злоумышленникам проникнуть в вашу сеть.

Для защиты домашней сети у ESET есть собственное решение. В новой версии наших домашних продуктов был доработан модуль «Защита домашней сети». Он позволяет проверить безопасность подключенных устройств — просканировать порты и известные службы, а также проверить пароли на устойчивость к взлому. Кроме того, мы рекомендуем проверить роутер на предмет уязвимостей в прошивке и слабых паролей. Еще одна полезная функция — просмотр списка устройств, подключенных к вашей домашней сети.


Что делать, чтобы себя защитить?


1) Отнеситесь ответственно к покупке умного устройства. Экономия на безопасности может дорого обойтись в будущем. Выбирайте гаджеты, защита которых соответствует хотя бы минимальным требованиям безопасности.

2) Обновите ESET NOD32 до последней версии и просканируйте ваши устройства на предмет уязвимостей.

3) Смените логин и пароль, установленные по умолчанию.

4) Регулярно обновляйте программное обеспечение умного гаджета на официальном сайте производителя, не качайте прошивки со сторонних сайтов.

Комментарии

0
Оставьте комментарий!