Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Эксперты об атаках на Интернет вещей: это только начало

Растущее число и разнообразие рисков, связанных с подключенными устройствами, выводит угрозы на новый уровень.\r\n\r\n

31 октября 2016 17:45, Computerworld.kz
Рубрики: Мир
Растущее число и разнообразие рисков, связанных с подключенными устройствами, выводит угрозы на новый уровень.

Патрик Тибодо, Computerworld, США

Недавние атаки с использованием подключенных устройств оказались серьезны и весьма необычны. Эксперты по информационные безопасности считают, что их инициаторы почувствовали настоящий вкус к разрушению.

При совершении нападения на целый ряд крупных сайтов в качестве платформы для распределенной атаки, нацеленной на отказ в обслуживании (Distributed Denial of Service, DDoS), были задействованы подключенные к Интернету камеры. Атакующие использовали установленные производителем пароли, которые не были изменены пользователями.

«Все это — только начало, – подчеркнул один из наиболее авторитетных разработчиков систем Интернета вещей, профессор Массачусетского технологического института Санджей Сарма. – К сожалению, таких устройств будет становиться все больше и больше. Следующими на очереди, возможно, окажутся электростанции».

К Интернету ежедневно подключаются тысячи новых устройств самого разного назначения. Во многих из них установлены маломощные процессоры, не способные поддерживать сложные технологии безопасности. Встроенные устройства без установок обновлений продолжают эксплуатироваться еще много лет и зачастую переживают даже своих производителей.

«Ситуация очень серьезная, – добавил Джейсон Хонг, профессор Института человеко-машинного взаимодействия при Высшей школе компьютерных наук Карнеги-Меллона, являющийся также сооснователем компании Wombat Security Technologies. – Слишком много стало в мире весьма слабых и небезопасных устройств. Сегодня едва ли не любая компания, разработавшая какой-то продукт или сервис, является потенциальным поставщиком устройств для Интернета вещей. Многие такие устройства создаются людьми, не имеющими достаточного опыта в проектировании надежного программного обеспечения. Необходимо задуматься о том, как обеспечить безопасность систем, как сделать их лучше и надежнее».

При оценке безопасности Интернета вещей мы видим новые риски. Одно дело – украсть имена и пароли пользователей с целью похищения интеллектуальной собственности или денег и совсем другое – взламывать системы, которые способны вызывать физические разрушения и непосредственно вмешиваться в человеческую жизнь. Любое подключенное устройство (например, дверь или автомобильный замок) можно взломать через компьютер. Возможен и взлом медицинского оборудования.

Бывший вице-президент США Дик Чейни признался, что из-за боязни взлома врачи даже отключили беспроводной интерфейс у его сердечного имплантата.

Вопросы укрепления безопасности Интернета вещей в государственном и частном секторе привлекают все больше внимания. Несмотря на регулярные исследования, публикации и парламентские слушания, многое по-прежнему упускается из виду.

«Хотелось бы, чтобы все выявленные бреши устранялись оперативно, – указал директор отраслевой ассоциации CompTIA по анализу технологий Сет Робинсон. – Информация о серьезных уязвимостях в системах безопасности быстро исчезает из новостей. Прецеденты продолжают появляться один за другим, но мы, похоже, забываем о произошедшем все быстрее. А при каждом новом случае снова делаем удивленные глаза».

Одна из главных опасностей — это возможность использовать Интернет вещей для разрушения инфраструктуры, в том числе телекоммуникационной, транспортной и энергетической.

Профессор Нью-Йоркского технологического института Бабак Бехешти предупреждает, что для атаки может быть использовано практически любое устройство. «Найдя открытый порт, хакер получает возможность установить связь с любым сервером в сети, – подчеркнул он. – DDoS-атаками и порождаемыми ими потоками трафика можно управлять, уводя их в нужном направлении. Вторжение же носит гораздо более разрушительный характер, потому что хакеры уже находятся внутри сети, и причиняемый ими ущерб может быть перманентным».