www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

29 апреля 2017

Кто подумает о безопасности белорусских IoT-устройств

Вскоре Беларусь столкнется с проблемой безопасности интернета вещей, с которой мировые производители «умных» гаджетов пока не справляются
 
На недавней выставке ТИБО-2017 министр связи и информатизации Сергей Попков заявил, что интернет вещей получит в Беларуси широкое распространение.

"Интернет вещей - новый этап развития интернета, значительно расширяющий возможности сбора, анализа, распространения и получения данных. В этом смысле интернет вещей приобретает огромное значение, - цитирует министра БЕЛТА. - Сочетание повсеместного подключения к сети недорогих датчиков и простой электроники даст возможность подключать к интернету буквально все - от холодильника до электроэнергетических систем. Все сферы жизни сегодня подвержены влиянию новых технологий".

Первый шаг в Беларуси уже сделан - запущена платформа для тестирования интернета вещей, созданная на основе технологии NB-IoT (NarrowBand Internet of Things).

Кроме того, отдельные компании уже представили в Минске собственные IoT-решения - от трекеров для детей или животных и «умных» замков для проката велосипедов до метеостанции с NB-IoT-датчиками, удаленно замеряющей показатели окружающей среды, концепции безопасного «умного дома» и «индустриального интернета вещей», позволяющего через 3G-сеть с помощью интеллектуальных счетчиков собирать и анализировать информацию о потреблении электроэнергии на предприятии и оптимизировать энергозатраты.

Если говорить о мировых тенденциях, то IBM и Visa в течение ближайших 5 лет и вовсе планирует превратить IoT в платежные терминалы. По задумке, когнитивная платежная система может давать советы и рекомендации по расходованию средств, поиску нужных товаров, показывать различные ценовые варианты одного и того же предложения у разных компаний. Примером таких устройств могут стать смарт-кроссовки, сообщающие об износе, или умный автомобиль, который следит за состоянием некоторых узлов и деталей и сообщит владельцу о том, что необходимо заказать ту или иную сервисную услугу или продлить страховку.

Вместе с тем стоит отметить, что эксперты в сфере безопасности заявляют о массе уязвимостей, которым подвержены практически все «умные» гаджеты. Например, подключенные к интернету принтеры дают контроль над всей корпоративной сетью, холодильники позволяют похитить учетные данные пользователей почтового сервиса Gmail, кофеварки открывают доступ к смартфону и позволяют проводить незаконные операции с банковскими счетами, телевизор шпионит за владельцем и даже посудомоечные машины при желании можно заставить атаковать другие устройства.

Некоторые исследователи настроены крайне пессимистично. Например, по словам эксперта компании F-Secure Микко Хиппонена (Mikko Hyppönen), в ближайшее время не стоит ожидать улучшений в сфере безопасности IoT- устройств.

«Превращение простого устройства в «умное» будет стоить всего 10 центов. Это будет настолько дешево, что производители будут оборудовать чипами любое устройство, даже если полученные преимущества будут весьма небольшими. Но эти преимущества будут не для вас, потребителей, а для производителей, которые хотят собирать аналитику. IoT-устройства будущего не будут подключаться к интернету для вашей выгоды - вы даже не будете знать, что это IoT-устройство», - считает Хиппонен.

Мало того, как оказалось, владелец «умного» гаджета может ожидать подвоха не только от злоумышленника, взломавшего неустойчивое к хакерским атакам устройство, но и от производителя. Гаджет недовольного покупателя могут попросту отключить, невзирая на торговый постулат «клиент всегда прав».

Кто же все-таки должен позаботиться о безопасности устройств ближайшего будущего? Пожалуй, самый экстравагантный метод защиты на сегодня - защитный червь Hajime. Впервые замеченный в октябре 2016 года, этот ботнет уже взял под защиту более 10 000 сетевых видеокамер, маршрутизаторов, телевизионных приставок и других приборов, подключенных к Интернету.

Каждые 10 минут Hajime выводит в терминале сообщение: «Просто этичный хакер, защищаем некоторые системы. Важные сообщения будут подписаны таким же образом, как это! Автор Hajime. Контакт ЗАКРЫТ. Будьте бдительны!»

Но такой подход к безопасности не отменяет проблему, а скорее, усугубит ее. По мнению экспертов, Hajime вполне может распространиться очень широко и обогнать Mirai по количеству ботов. А впоследствии, через год-два сам превратится во вредоносный инструмент.

Напомним, концепция IoT не подразумевает территориального деления пользователей. Инфраструктура, необходимая для работы устройства глобальна, каналы передачи данных открыты. Поэтому риски использования IoT в Беларуси и где-нибудь, например, в далекой Уганде, будут одинаковы.

- Забота о безопасности пользователя состоит из двух частей. Первая, действительно, зависит от производителя. Например, при использовании свободного ПО (если лицензия позволяет), важно использовать последнюю доступную версию утилиты и предусмотреть возможность ее обновления. Пример несоблюдения такого правила - большое количество устройств, до сих пор содержащих критичные уязвимости OpenSSL и ImageMagick, несмотря на то, что эти уязвимости были давно обнародованы и закрыты разработчиками. К сожалению, обеспечение безопасности ведет к дополнительной нагрузке на производителя и при проектировании системы, и при ее производстве. В погоне за прибылью часто нивелируют «лишние» расходы, к которым, как это ни печально, до сих пор относят обеспечение безопасности информации, - отмечает начальник отдела по работе с клиентами ОДО «ВирусБлокАда» Юрий Резников.

По мнению эксперта, не менее важно указывать пользователю на небезопасность настроек. Производителю очень важно обеспечить удобство начальной настройки, именно поэтому встречаются устройства с пользователем admin без пароля, или учетной записью и паролем root:root. Если не заставлять пользователя менять небезопасный пароль принудительно или, в погоне за комфортом, открывать доступ к устройству по ssh с учетной записью по умолчанию, резко увеличивается риск компрометации устройства злоумышленником. Ну, и самому пользователю очень полезно не утрачивать бдительность и следить за работой своего устройства, подключенного к сети интернет.

Если не обеспечена соответствующая безопасность на уровне пользователя (читай «пользователь - «чайник» и не принимает во внимание риски безопасности») - производитель устройства, провайдер и государство бессильны. С другой стороны, если производитель использует в прошивке старое, «дырявое» ПО и не предусмотрел его обновление, - даже самый продвинутый и опытный пользователь может оказаться бессилен. Всякая мера хороша в комплексе и для безопасности одинаково важны действия и пользователя, и производителя.

Перепечатка материала без письменного разрешения администрации сайта запрещена..


Все новости | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству