Кібератаки: головна проблема Інтернету речей

«Як довго ми можемо скаржитися на кібератаки, якщо самі встановлюємо двері та залишаємо їх відкритими?». Це питання, поставлене дослідниками Memoori в зв'язку з останніми даними про зростання Інтернету речей в розумних будівлях. У звіті говориться, що навіть хоча всі добре усвідомлюють пов'язані з цим ризики і будуть гірко скаржитися при виявленні хакерської атаки, люди як і раніше активно купують IoT-технології для використання в будівлях, не враховуючи належним чином питання кібербезпеки.

Часто повідомляється про зломи Інтернету речей, але люди як і раніше вимагають розумних будівель і розумних будинків. Опитування за опитуванням показують, що керівники вважають кібератаки найбільшою проблемою для Інтернету речей, але ті ж опитування показують, що переважна більшість компаній в будь-якому випадку будуть вкладати вагомі кошти в Інтернет речей. Не новина, що кібератаки можуть призвести до відчутного фінансового і репутаційного збитку, але люди як і раніше купують і інтегрують вразливі технології. Очевидний висновок з цих істин полягає в тому, що кібербезпека не так важлива, принаймні, для прийняття рішень про покупку.

До революції Інтернету речей, системи безпеки більшості будівель були автономними і тому були захищені від хакерів. Ситуація почала змінюватися з появою віддаленого управління за допомогою постійно підключених інтелектуальних датчиків.

Відсутність витонченого підходу

Розумні будівлі та Інтернет речей більше не вважаються новими технологічними екосистемами, принаймні, в контексті розуміння ризику кібербезпеки. До нинішнього часу ми знаємо, що не можемо просто встановити готове антивірусне програмне забезпечення і очікувати, що воно забезпечить безпеку будівель, але, за заявами дослідників Memoori, маса керівників будівель як і раніше ігнорують необхідність складних підходів до кібербезпеки.

Сьогодні відомо, що будь-який підключений пристрій (IP камери відеоспостереження, датчики розумного будинку та інше) може надати хакерам точку входу в більш чутливі системи будівлі. У 2018 році хакери використовували слабкі місця у IoT-термометрі для акваріума, щоб отримати доступ до конфіденційної інформації про хайролерів в базі даних казино Лас-Вегаса. Були запущені численні атаки через підключені принтери, термостати і навіть пристрої фізичної безпеки, такі як камери відеоспостереження, охоронні датчики та цифрові замки. Однак в деяких будівлях продовжують встановлюватися погано захищені пристрої, на яких, очевидно, користувачі не загострюють уваги.

Кожен пристрій IoT є можливою точкою входу для хакерів. Все, що пов'язано з мережею, від освітлення до відеоспостереження і ліфтів, повинно підпорядковуватися тим самим строгим протоколам безпеки, що і бази даних, які містять конфіденційну інформацію.

Програми сертифікації кібербезпеки можуть допомогти будівельній галузі ще більше виділити вразливі пристрої та об'єкти, схильні до більшого ризику. Хоча базова кібербезпека повинна бути здоровим глуздом в нинішньому світі, ми можемо домогтися позитивних змін — чітко представивши ризик в рейтинговій системі, яка змушує власників, менеджерів і мешканців розуміти, коли вони піддаються більшому ризику, ніж більшість будівель. Такий вид відкритого повідомлення про ризики кібербезпеки також виправдовує повільне або лімітоване впровадження інтелектуальних технологій в будівлях з міркувань кібербезпеки. Зацікавлені сторони повинні погодитися з тим, що для надійної кібербезпеки може знадобитися повільне і поступове впровадження IoT.

Розумні будівлі — рай для хакерів

Від незахищених пристроїв до незахищеної інфраструктури і відсутності підзвітності індустрія розумних будинків створила рай для хакерів, які можуть вкрасти інформацію, зловмисно контролювати системи безпеки і завдати шкоди підприємствам, часто з відносною легкістю. Як довго ми можемо звинувачувати в наших проблемах з кібербезпекою будівель прискорене поширення технологій, перш ніж зрозуміємо, що саме ми рухаємо цю цифрову трансформацію? Як довго ми можемо скаржитися на кібератаки, якщо самі встановлюємо двері і залишаємо їх відкритими? Сьогодні відомо, що розумні будівлі являють собою ризик кібербезпеки, але чим більше розумних будинків ми створюємо без вирішення проблем з безпекою, тим більше показуємо, що кібербезпека не так важлива — і, можливо, так і повинно бути.