Якщо 2015 рік був роком Інтернету речей, 2016 рік може стати роком зламаного Інтернету речей, і як наслідок - причиною головного болю керівників ІТ-відділів.
"Проблема в тому, що пристрої стають вразливі тільки з тієї причини, що вони можуть підключатися до Інтернету," - каже Джеррі Ірвін, ІТ-директор Prescient Solutions. "Будь-хто може дістатися до ваших пристроїв, якщо ви їх не захистите".
За оцінками дослідницької компанії Gartner, в 2016 році буде використовуватися 6,4 мільярда підключених до інтернету пристроїв - на 30 відсотків більше в порівнянні з минулим роком. Компанія також прогнозує, що кожен день до інтернету буде підключатися 5,5 мільйона нових речей. І ось тут для зловмисників відкривається багато дверей.
Загроза IoT
Найбільша проблема цих пристроїв в тому, каже Ірвін, що вони не завжди створюються з урахуванням вимог безпеки. Подумайте про електронні книги, говорить Ірвін. "Їх легко зламати тому, що в них немає ні антивірусного програмного забезпечення, ні програмного забезпечення для запобігання витоку інформації". Він наводить й інший приклад: пожежні датчики. У них немає функції забезпечення безпеки, яку ви можете знайти в своєму ноутбуці або смартфоні. Якщо через цей димовий датчик хто-небудь отримає доступ до вашого комп'ютера, у вас можуть виникнути неприємності. "Пам'ятайте, що мережа магазинів Target була зламана через їх системи обігріву та кондиціонування повітря," - каже Ірвін.
Проте, дещо можна зробити. По-перше, регулярно оновлюйте пристрої. "Операційні системи з вбудованою прошивкою стають вразливими," - каже Ірвін. "Оновлення тому і вносяться, що хтось виявляє вразливість продукції".
Якщо ви збираєтеся підключити до інтернету різні інтелектуальні пристрої - телевізор, термостат, радіоняню і так далі - Ірвін пропонує створити мережу, окрему від цих пристроїв - віртуальну приватну мережу (VPN). Таким чином, якщо один з ваших нових підключених пристроїв заразиться вірусом, він не вплине на роботу більш важливих пристроїв і не стане причиною витоків паролів або іншої конфіденційної інформації.
Зульфікар Рамзан, технічний директор RSA Security, радить добре подумати про те, якою інформацією ви готові ділитися зі своїми пристроями, і як ви будете себе відчувати, якщо ця інформація буде оприлюднена.
Для керівників ІТ-відділів
"У випадку з усіма цими підключеними пристроями ІТ-директори виявляються між молотом і ковадлом," - каже Рамзан. "Кожен з цих пристроїв може мати одну або кілька точок доступу," - каже він. "А це додаткова можливість для зловмисників".
"Однак, занадто перебільшувати небезпеку також не варто," - каже Рамзан. "ІТ-директори можуть сприймати ці пристрої як щось, про що потрібно подбати, проте сьогодні для занепокоєння немає причин".
Все ж немає ніяких сумнівів, що більшість пристроїв IoT повинні надавати більш високий рівень безпеки.
Джерело www.csoonline.com. Переклад статті виконала адміністратор сайту Олена Пономаренко
