Сигнал к атаке. Евгений Лифшиц о взломе умных домов

591 0

Продолжаем серию материалов о взломе наших умных жилищ. Сегодня причины слабой защищенности систем анализирует член экспертного совета комитета ГД по информационной политике, информационным технологиям и связи, глава Агентства кибербезопасности Евгений Лифшиц.

Рынок интернета вещей растет колоссальными темпами (по прогнозам Juniper Research и Research Nester, его объем утроится к 2021 году и достигнет $724 млрд к 2023-му). Такая динамика роста означает и сигнал к атаке. Эксперты прогнозируют серьезную трансформацию хакерской активности с включением в нее в ближайшие месяцы сегмента Iot. Ситуация осложняется тем, что безопасность систем умного дома формируется реактивно, реагируя на ситуации, не предотвращая их.

По мнению Евгения Лифшица, умные устройства пока очень слабо защищены. И причина в том, считает эксперт, что умные дома разрабатывают небольшие компании, часто — стартапы.

Они не могут пока обеспечить необходимый уровень безопасности. Умные дома сейчас строят, в основном, умельцы на коленке, используя open source. И если подключиться к маршрутизатору, с высокой вероятностью можно просканировать порты и выключить свет. Или, например, установить температуру котла на 100 градусов, сделав жизнь в таком доме невыносимой. Будет жарко, как в тайской тюрьме. Это огромная поляна для диверсий .

Однако и мейджоры индустрии уже подвергаются атакам. 6 апреля были взломаны коммутаторы Cisco, крупнейшего производителя телеком-оборудования.

Хакеры нашли серьезную уязвимость в протоколе Smart Install, который занимается обновлениями, — продолжает эксперт. — Через Smart Install они получили доступ к оборудованию. А ведь это оборудование производится не один десяток лет. Что же говорить о тех умных устройствах, которые только выходят на рынок. Технология IoT еще достаточно новая, сейчас дыры обнаруживают методом проб и ошибок. Однако, каждая ошибка в этой области — это не виртуальный, а вполне реальный хаос в доме.

Член экспертного совета Госдумы надеется, что опыт предыдущих лет в кибербезопасности будет учтен при создании новых шлюзов и коммутаторов для умных домов, а также конечных приборов, вроде датчиков и выключателей. Пока что, по мнению Лифшица, это открытый сегмент, и кто его раньше закроет – вендоры или хакеры – ключевой вопрос.

Подписываемся, следим @CyberAgency

Related Post

Android-троян крадет платежные данные и обходит 2ФА

Опубликовано - 28.02.2020 0
Исследователи кибербезопасности сообщают, что описанный летом Android-банкер Cerberus умеет красть коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator. Приложение Google Authenticator…

NASA с помощью хакерской угрозы ищет дополнительного финансирования

Опубликовано - 13.04.2017 0
Взлом системы Космического агентства NASA всего лишь «вопрос времени». С таким заявлением в интервью Bloomberg выступила глава отдела информационной безопасности…

Фейковые новости стали бизнес-моделью

Опубликовано - 17.11.2017 0
Киберпреступники превратили фейковые новости в прибыльную бизнес-модель. Согласно исследованию фирмы в области интернет-безопасности Digital Shadows, количество услуг, направленных на создание…

Добавить комментарий