Интернет вещей станет еще более уязвимым для кибератак

Безопасность Техническая защита Интернет
мобильная версия
, Текст: Михаил Левкевич

Глобальная кибератака WannaCry показала, насколько уязвимы корпоративные ИТ-системы для хорошо подготовленных хакеров. При этом были атакованы защищенные системы, а совсем скоро в мире появятся десятки миллиардов устройств, многие из которых будут практически беззащитны перед злоумышленниками.


Больше устройств интернета вещей шире возможности злоумышленников

По разным прогнозам через четыре года в мире будет насчитываться более 22 млрд устройств интернета вещей (ИВ), причем большинство из них будет с минимальной киберзащитой и без регулярных обновлений софта. Для хакеров ИВ представляет особый интерес, ведь даже простые DDoS-атаки становятся очень эффективными, если они осуществлены с помощью миллионов «спамящих» видеокамер, датчиков и прочих устройств интернета вещей.

По мнению системного инженера компании Fortinet Дмитрия Купецкого, в ближайшем будущем ИВ-оборудование будет подвергаться все большему количеству атак. Этому есть несколько основных причин.

«В современных условиях стремительно растет сама инфраструктура интернета вещей, увеличивается количество устройств, имеющих доступ к сетям общего пользования. Соответственно, вместе с этим растет число возможностей для злоумышленников, — отмечает эксперт. — При этом ИВ-устройства часто имеют ограниченные вычислительные ресурсы, устаревшее и уязвимое ПО без каких-либо средств защиты. Это облегчает процесс компрометации и взлома таких устройств.

Скоро в мире будет насчитываться более 22 млрд устройств интернета вещей (ИВ), причем большинство из них будет с минимальной киберзащитой

Сегодня регулирующие органы не предъявляют производителям ИВ-оборудования жестких требований по обеспечению функций информационной безопасности. В итоге образуется сочетание очень широкого распространения интернета вещей, высокой уязвимости устройств и отсутствия четко регламентированных требований к их киберзащите. Не удивительно, что интернет вещей является привлекательным направлением для кибератак. При этом потенциально эти атаки уже в ближайшем будущем могут быть очень масштабными и разрушительными».

Как защитить устройства интернета вещей

Первый пример масштабной успешной DDoS-атаки с помощью ИВ датирован 2016 г., когда злоумышленникам удалось получить доступ к камерам наблюдения, детским мониторам и другим бытовым устройствам. Затем последовала DDoS-атака, которая на несколько часов блокировала доступ к крупным интернет-ресурсам, например, Twitter, Netflix и Facebook. На многих ИВ-устройствах даже не были сменены заводские пароли, что позволило злоумышленникам быстро перехватить управление и создать огромную бот-сеть.

К счастью, атака не затронула объекты критической инфраструктуры, такие как коммунальные сети или больницы. Но пример WannaCry показал, что это возможно. К тому же в пространстве интернета вещей появляются системы, отвечающие за физическую безопасность людей, например, автомобили-роботы, которых через три года на дорогах будет около 10 млн. Разумеется, автомобили будут защищены от кибератак, но злоумышленники наверняка будут искать уязвимости подключенных авто.

Если киберпреступникам удастся успешно осуществить несколько масштабных атак, доверие к ИВ может снизиться, что замедлит переход к новым более эффективным технологиям. Поэтому компании – разработчики систем киберзащиты, такие как Fortinet, уже сейчас создают инструменты обеспечения информационной безопасности интернета вещей.