Взломы IoT-устройств: как предотвратить и кто виноват?

16.12.2016 |

Взлом «интернета вещей» эксперты по информационной безопасности уже называют одним из самых заметных трендов 2016 года. Прогнозы на следующий год не утешительны. Количество устройств будет расти, а вместе с ними и риски того, что разработчики не смогут своевременно обеспечить защиту IoT-устройства от DoS- и других видов атак.

За последние несколько месяцев сообщения о кибератаках на IoT-устройства заметно участились. В том числе, несколько дней назад кибератакам подверглись пять крупнейших российских банков, однако они были отражены «Ростелекомом». Еще одним нашумевшим примером взлома можно считать DDoS-атаку на компанию Dyn, когда хакеры смогли воспользоваться уязвимостью подсоединенных к интернету устройств – холодильников, термостатов, камер наблюдения и прочих - и сформировали из них армию ботов, которые в итоге нарушили работу Twitter, Amazon, Netflix и Spotify.

Чаще всего IoT-устройства страдают от зловредной программы под названием Mirai, отыскивающий IoT-устройства и приобщающий их к DDoS-ботнету посредством подбора паролей для получения доступа. На данный момент новая модификация вируса Mirai инфицировала около 5 млн IoT-устройств в 10 странах мира.

На прошлой неделе Институт технологий критической инфраструктуры (Institute for Critical Infrastructure Technology, ICIT) опубликовал отчет, где назвал основной причиной недавних DDoS-атак с ботнета Mirai нерадивость производителей, которые не учитывают кибербезопасность на стадии разработки, используя для защиты слабые и легко узнаваемые пароли.

В отчете Института говорится, что у разработчиков отсутствуют экономические стимулы укрепления кибербезопасности. Поэтому по предположению специалистов, проблему кибератак можно решить только на уровне государственного регулирования. Отмечается, что в таком случае есть риск торможения развития «интернета вещей», однако защита пользователей от кибератак заметно повысится.

Среди причин невысокой степени защиты «интернета вещей» эксперты называют так же человеческий фактор и недостаточно грамотное обслуживание информационных систем. Владимир Княжицкий, эксперт по информационной безопасности и генеральный директор компании «Фаст Лейн», утверждает, что на практике уязвимости в ПО есть в большинстве устройств. «Просто потому, что ПО пишут люди и совершают ошибки. Эти уязвимости зачастую могут быть использованы хакерами для проникновения, - объясняет он. - К IoT-устройствам применимы и стандартные методы защиты. Речь идет о виртуальных частных сетях и аудите трафика на входе в крупные системы и даже об антивирусной защите. Если система IoT-устройств проектировалась грамотно и грамотно обслуживается, то риски ее взлома относительно невелики. Формально же, такие устройства меньше подвержены уязвимости, потому что в них практически невозможно проводить атаки с использованием социальной инженерии, например, фишинга».

Согласно прогнозам, к 2022 году в каждом доме будет по 500 умных устройств, а в 2020 году их рынок достигнет $130 млрд. Учитывая огромные скорости развития, проблема безопасности IoT-устройств стоит достаточно остро, поэтому ряд крупных IT-компаний уже разработали и опубликовали план по улучшению защищенности IoT-устройств: будет ли претворены в жизнь эти планы, покажет время.