Не нужно слепо доверять брендам: настолько ли безопасна IoT-техника, как нам рассказывают?

Не нужно слепо доверять брендам: настолько ли безопасна IoT-техника, как нам рассказывают?

Ученые Университета Северной Каролины и Технологического института Джорджии объединились с целью проверки уровня безопасности электроприборов с возможностью управления через интернет (IoT).

Протестировав 74 IoT-устройства с оценками  от 28 (F) до 100, эксперты внесли итоговые данные 45 изделий в специальный рейтинг, с которым можно ознакомиться на сайте. Главная цель исследования – создание «каталога советов», который поможет покупателю техники выбрать наиболее защищенный вариант.

«IoT-устройства пользуются популярностью, однако, не каждый покупатель осознает риски, связанные с установкой подобного девайса в свой дом. Подключая «умный телевизор» с голосовым управлением к интернету, вы рискуете открыть канал, позволяющий прослушать ваши разговоры хакеру, взломавшему киберзащиту техники», – обратил внимание научный сотрудник Института Джорджии Омар Аларави (Omar Alrawi).

Главной опасностью для домашних IoT-систем является их слабая защищенность, в отличие от корпоративных сетей, свойства которых активно освещаются в рекламе подобных товаров. «Умные» телевизоры, холодильники и стиральные машины не обслуживаются специалистами по кибербезопасности и активными защитными экранами. Противодействовать хакерским атакам при использовании домашней IoT-техники можно, только зная тактику киберпреступников, базовые принципы которой ученые объяснили в своем руководстве.

Правила, которых нужно придерживаться при выборе IoT-техники

Не стоит объединять всю технику в доме в одну IoT-сеть. Чем больше устройств управляется через интернет, тем проще хакеру найти и взломать уязвимую систему, а затем через “брешь” воздействовать на остальные компоненты сети.

Внимательно выбирайте производителя оборудования. В этом вопросе не нужно слепо доверять брендам – некоторые малоизвестные компании-производители IoT-техники защищают свои изделия лучше, чем крупные корпорации, такие как Facebook, которую регуляторы обвиняют в халатности, приведшей к утечке личных данных пользователей.

Ученые отмечают – чем сложнее техника, тем больше в ней задействовано компонентов, а значит, и количество вариантов взлома устройства увеличивается. Особенно это касается техники, имеющей модули UPnP, которые автоматически настраивают сетевые протоколы для соединения с интернетом. Во время работы модуль идентифицирует себя в сети, получая личный IP-адрес, то есть становится видимым для потенциальных хакеров. С одной стороны, это удобно для владельца техники, который в любой момент может посмотреть статус холодильника через интернет. С другой – без постоянного обновления протоколов защиты UPnP становится легкой целью для киберпреступников, которые знают принципы работы алгоритмов безопасности сетевого адаптера.

Из вышесказанного исходит следующее правило – нужно регулярно обновлять брандмауэр своих IoT-модулей. Некоторые пользователи отключают автоматические обновления для бытовых приборов, считая, что холодильники и кофеварки не представляют интереса для хакеров. Однако злоумышленник, например, может удаленно воздействовать на термостат плиты, включая его и повышая температуру нагрева до максимума, что часто приводит к пожару.

Ученые стремятся помочь своими советами пользователям и повлиять на производителей, чтобы те больше времени уделяли разработке систем безопасности своей техники.

«Нужна политика и стандарты, регулирующие сферу производства IoT-техники. Мы уже объяснили  многое, но планируем помочь индустрии еще больше», – сказал доцент отделения электроники и вычислительной техники в Технологической школе Джорджии Манос Антонакакис (Manos Antonakakis).Ученые Центров по контролю и профилактике заболеваний США между тем отмечают, что, несмотря на технологическое совершенствование быта людей, продолжительность жизни населения Земли стремительно падает.

Оставьте свой комментарий