«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
1 февраля 2018 5919

Вещь в сети. Что угрожает интернету вещей и как защитить свои гаджеты

По прогнозу аналитиков Gartner, в 2025 году число IoT-гаджетов на планете превысит 25 млрд устройств. При этом более 50% пользователей и 90% разработчиков не верят в безопасность интернета вещей. Аналитики портала TechCrunch проанализировали основные угрозы IoT-индустрии, а эксперты ESET рассказали, как от них защититься.


Многочисленные уязвимости умных устройств угрожают не только конечным пользователям, но и компаниям, вкладывающим сотни миллионов долларов в их разработку. Для технологии, которая только развивается очень быстро, создание безопасной инфраструктуры остается очень сложной задачей.


Учитывая накопившийся за последние годы опыт, IT-сообщество пытается предотвратить серьезные проблемы раньше, чем ситуация выйдет из-под контроля. Однако многие стартапы и крупные компании используют ситуацию, чтобы занять место под солнцем на рынке интернета вещей. Например, они работают над решениями для карантина скомпрометированных устройств.



Борьба с сетевыми угрозами


Природа IoT-устройств делает их особенно уязвимыми для взломов, которые начинаются с компрометации одного устройства. Все гаджеты подключены к одной сети, давая хакерам множество потенциальных точек входа в систему.


К сожалению, многие производители умной электроники продолжают халатно относиться к безопасности своей продукции. Например, знаменитая уязвимость HeartBleed существует уже много лет, но многие IoT-устройства по-прежнему перед ней уязвимы. Хакеры эксплуатируют ее для атак типа «человек посередине» и похищают конфиденциальную информацию пользователей.


Большинство инженеров, которые разрабатывают IoT-устройства, не являются экспертами по сетевой безопасности. Патрик Фоксховен (Patrick Foxhoven), СТО по новым технологиям в ZScaler, объясняет: «Чаще всего IoT-устройства разрабатываются компаниями, которые больше думают о пользовательском опыте, нежели о безопасности. Эти устройства увеличивают количество точек входа в сеть, и ИТ-специалисты должны систематически закрывать созданные уязвимости».


Практика показывает, что многие разработчики начинают продажи своей продукции

под давлением ожиданий инвесторов, стараясь выпустить устройства на рынок как можно быстрее. К сожалению, компаниям невыгодно думать о безопасности, им важнее получить максимальную прибыль за минимальный срок.

Частично решить эту проблему могут компании, разрабатывающие единые платформы для безопасности IoT-устройств. Например, компанияа GENBAND, которая работает над коммуникационной платформой Kandy-as-a-Service (CPaaS).


По словам Пола Плашкела (Paul Pluschkell), который руководит проектом, Kandy создает несколько уровней безопасности, которые важны для IoT-устройств. Платформа использует комбинацию протоколов защиты и технологий шифрования для обеспечения конфиденциальности данных, а также сквозное шифрование и механизмы предварительной аутентификации. Простые и гибкие API-интерфейсы и оболочки, что позволяет системам коммуницировать без ущерба для структуры друг друга.



Защита данных на устройстве


Обычно производители гаджетов игнорируют физическую безопасность IoT-устройств. Это может стать проблемой, так как большинство устройств интернета вещей остаются в открытом состоянии, и злоумышленники могут получить прямой доступ к данным на устройстве.


Однако чувствительность к такому рода взлому варьируется для разных гаджетов. Например, данные о погоде не нуждаются в защите, а вот чьи-то данные GPS — конфиденциальная информация. Интересно, что контекст данных на устройствах со временем может меняться. Когда наши тостеры в конечном итоге адаптируются к биометрическим показаниям конкретного пользователя, имеет смысл принять меры для защиты этой информации.


Наиболее очевидным решением для защиты данных на устройстве является шифрование. Этот подход одобряют крупные компании, включая Apple и Microsoft. Они по умолчанию внедряют протоколы шифрование на своих мобильных ОС. Компании поменьше также понимают важность шифрования на устройстве и включают его в качестве дополнительной функции своих продуктов. Например, Sports Performance Tracking, производитель GPS-трекеров для контактных видов спорта, использует сложное шифрование для всех данных, хранящихся на его устройствах.


