Если 2015 год был годом Интернета вещей, 2016 год может стать годом взломанного Интернета вещей, и как следствие - причиной головной боли руководителей ИТ-отделов.
"Проблема в том, что устройства становятся уязвимы только по той причине, что они могут подключаться к Интернету," - говорит Джерри Ирвин, ИТ-директор Prescient Solutions. "Кто угодно может добраться до ваших устройств, если вы их не защитите".
По оценкам исследовательской компании Gartner, в 2016 году будет использоваться 6,4 миллиарда подключенных к интернету устройств - на 30 процентов больше по сравнению с прошлым годом. Компания также прогнозирует, что каждый день к интернету будет подключаться 5,5 миллиона новых вещей. И вот здесь для злоумышленников открывается много дверей.
Угроза IoT
Самая большая проблема этих устройств в том, говорит Ирвин, что они не всегда создаются с учетом требований безопасности. Подумайте об электронных книгах, говорит Ирвин. "Их легко взломать, потому что в них нет ни антивирусного программного обеспечения, ни программного обеспечения для предотвращения утечек информации". Он приводит и другой пример: пожарные датчики. В них нет функции обеспечения безопасности, какую вы можете найти в своем ноутбуке или смартфоне. Если через этот дымовой датчик кто-либо получит доступ к вашему компьютеру, у вас могут возникнуть неприятности. "Помните, что сеть магазинов Target была взломана через их системы обогрева и кондиционирования воздуха," - говорит Ирвин.
Тем не менее, кое-что можно предпринять. Во-первых, регулярно обновляйте устройства. "Операционные системы со встроенной прошивкой становятся уязвимыми," - говорит Ирвин. "Обновления потому и вносятся, что кто-то обнаруживает уязвимость продукции".
Если вы собираетесь подключить к интернету различные интеллектуальные устройства - телевизор, термостат, радионяню и так далее - Ирвин предлагает создать сеть, отдельную от этих устройств - виртуальную частную сеть (VPN). Таким образом, если одно из ваших новых подключенных устройств заразится вирусом, оно не повлияет на работу более важных устройств и не станет причиной утечек паролей или другой конфиденциальной информации.
Зульфикар Рамзан, технический директор RSA Security, советует хорошо подумать о том, какой информацией вы готовы делиться со своими устройствами, и как вы будете себя чувствовать, если эта информация будет обнародована.
Для руководителей ИТ-отделов
“В случае со всеми этими подключенными устройствами ИТ-директора оказываются между молотом и наковальней,” - говорит Рамзан. "Каждое из этих устройств может иметь одну или несколько точек доступа," - говорит он. "А это дополнительная возможность для злоумышленников".
“Однако, слишком преувеличивать опасность также не стоит,” - говорит Рамзан. “ИТ-директора могут воспринимать эти устройства как нечто, о чем нужно позаботиться, однако сегодня для беспокойства нет причин".
Все же нет никаких сомнений, что большинство устройств IoT должны предоставлять более высокий уровень безопасности.
Источник www.csoonline.com. Перевод статьи выполнила администратор сайта Елена Пономаренко
