🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Будущее IoT после 2022 года — гибель или спасение?

38

Долгожданный прилив индустрии IoT не за горами. По оценкам, к 2022 году рынок умного дома вырастет на 54 миллиарда долларов. Прогнозы показывают, что к 2050 году в мире будет более 100 миллиардов устройств, подключенных к Интернету вещей. Но существует слишком много рисков, связанных с этими устройствами, подключенными к Интернету вещей.

Вы слышали, как хакеры получили доступ к радионяне? Или Иран взломал беспилотник США? Или вас волнует только то, как устройство IoT может включать свет в вашей спальне?

Что такое Интернет вещей?

IoT (Интернет вещей) относится к соединению физических устройств через облачную сеть. Каждое физическое устройство, включая кофеварку, Apple Watch, радионяню, умный холодильник или смеситель с датчиком и подключением к Интернету, является устройством IoT. Проще говоря, любое физическое устройство, которое вы можете отслеживать или контролировать с помощью подключения к Интернету, считается устройством IoT.

Но хакеры могут получить доступ к этим устройствам, подключенным к Интернету вещей. Вот почему так важна защита ваших данных. Ожидается, что к 2025 году объем данных, генерируемых устройствами IoT, достигнет 73,1 ZB (зеттабайт). И вы должны защитить эту информацию от кибератак.

Благодаря Интернету вещей люди создают огромное количество данных. Интернет вещей также подвергает людей риску раскрытия данных. С таким огромным объемом данных также возрастает риск нарушений безопасности.

Проблемы безопасности Интернета вещей 

Интернет вещей становится угрозой для людей, потому что в нем нет стандартных протоколов безопасности. Поскольку в ближайшие годы все больше организаций и городов будут использовать устройства IoT, они должны иметь дополнительный уровень безопасности.

Атака «человек посередине» (MiTM)

Во время атаки MiTM хакеры попытаются подключить ваше устройство к мошенническому интернет-соединению. И вы не будете знать, что используете другую сеть. И, если хакеры могут успешно провести атаку MiTM, они могут контролировать ваши поиски в Интернете и получать доступ к вашим личным данным.

Сетевая безопасность

Аутентификация — еще одна проблема безопасности устройств IoT, поскольку они создают и обмениваются незащищенными данными в облаке. Безопасность устройств, подключенных к Интернету вещей, зависит от базовой станции, которой является ваш Wi-Fi, и хакеры могут легко взломать ее в любое время.

Безопасность данных

Для пяти устройств IoT требуется пять ключей шифрования. Вы можете использовать один ключ шифрования для блокировки или разблокировки нескольких устройств, подключенных к Интернету вещей. Но использование одного ключа шифрования для нескольких устройств рискованно. Потому что, если хакеры могут получить доступ к одному устройству IoT, они смогут контролировать все подключенные устройства.

Веб интерфейс

Веб-интерфейс устройств, подключенных к Интернету вещей, должен быть защищен протоколом безопасности. Каждое устройство IoT, от умной микроволновой печи до умной лампочки, должно со временем постоянно обновляться для повышения безопасности. Но после обновления производители также должны протестировать устройства, подключенные к Интернету вещей, прежде чем продавать их пользователям.

Недавние атаки на устройства, подключенные к Интернету вещей  

Интернет вещей трансформируется из Интернета вещей в Интернет угроз.

Кормушка для домашних животных отключается

Вышеприведенная история является примером неисправности устройства. Представьте, если ваш питомец голодает неделю? Просто потому, что ваше устройство IoT перестало работать из-за проблем с подключением к Интернету.

Небезопасные радионяни

Радионяня имеет слабый пароль, который хакеры использовали для управления радионяней. Но как? Слабое шифрование — это удобный способ для хакеров контролировать ваше устройство, подключенное к Интернету вещей.

Ограбление Банка Чили

Хакеры использовали вирус KillDisk для проникновения на компьютеры и серверы Bank of Chile. Хакеры отключили всю систему, перезагрузили ее и украли до 10 миллионов долларов в виде банковских переводов SWISS. На приведенном выше рисунке показано, как хакеры проникли в Banco de Chile и атаковали его через соединения IoT.

Иран взломал американский дрон

Иранские хакеры получили доступ к командному центру США и взломали один из их дронов. Позже хакеры показали кадры дрона с высоты птичьего полета и благополучно приземлили его где-то. Взломав GPS-навигацию на беспилотнике, иранские хакеры смогли получить доступ к американскому беспилотнику и управлять им.

Когда дрон использует GPS-навигацию, он автоматически работает на автопилоте, что раскрывает его протоколы безопасности. Таким образом, хакерам было проще нацеливаться на американский беспилотник и управлять им, пока он перемещается по периметру.

Исследователи взломали беспилотный автомобиль

Несколько исследователей проверяли протоколы безопасности автомобилей Fiat. В Jeep есть функция Uconnect с подключением к Интернету, которую исследователи легко взломали, чтобы управлять Fiat Jeep. Это доказывает, что производители беспилотных автомобилей должны оптимизировать свои блоки управления для повышения безопасности.

