Компания Gemalto провела исследование IoT-осознанности, охватившее 950 управленцев по всему миру – причем среди опрошенных были как производители, так и корпоративные пользователей IoT-устройств.
Результат оказался весьма тревожным, тем более учитывая состав выборки: почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. При этом, по данным исследования Gemalto, лучше всего к отражению атак на Интернет вещей готовы в Индии и Бразилии (67% и 65% респондентов). Самые низкие показатели у респондентов из Японии (32%), Франции (36%) и Австралии (37%).
Так почему же так происходит? Неужели чудовищные ботнеты и DDoS-атаки, продемонстрировавшие себя во всей красе в ушедшем году, еще не убедили кого-то в том, что умные устройства это очень опасная штука? За опасными штуками надо приглядывать. При этом, однако, печальным фактом остается то, что многие производители вынуждены выбирать между удобством пользователей и защитой/своевременным обновлением IoT-устройств (об этом заявили более 30% респондентов).
В двух словах, внедрение средств безопасности не успевает за развитием технологий. Работа с умными устройствами одновременно затрагивает множество критически важных областей, таких как защита персональных данных, распределенное хранение больших объемов информации, надежная аутентификация, интеграция личных устройств сотрудников с корпоративной инфраструктурой. Все и сразу защитить не получается, отсюда и ежедневные новости про очередной взломанный умный дом.
При этом в исследовании есть и вовсе вопиющие моменты: хотя 59% компаний шифруют все данные Интернета вещей, 29% просто оставляют информацию в открытом виде.
Корпоративные потребители умных устройств, опрошенные Gemalto, примерно сошлись на том, что ожидают от производителей больших усилий по обеспечению безопасности устройств, сейчас же им тревожно за приватность и персональные данные.
По-видимому в качестве рабочей версии панацеи, которая решит глобальную проблему IoT-безопасности, бизнес рассматривает блокчейн – за прошедший год применение этих технологий для защиты IoT выросло почти вдвое, приблизившись к 20%. Парадоксально, но в будущем технология блокчейна может и не будет вовсе ассоциироваться с криптовалютой, а только с защитой умных устройств.
И компании, и потребители, впрочем, сидят сложа руки и поглядывают в сторону госорганов, ожидая, когда те создадут стандарты, на которые можно будет опираться при разработке IoT-систем.
Для российских реалий все вышеописанное, конечно, тоже актуально. И даже более чем: В России 75% кибератак на крупные компании в 2018 году было направлено против нефтегазовых компаний. Всего же кибератакам подверглось 82% компаний. Из них 47% пали под атакой хакеров. А если вспомнить, что согласно прогностическому отчету компании Nokia , IoT-ботнеты составили в этом году 78% от киберугроз, и что по сравнению с 2016 годом показатель более чем удвоился, тогда он составлял 33%…Можно сказать, что в 2019-м безопасность умных устройств значит больше, чем когда-либо прежде в истории.
