Инструкция: как усилить безопасность интернета вещей (IoT) на вашем предприятии
В статье поговорим о проблемах, которые сопутствуют подключению IoT-устройств и самых крупных их уязвимостях, а также перечислим три способа обеспечения безопасности при работе с интернетом вещей.
IoT устройства используются для автоматизации бизнес-процессов, повышения производительности труда сотрудников, при этом такие технологии очень уязвимы в плане информационной безопасности. В 2021 году компания по производству камер видеонаблюдения Verkada была взломан хакерами. Злоумышленники проникли в систему и получили доступ отсматривать записи с видеокамер, установленных в тюрьмах, школах, компаниях.
Это не единичный случай, за последние два года таких инцидентов было много - особенно, в сферах здравоохранения, где используется огромное количество устройств.
Кибератака на медучреждение влечет остановку техники, лабораторий, угрозу потери персональных данных пациентов. В СМИ была история, которая иллюстрировала уязвимость IoT-устройств: американка сама взломала собственный кардиостимулятор.
Какие IoT-устройства чаще всего используют в организациях:
- Технологии умного дома: лифты, термостаты, системы отопления, вентиляции и кондиционирования, а также умного освещения.
- Технологии умного офиса: считыватели значков, камеры и маршрутизаторы.
- Интеллектуальные бизнес-технологии: оборудование для проведения конференций, Смарт-ТВ, умные доски, виртуальные помощники, например, Alexa.
Почему устройства интернета вещей так легко взломать?
Есть несколько недостатков устройств, которые делают их уязвимыми.
- Отсутствие стандартизации создает путаницу среди устройств. У каждого свой интерфейс, своя система управления, программное обеспечение. В результате нет возможностей ввести единую политику безопасности.
- Если ПО от Windows или Android создаются с учетом информационной безопасности, то при производстве устройства интернета вещей этот факт не учитывается.
- Во многих устройствах используется старая архитектура кода или неподдерживаемое ПО.
- Любое устройство, которое использует Интернет, является еще одним окном для “входа” злоумышленника. И если в случае с телефоном или компьютером кибербезопасность можно контролировать, то те же медаппараты лишены всякой защиты.
Защищаем устройства интернета вещей: рекомендации
- Усилить парольную политику. Это непросто, так как устройств может быть очень много, но если каждое будет обладать собственным паролем, то, в случае взлома одного, ущерб будет гораздо меньше. Это касается и паролей от сети WI-FI, они должны содержать не менее 12 символов, включая буквы и специальные значки.
- Обновите программное обеспечение.
- Применяйте модуль “нулевого доверия”. Изначально пользователь должен получать доступ только для достижения согласованных целей - на условиях “наименьших привилегий”. Кроме того, можно сегментировать сеть, чтобы ограничить перемещение пользователей в компании.
- Измените имя роутера. Производитель дает роутеру стандартное имя, которое поможет преступнику узнать и марку, и модель.
- Используйте средства защиты, например, решение Quantum IoT Protect от Check Point Software Technologies, а также продукты “Лаборатории Касперского”: Kaspersky Total Security, Kaspersky Internet Security, Kaspersky Password Manager, Kaspersky Secure Connection.
Чем больше устройств интернета вещей - тем больше площадь атаки для злоумышленника. Напоследок расскажем страшную историю о москвичке, которая заказала на известном китайском маркетплейсе IP-камеру, а спустя время обнаружила, что камера записывает и отправляет вс в Китай, где материалы расходятся по специализированным сайтам.