Сегодня интернет вещей — одна из самых незащищенных плоскостей в мире новых технологий. Хакеры находят незашифрованные данные, перепрограммируют любые незащищенные устройства, круглосуточно подключенные к интернету (очень удобно для того, чтобы взламывать системы), а затем создают армии ботов — бот-неты. С помощью них злоумышленники могут как заблокировать сайт, так и устроить серьезное ЧП.
Основной источник большинства проблем безопасности IoT заключается в том, что производители не тратят достаточно времени и ресурсов на безопасность, а должны были бы исповедовать принцип Secure by Design. Зачастую эти процессы не параллельны, а последовательны: сначала разрабатываем систему, а потом проводим аудиты и заделываем дыры.
Secure by Design — концепция, предполагающая создание безопасных продуктов на этапе проектирования. При таком подходе сначала рассматриваются альтернативные тактики и элементы систем безопасности, а уже потом создается сам продукт. Принцип применяются в дизайне и используется в качестве одного из руководств для разработчиков.
Еще один существенный фактор — нехватка квалифицированных специалистов. Тех, кто собирается заняться кибербезопасностью в этой сфере, ждут сплошные перспективы и светлое будущее (и очень много работы).
Для борьбы с киберугрозами компании создают специальные отделы, нанимают профессионалов или обращаются за помощью к внешним специалистам. Глобальные расходы на кибербезопасность выросли в 2019 году на 9%.
Несмотря на масштабы возможной катастрофы, проблема лежит не столько в плоскости сложных систем информационной защиты, сколько в поведении обычных людей. IoT-устройства, как правило, заражаются либо потому что владельцы устройств не сменили стандартные комбинации учетных данных, либо из-за непосредственного взлома слабозащищенных устройств.
Один из главных источников угроз — небезопасное программное обеспечение или прошивка. Поможет обхитрить хакеров и шифрование каналов связи между устройством, серверами и шлюзами. А еще соблюдение стандартных рекомендаций: не скачивать подозрительных файлов, не открывать аналогичных ссылок. Базовые принципы цифровой гигиены знает каждый второй, но почему-то у нас так и не пришла осознанность того, что это касается каждого.
Когда вы идете в лес, то примерно представляете, какие опасности вас могут ждать. Например, вы точно возьмете с собой средства от комаров и клещей и явно не будете срезать все грибы без разбора. Интернет — тот же лес и довольно агрессивная среда, но мы почему-то бежим туда, едим волчью ягоду, а потом кусаем медведя за хвост. Давайте попробуем быть разумнее?
Источник:
Блог SkillFactory