В устройствах, подключенных к Интернету вещей, существует множество незащищенных точек доступа, которые важно защитить. Поскольку многие компании передают на аутсорсинг IoT-приложения и домашние устройства, их протоколы безопасности недостаточно устойчивы к кибератакам. Компании не могут создавать процессы, ориентированные на безопасность, не зная о реальных недостатках устройств, подключенных к Интернету вещей.

Что эксперты говорят об устройствах, подключенных к Интернету вещей?

Многие эксперты по кибербезопасности поделились своим мнением о недостатках безопасности и опасностях устройств, подключенных к Интернету вещей.

Джоти Розенберг — генеральный директор Dover Microsystems

Проблема IoT заключается в том, что процессоры IoT-устройств используют архитектуру фон Неймана, которой 75 лет и которая восходит к 1945 году. Это означает, что наши процессоры просты и не имеют возможности узнать, является ли то, что они делают, намерением разработчик приложения или если они делают ставку злоумышленников.

Эми Смит, технический аналитик FitSmallBusiness.com

Одним из самых больших рисков является отсутствие знаний о безопасности среди потребителей. Пользователи устройств IoT должны убедиться, что они меняют сетевые имена и пароли по умолчанию всякий раз, когда подключают свои устройства к Wi-Fi. В противном случае они рискуют раскрыть свои данные хакерам.

Эмили Хили — эксперт по кибербезопасности в Secrutiny

В наших прогнозах на 2022 год мы отметили, что IoT станет новым способом взлома внутренней среды. Эта камера, умный телевизор или контроллер отопления имеют значение. Скорость выхода на рынок для поставщиков имеет первостепенное значение, поскольку конкуренция высока; это захват земли для клиентов.

Джейк Роулендс — Лесной пожар

Приток новых IoT-устройств, поступающих на рабочие места, создает множество проблем, поскольку ИТ-команды изо всех сил пытаются поддерживать безопасность устройств. При использовании каждого нового устройства на рабочем месте ИТ-директор должен учитывать влияние на более широкую экосистему ИТ и безопасности, что может защитить предприятия от потенциальных кибератак.

Как IoT окажет огромное влияние на нашу жизнь

Точный анализ данных

Существует огромное количество медицинских данных, и устройства IoT будут использоваться для выполнения утомительных задач, таких как сегментация этих данных по конкретным заказам. Поскольку устройства, подключенные к Интернету вещей, могут создавать точные сканы и подробные отчеты о состоянии здоровья, врачи могут ускорить обработку данных.

Адаптация к потребностям потребителей

Интернет вещей будет использоваться для прогнозирования того, как потребители будут использовать коммунальные услуги, такие как вода, электричество и продукты питания. Устройства с поддержкой IoT помогут прогнозировать потребности потребителей и влиять на сельскохозяйственную отрасль.

Создание более умных городов

Как я уже говорил ранее, несколько городов уже используют устройства с поддержкой Интернета вещей для создания умного города, в котором не будет пробок, загрязнения воздуха и дорожно-транспортных происшествий. Используя IoT, многие города создадут облачную систему для проверки загрязнения воздуха, системы управления дорожным движением и создания данных о гражданах.

Защита технологии блокчейн

Поскольку IoT не подключен к децентрализованной системе, он повышает риск подверженности вредоносным атакам или взлому. Вот почему Blockchain и IoT могут быть идеальным сочетанием, потому что IoT должен полагаться на децентрализованную систему с жесткими протоколами безопасности.

Что дальше для IoT?

Поскольку устройства, подключенные к Интернету вещей, станут обычным явлением всего через несколько лет, безопасность является самой большой проблемой для пользователей. Устройства, подключенные к Интернету вещей, нуждаются в улучшенных протоколах безопасности, а также в регулярных обновлениях прошивки для борьбы с растущими угрозами.

Чтобы это произошло, регуляторы безопасности должны создать политики безопасности, чтобы каждый производитель устройств IoT уделял первостепенное внимание безопасности.

Кроме того, пользователи устройств IoT также должны знать, как предотвратить нарушения безопасности. Разработчики должны убедиться, что устройства IoT имеют надежный пароль, безопасный интерфейс и безопасное подключение к Интернету при развертывании.

Вот несколько моментов, которые ведущие организации должны учитывать при разработке устройств IoT.

  • Предоставление правильной команде полномочий для управления безопасностью устройств IoT.
  • Добавление дополнительных специалистов по продуктам в группы безопасности
  • Оценка того, как данные, управляемые Интернетом вещей, защищены и обрабатываются для предотвращения атак
  • Использование моделей оценки рисков и прошлых угроз для интеграции протоколов безопасности в устройства IoT
  • Объединение отраслевых групп для разработки безопасных устройств IoT

Таким образом, мы можем попытаться сократить количество нарушений безопасности на устройствах, подключенных к Интернету вещей, в будущем и обеспечить высокий уровень безопасности. Повышение безопасности является проблемой для производителей устройств IoT, и эти устройства будут оставаться под угрозой, пока мы используем устаревшие методы безопасности. Меры безопасности должны будут догонять нас по мере развития технологий.

Это наша единственная надежда, если мы хотим обуздать угрозу, исходящую от хакеров в эпоху, когда число цифровых устройств значительно превышает количество людей.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее