{"id":13563,"url":"\/distributions\/13563\/click?bit=1&hash=7a1c2765d377f463a7849b32148c496d0d86e5839a4216a090578d9381a4c980","title":"\u041a\u0430\u043a\u043e\u0439 \u0414\u041c\u0421 \u0432\u044b\u0431\u0440\u0430\u0442\u044c, \u0435\u0441\u043b\u0438 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0438 \u0440\u0430\u0437\u044a\u0435\u0445\u0430\u043b\u0438\u0441\u044c \u043f\u043e \u043c\u0438\u0440\u0443","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Безопасность IoT устройств: нападение и способы защиты

IoT устройствами, или "умными" вещами пользуется каждый из нас – это и "умные" телефоны, и "умные" телевизоры, и "умные" градусники. Практически вошли в повседневный обиход "умные" дома – полностью автоматизированные жилые помещения, требующие для своего управления лишь минимальное вмешательство человека. За ними – очередь "умных" городов, первым из которых, вполне вероятно, до 2030 года станет Москва – уже сейчас город оборудуют "умными" видеокамерами с функцией распознавания лиц, проводят Интернет в метро.

Интернет вещей – это сеть физических предметов ("вещей"), которые оснащены встроенной технологией взаимодействия друг с другом и внешней средой. Организация таких сетей рассматривается как явление, способное перестроить как экономические, так и общественные процессы посредством исключения из части действий и операций необходимость участия человека.

Данная технология автоматизирует различные процессы, которые окружают нас. Так, например, функция включения или выключения двигателя и кондиционера, настраиваемые климатические системы или домашние кофемашины через смартфон. Устройства связываются между собой в единую сеть, которая призвана обеспечить максимальный комфорт человеку и экономию энергоресурсов, времени.

Идея "Интернета вещей" (Internet of Things) заключается во взаимодействии вещей с сервером и между собой без значительного участия человека. Главным образом IoT технология – это изменение взаимодействия человека с вещами.

Принцип работы IoT технологии можно понять благодаря её компонентам – так называемой IoT системе:

- IoT устройства. "Интернет вещи" представляют собой соединенные через сеть предметы электроники и бытовой техники, которые управляются единым центром.

- Шлюзы. Область, которая получает информацию от взаимозависимых устройств. Шлюзы передают информацию о действиях, которые необходимо выполнить устройству. Чаще всего они представлены маршрутизаторами или программным обеспечением.

- Сервер. Эта область хранения, обработки и анализа показания датчиков. Данные накапливаются и обрабатываются в облаке или в базе виртуального сервера.

- Клиентская часть. Отслеживание и изменение действий человеком через мобильное или веб-приложение. Клиентская часть обеспечивает доступ к показателям за разные периоды времени. Благодаря этому доступу, мы можем отслеживать и контролировать, анализировать и снижать издержки на затраты, если они присутствуют.

IoT технология призвана делать жизнь рядового пользователя максимально комфортной.

Но что есть комфорт без безопасности?

Чтобы ответить на этот вопрос, необходимо знать, что в любой IoT системе, сосуществуя, функционируют разнообразные программные процессы и решения – это и передача данных, и контроль состояния, и даже мониторинг окружающей среды. Эти процессы и решения формируют целую систему со своими законами и правилами, непрерывно собирая и обрабатывая данные.

И, как система, любое "умное" устройство, подвергается атакам и угрозам извне. В их число входят:

- компрометация учетных данных – подбор и взлом логинов / паролей;

- внедрение вирусного программного обеспечения – трояны и др. вирусы;

- атаки "back door" – специальные "входы" в программное обеспечение IoT устройства, оставленные их разработчиками, и реализуемые, в основном, с помощью вирусных программ;

- DDoS – атаки (Distributed Denial of Service, "распределенный отказ в обслуживании") – атаки на порты и сетевые ресурсы с нескольких автоматизированных устройств.

Все они могут пагубно влиять на компоненты IoT системы (программное и аппаратное обеспечение) – вплоть до их полного выхода из строя.

Представьте себе жизнь в "умном" доме, среди "умных" устройств. Очевидно, что вас заставит поволноваться холодильник, который сам по себе выйдет из строя, и не менее самостоятельные обогреватели, которые без вашего ведома поднимут температуру внутри дома до критичных +40 °C…

Ни о каком комфорте после этого речь идти уже не может.

Конечно, объяснить такое странное поведение предметов можно – дело здесь явно во внешнем вмешательстве. Хакеры, используя различные методы реализации атак, проникли в ваш дом и полностью управляют им!

Предотвратить подобное и обеспечить комплексную защиту IoT устройств можно соблюдением четырех простых правил:

Первое – своевременное обновление программного обеспечения. Это позволит предотвратить не только атаки, но и банальные "зависания" "умных" гаджетов от перегрузки процессами обработки данных.

Второе – установка лицензионных антивирусных программ. Те, что уже существуют, способны в полной мере обеспечить информационную безопасность персональных данных и устройств – это программные решения от Лаборатории Касперского и компании BullGuard.

Третье – периодическая смена паролей. Ни для кого не секрет, что такая нехитрая процедура, если ее проводить хотя бы один раз в месяц, может обезопасить любую информационную систему, будь то "умный" дом или банальный смартфон. При этом, чем сложнее и разнообразнее на символы будет выбранный пароль, тем выше будут шансы на защиту от взлома.

И четвертое – установка межсетевого экрана. Межсетевой экран является сетевым способом защиты. Это своеобразный "барьер" – вся информация, поступающая на устройства из Интернета, проходит проверку в межсетевом экране. Весь подозрительный трафик при проверке возможных атак блокируется, а не представляющий опасности – пропускается в устройство.

0
Комментарии
Читать все 0 комментариев
null