В статье поговорим о проблемах, которые сопутствуют подключению IoT-устройств и самых крупных их уязвимостях, а также перечислим три способа обеспечения безопасности при работе с интернетом вещей.
IoT устройства используются для автоматизации бизнес-процессов, повышения производительности труда сотрудников, при этом такие технологии очень уязвимы в плане информационной безопасности. В 2021 году компания по производству камер видеонаблюдения Verkada была взломан хакерами. Злоумышленники проникли в систему и получили доступ отсматривать записи с видеокамер, установленных в тюрьмах, школах, компаниях.
Это не единичный случай, за последние два года таких инцидентов было много - особенно, в сферах здравоохранения, где используется огромное количество устройств.
Кибератака на медучреждение влечет остановку техники, лабораторий, угрозу потери персональных данных пациентов. В СМИ была история, которая иллюстрировала уязвимость IoT-устройств: американка сама собственный кардиостимулятор.
Какие IoT-устройства чаще всего используют в организациях:
- Технологии умного дома: лифты, термостаты, системы отопления, вентиляции и кондиционирования, а также умного освещения.
- Технологии умного офиса: считыватели значков, камеры и маршрутизаторы.
- Интеллектуальные бизнес-технологии: оборудование для проведения конференций, Смарт-ТВ, умные доски, виртуальные помощники, например, Alexa.
Почему устройства интернета вещей так легко взломать?
Есть несколько недостатков устройств, которые делают их уязвимыми.
Отсутствие стандартизации создает путаницу среди устройств. У каждого свой интерфейс, своя система управления, программное обеспечение. В результате нет возможностей ввести единую политику безопасности.
Если ПО от Windows или Android создаются с учетом информационной безопасности, то при производстве устройства интернета вещей этот факт не учитывается.
Во многих устройствах используется старая архитектура кода или неподдерживаемое ПО.
Любое устройство, которое использует Интернет, является еще одним окном для “входа” злоумышленника. И если в случае с телефоном или компьютером кибербезопасность можно контролировать, то те же медаппараты лишены всякой защиты.
Защищаем устройства интернета вещей: рекомендации
Усилить парольную политику. Это непросто, так как устройств может быть очень много, но если каждое будет обладать собственным паролем, то, в случае взлома одного, ущерб будет гораздо меньше. Это касается и паролей от сети WI-FI, они должны содержать не менее 12 символов, включая буквы и специальные значки.
Обновите программное обеспечение.
Применяйте модуль “нулевого доверия”. Изначально пользователь должен получать доступ только для достижения согласованных целей - на условиях “наименьших привилегий”. Кроме того, можно сегментировать сеть, чтобы ограничить перемещение пользователей в компании.
Измените имя роутера. Производитель дает роутеру стандартное имя, которое поможет преступнику узнать и марку, и модель.
Используйте средства защиты, например, решение Quantum IoT Protect от Check Point Software Technologies, а также продукты “Лаборатории Касперского”: Kaspersky Total Security, Kaspersky Internet Security, Kaspersky Password Manager, Kaspersky Secure Connection.
