{"id":14252,"url":"\/distributions\/14252\/click?bit=1&hash=6dd736497be6f4b5df84f9b826d7f3d8b3ea195a64e74fa302e414535ad9c574","title":"\u041c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u043e\u043c\u0443 \u043d\u0430\u0434\u043e\u0435\u043b\u043e \u0441\u043b\u0443\u0448\u0430\u0442\u044c: \u00ab\u0410 \u0443 \u0432\u0430\u0441 \u0441\u0434\u0430\u0447\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442\u00bb?","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"https:\/\/leonardo.osnova.io\/41ea37ba-b3c8-5bd8-9f5d-b05a52be8069\/"}

Инструкция: как усилить безопасность интернета вещей (IoT) на вашем предприятии

В статье поговорим о проблемах, которые сопутствуют подключению IoT-устройств и самых крупных их уязвимостях, а также перечислим три способа обеспечения безопасности при работе с интернетом вещей.

IoT устройства используются для автоматизации бизнес-процессов, повышения производительности труда сотрудников, при этом такие технологии очень уязвимы в плане информационной безопасности. В 2021 году компания по производству камер видеонаблюдения Verkada была взломан хакерами. Злоумышленники проникли в систему и получили доступ отсматривать записи с видеокамер, установленных в тюрьмах, школах, компаниях.

Это не единичный случай, за последние два года таких инцидентов было много - особенно, в сферах здравоохранения, где используется огромное количество устройств.

Кибератака на медучреждение влечет остановку техники, лабораторий, угрозу потери персональных данных пациентов. В СМИ была история, которая иллюстрировала уязвимость IoT-устройств: американка сама взломала собственный кардиостимулятор.

Какие IoT-устройства чаще всего используют в организациях:

  • Технологии умного дома: лифты, термостаты, системы отопления, вентиляции и кондиционирования, а также умного освещения.
  • Технологии умного офиса: считыватели значков, камеры и маршрутизаторы.
  • Интеллектуальные бизнес-технологии: оборудование для проведения конференций, Смарт-ТВ, умные доски, виртуальные помощники, например, Alexa.

Почему устройства интернета вещей так легко взломать?

Есть несколько недостатков устройств, которые делают их уязвимыми.

  • Отсутствие стандартизации создает путаницу среди устройств. У каждого свой интерфейс, своя система управления, программное обеспечение. В результате нет возможностей ввести единую политику безопасности.
  • Если ПО от Windows или Android создаются с учетом информационной безопасности, то при производстве устройства интернета вещей этот факт не учитывается.
  • Во многих устройствах используется старая архитектура кода или неподдерживаемое ПО.
  • Любое устройство, которое использует Интернет, является еще одним окном для “входа” злоумышленника. И если в случае с телефоном или компьютером кибербезопасность можно контролировать, то те же медаппараты лишены всякой защиты.

Защищаем устройства интернета вещей: рекомендации

  • Усилить парольную политику. Это непросто, так как устройств может быть очень много, но если каждое будет обладать собственным паролем, то, в случае взлома одного, ущерб будет гораздо меньше. Это касается и паролей от сети WI-FI, они должны содержать не менее 12 символов, включая буквы и специальные значки.
  • Обновите программное обеспечение.
  • Применяйте модуль “нулевого доверия”. Изначально пользователь должен получать доступ только для достижения согласованных целей - на условиях “наименьших привилегий”. Кроме того, можно сегментировать сеть, чтобы ограничить перемещение пользователей в компании.
  • Измените имя роутера. Производитель дает роутеру стандартное имя, которое поможет преступнику узнать и марку, и модель.
  • Используйте средства защиты, например, решение Quantum IoT Protect от Check Point Software Technologies, а также продукты “Лаборатории Касперского”: Kaspersky Total Security, Kaspersky Internet Security, Kaspersky Password Manager, Kaspersky Secure Connection.

Чем больше устройств интернета вещей - тем больше площадь атаки для злоумышленника. Напоследок расскажем страшную историю о москвичке, которая заказала на известном китайском маркетплейсе IP-камеру, а спустя время обнаружила, что камера записывает и отправляет вс в Китай, где материалы расходятся по специализированным сайтам.

0
Комментарии
-3 комментариев
Раскрывать всегда