Другие компании, такие как финская VPN компания Tosibox, предоставляют универсальные решения для шифрования, которые добавляют еще один уровень шифрования и удаленный доступ к данным, чтобы улучшить защиту файлов на устройствах, которым не хватает таких функций.



Изоляция устройств


Как только злоумышленники находят точку входа в сеть IoT-устройств, они свободно могут перемещаться по ней вдоль и поперек. Хакеры будут сканировать каждое устройство системы, пока не найдут что-то ценное — например, базу данных или конфиденциальную информацию.


«Если одна «вещь» атакована, — говорит Фоксховен, — это может привести к разрушению всей сети и компрометации бизнеса».


Для решения этой проблемы компания Luma разработала домашний маршрутизатор, оснащенный системой обнаружения вторжений (IDS), которая контролирует трафик в домашних IoT-сетях и ищет признаки заражения или связи с сервером управления и контроля (C&C). Это может помочь вовремя обнаружить и изолировать скомпрометированные устройства, прежде чем они откроют доступ ко всей сети.


Компания F-Secure использует монитор безопасности Sense — устройство, которое отделяет домашний Wi-Fi роутер от умных гаджетов и сканирует весь входящий и исходящий трафик в поиске аномальных поведенческих шаблонов, вредоносных программ и фишинговых атак.


По словам исполнительного вице-президента компании Саму Континена (Samu Konttinen), устройство и его облачная инфраструктура невозможно взломать (прим. ред. — смелое заявление!) Основная идея F-Secure — создание «репутации устройства», некого рейтинга безопасности, составленного на основе сканирования, который указывает владельцам гаджетов на существующие и потенциальные проблемы безопасности .



Что еще необходимо сделать?


Интернет вещей все еще очень далек от безопасности, но IT-сообщество уже делает шаги в этом направлении. Слишком много поставщиков IoT-устройств умышленно отключают средства для обновления прошивки, опасаясь, что это откроет даст хакерам доступ к устройствам. Другие наоборот оставляют открытые интерфейсы для обновления прошивки, фактически давая хакерам возможность устанавливать произвольный код на подключенные устройства.


Еще одна нерешенная проблема — огромный объем данных на облачных серверах, которые только и ждут, чтобы их взломали. Неспособность обеспечить безопасность этих хранилищ может привести к утечкам данных частных лиц и крупного бизнеса.


Одним из возможных решений может стать шифрование на основе пользовательского интерфейса, которое быстро набирает популярность из-за участившихся хакерских атак. Даже если хранилище данных взломано, данные пользователя останутся защищены и хакеры не смогут использовать их в своих целях.



Что делать, чтобы себя защитить?


1) Отнеситесь ответственно к покупке умного устройства. Экономия на безопасности может дорого обойтись в будущем. Выбирайте гаджеты, защита которых соответствует хотя бы минимальным требованиям безопасности.


2) Смените логин и пароль, установленные по умолчанию.


3) Регулярно обновляйте программное обеспечение умного гаджета на официальном сайте производителя, не качайте прошивки со сторонних сайтов.


4) Установите домашнее решение ESET NOD32 с функцией «Защита домашней сети». Модуль позволяет проверить роутер на предмет слабых паролей и уязвимостей в прошивке, а также предлагает способы решения проблемы. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних.

Комментарии

2
Оставьте комментарий!
Ханна Рязанова 14 февраля 2018 в 22:02 #
Я не могу избавиться от рекламы, которая рекламирует средство от потенции, средство от болезней суставов, почему ушел с первого канала Малахов. Эти три рекламы закрывают мне текст, который я хочу прочитать, или просмотреть видео материал. Ни одна проблема меня не интересует, но эти три рекламы убрать невозможно. От потенции реклама сопровождается сексуальными картинками.  Я плачу за безопасность, но даже  такую ерунду  не могу удалить.
Олег Вдовичев 16 февраля 2018 в 16:01 #
Здравствуйте, Ханна!

Напишите, пожалуйста, запрос по адресу sdd@esetnod32.ru со скриншотом, где отображается эта реклама и мы обязательно Вам поможем избавиться от проблемы.