Підключені до мережі пристрої: небезпечність, проблеми з кодуванням і погане шифрування

Для сучасного світу характерний активний розвиток систем домашньої автоматизації і швидке зростання кількості підключених до мережі інтелектуальних домашніх пристроїв. Компанія ABI Research прогнозує, що до 2020 року обсяг продажів пристроїв домашньої автоматизації, підключених до мережі інтернет, досягне 360 мільйонів одиниць. Однак, багато компаній допускають прогалини в безпеці: прагнучи якомога швидше вийти на ринок, вони виробляють продукцію, яка містить вразливості. Недостатня увага виробників до кібербезпеки своєї продукції на рівні проектування відкриває двері для зловмисників і створює загрозу її використання в незаконних цілях.

"Ми дуже стурбовані тією кількістю шкідливого програмного забезпечення, яке хакери впроваджують в смарт-телевізори, IP відеокамери спостереження і інші підключені до мережі пристрої," - говорить Дімітріос Павлакіс, аналітик компанії ABI Research. "Рівень безпеки сучасних систем "розумний будинок" є дуже низьким. Виробникам пристроїв типу "розумний будинок" необхідно впроваджувати механізми кібербезпеки вже на стадії розробки".

Крім того, були ідентифіковані численні атаки на такі популярні протоколи зв'язку смарт-будинків як ZigBee, Z-Wave, а також Wi-Fi. Багато компаній виробляють і продають пристрої з безліччю вразливостей в їх програмному забезпеченні: смарт електрозамки і охоронні датчики, які легко зламати. Це дає грабіжникам можливість визначити, коли господарів немає вдома, і скористатися цією інформацією, щоб безперешкодно залізти в будинок. Крім того, кіберзлочинці можуть здійснювати крадіжку даних, в тому числі, особистої інформації.

Незважаючи на існуючі проблеми, деякі виробники систем "розумний будинок" вже починають сприймати кібербезпеку всерйоз. Такі постачальники як Amazon, Apple, Google, Samsung і Philips приділяють увагу безпеці своїх майбутніх рішень вже на етапі їх проектування. В першу чергу, це означає впровадження заходів для захисту мережі.

"Виробники повинні думати про безпеку своїх пристроїв вже на стадії проектування і проведення оцінки ризиків," - підсумовує Павлакіс. "Наступним кроком є ​​тестування безпеки продукту до того, як він надійде на ринок. Виробники повинні забезпечити безперервну підтримку безпеки свого продукту протягом усього терміну його експлуатації. Ігноруючи ці заходи, в кінцевому підсумку, виробники втратять і в плані фінансів, і в плані репутації".

Джерело www.prnewswire.com. Переклад новини виконала адміністратор сайту Олена Пономаренко.