Как избежать горя от ума: базовые правила IoT-безопасности

67 0

Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для кибератак общеизвестна. Стопроцентную гарантию IoT-безопасности получить невозможно, но соблюдение нескольких простых правил сильно облегчит вам жизнь.

Крупнейшая мировая выставка электроники CES уже который год проходит под знаком умных устройств. В 2017 году защита систем «умных домов» от взлома стала одной из главных тем мероприятия. Тогда свои разработки в этой области представили сразу три компании – BitDefender, Intel и Symantec. Наиболее популярным оказался роутер-шифровальщик от последней, Norton Core, вероятно, не в последнюю очередь, из-за футуристического дизайна.

На прошедшей в январе CES-2018, однако, новых разработок по IoT-безопасности почти не было. При этом количество самих  IoT-устройств выросло в геометрической прогрессии: роботы-грузчики, оживленные датчиками древние токарные станки, умная канализация, умная клетка для хомяка, умное такси…В ближайшие 5 лет число IoT-устройств превысит число жителей земли, а защитные устройства для них станут золотой жилой, как некогда антивирусы и файерволы. Пока, однако, складывается впечатление, что разработки по безопасности просто не успевают за рынком.

В 2016 году компания HP провела исследование и определила ключевые проблемы домашних IoT-систем, актуальные и поныне: недостаточно надежная проверка подлинности, сбор персональной информации, использование видео, просмотр которого доступен через различные интерфейсы, и отсутствие (или ненадежность) шифрования при передаче данных.

На устранение последнего пункта и направлено большинство усилий IoT-специалистов сегодня. Google, Samsung Electronics и Silicon Labs разработали и внедряют Thread, новый беспроводной сетевой стандарт специально для умных домов. Thread использует IPv6 и построен на стандарте IEEE 802.15.4. Одновременно в сеть входит до 250 устройств, которые защищаются шифрованием уровня банковской системы. Thread поддерживается рядом решений для умных домов.

Как учил великий хакер Кевин Митник, главная киберуязвимость – это человеческий фактор. Поэтому, даже пользуясь устройствами IoT-защиты, изменяйте пароли по умолчанию и имена пользователей на всех устройствах, не пользуйтесь одними и теми же паролями для всех устройств, не используйте легкие пароли. Еще одно важное правило: cоздавайте отдельные сети для каждого смарт-устройства, зарегистрированного в вашей домашней сети. Лучше всего изолировать умные устройства от компьютера с принтером и сделать им отдельный SSID. Наконец, убедитесь, что антивирусные программы стоят на каждом вашем смартфоне, планшете или компьютере. Дыра в безопасности в одном месте – и вся сеть по цепочке попадает в руки злодеев. Отключите универсальную функцию Plug and Play (UPnP) вашего маршрутизатора или устройства. И, конечно, регулярно обновляйте каждое из умных устройств, которые можно обновить. Иногда это требуется делать вручную.

 

Подписываемся, следим @CyberAgency

Related Post

В Швейцарии начинают устанавливать банкоматы с видеосвязью

Опубликовано - 30.03.2017 0
Крупный по объему активов Швейцарии Кантональный банк Люцерна (LUKB) установил «умный» банкомат, разработанный швейцарской SIX и американской NCR. Устройство позволяет…

Фишинговые уязвимости обнаружены у 33 почтовых клиентов

Опубликовано - 07.12.2017 0
Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах…

“Паша Дуров решил стать новым Мавроди”: РБК опубликовал странное письмо о “настоящих причинах” блокировки Telegram

Опубликовано - 20.04.2018 0
Журналисты РБК заявили, что настоящей причиной блокировки Telegram были планы Павла Дурова создать новую криптовалютную систему. Издание цитирует письмо, приписываемое…

Добавить комментарий