В эпоху стремительного развития умных технологий, которые превращают мусорное ведро в персонального помощника, а детские браслеты — в средство коммуникации, особенное значение приобретают вопросы кибербезопасности подключенных к интернету устройств, которые становятся крайне уязвимой мишенью для хакеров.
В связи с этим объединение BITAG (Broadband Internet Technical Advisory Group, Консультативный технический совет по широкополосной передаче данных), в который входят такие компании, как Google, Intel, Microsoft, Verizon, Comcast и Time Warner Cable, разработало рекомендации по безопасности интернета вещей. Среди основных — своевременное и автоматическое обновление ПО, проведение более тщательного тестирования вариантов кастомизации IoT-устройств, а также смена заводского пароля на более безопасный.
В новой теории гравитации нет места для темной материи
Идеи
Кроме того, объединение предложило применять в сфере интернета вещей лучшие практики шифрования и разработать для умных устройств возможность работать в автономном режиме при отсутствии подключения к интернету. BITAG также планирует создать систему сертификации IoT-устройств, которые можно будет в дальнейшем помечать «безопасными» при помощи соответствующего знака, сообщает Engadget.
Некоторые из предложенных мер могут показаться очевидными, однако в крупнейшей в истории DDoS-атаке, которая была проведена в этом сентябре, использовались именно IoT-устройства. Для ее осуществления злоумышленники создали программу, в задачи которой входили поиск и заражение умных устройств, владельцы которых не сменили заводские логины и пароли.
В результате, из-за элементарной невнимательности и неосведомленности пользователей хакерам удалось получить доступ к 1,5 млн умных устройств и обрушить сайт KrebsOnSecurity, принадлежащий американскому журналисту Брайану Кребсу — автору статей, разоблачающих DDoS-хакеров. Мощность совершенной атаки при этом превысила 660 Гбит/с.
«Увидев результат, я бросила курить»: истории прошедших ДНК-тесты
Технологии
Кроме того, достаточно уязвимыми для киберпреступников IoT-сферами остаются беспилотные автомобили, взлом которых может привести к потере управления или отключению тормозной системы, и умные дома, которые преступники могут ограбить, получив доступ к системе управления дверными замками. Большие опасения вызывает также огромный объем конфиденциальной информации, которую собирают умные устройства.