Сигнал к атаке. Евгений Лифшиц о взломе умных домов

67 0

Продолжаем серию материалов о взломе наших умных жилищ. Сегодня причины слабой защищенности систем анализирует член экспертного совета комитета ГД по информационной политике, информационным технологиям и связи, глава Агентства кибербезопасности Евгений Лифшиц.

Рынок интернета вещей растет колоссальными темпами (по прогнозам Juniper Research и Research Nester, его объем утроится к 2021 году и достигнет $724 млрд к 2023-му). Такая динамика роста означает и сигнал к атаке. Эксперты прогнозируют серьезную трансформацию хакерской активности с включением в нее в ближайшие месяцы сегмента Iot. Ситуация осложняется тем, что безопасность систем умного дома формируется реактивно, реагируя на ситуации, не предотвращая их.

По мнению Евгения Лифшица, умные устройства пока очень слабо защищены. И причина в том, считает эксперт, что умные дома разрабатывают небольшие компании, часто — стартапы.

Они не могут пока обеспечить необходимый уровень безопасности. Умные дома сейчас строят, в основном, умельцы на коленке, используя open source. И если подключиться к маршрутизатору, с высокой вероятностью можно просканировать порты и выключить свет. Или, например, установить температуру котла на 100 градусов, сделав жизнь в таком доме невыносимой. Будет жарко, как в тайской тюрьме. Это огромная поляна для диверсий .

Однако и мейджоры индустрии уже подвергаются атакам. 6 апреля были взломаны коммутаторы Cisco, крупнейшего производителя телеком-оборудования.

Хакеры нашли серьезную уязвимость в протоколе Smart Install, который занимается обновлениями, — продолжает эксперт. — Через Smart Install они получили доступ к оборудованию. А ведь это оборудование производится не один десяток лет. Что же говорить о тех умных устройствах, которые только выходят на рынок. Технология IoT еще достаточно новая, сейчас дыры обнаруживают методом проб и ошибок. Однако, каждая ошибка в этой области — это не виртуальный, а вполне реальный хаос в доме.

Член экспертного совета Госдумы надеется, что опыт предыдущих лет в кибербезопасности будет учтен при создании новых шлюзов и коммутаторов для умных домов, а также конечных приборов, вроде датчиков и выключателей. Пока что, по мнению Лифшица, это открытый сегмент, и кто его раньше закроет – вендоры или хакеры – ключевой вопрос.

Подписываемся, следим @CyberAgency

Related Post

ИИ на госслужбе

Опубликовано - 04.04.2017 0
Новая Зеландия будет использовать технологии искусственного интеллекта для повышения качества сервиса и цифровой идентификации пользователей, сообщили в Департаменте внутренних дел…

Добавить комментарий