Интернет вещей: как защитить приватность частной жизни
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/a7526c9c-6968-4dac-aa6d-00df9b0ca86b.webp)
Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко пояснил Forbes.kz:
- В настоящее время прогресс пытается соединить ранее несовместимые вещи. Этот процесс идет поступательно: ранее это были сети пятого поколения, чуть позже — облака и многое другое. Буквально 5-7 лет назад сложно было представить, что я смогу с телефона отправить информацию о пункте назначения своему автомобилю. А когда дойду и сяду в него, смогу сразу отправиться в путь по уже готовому маршруту.
Компании, которые занимаются интернет-безопасностью, должны идти в ногу со временем. Предыдущий подход к безопасности каких-либо устройств предполагал, что защита — это некая добавочная функция. Крайне важно, чтобы производители задумывались о безопасности устройств и их пользователей на этапе разработки своих продуктов. Даже малейший недочёт в системе киберзащиты может привести к печальным последствиям. Мир вокруг нас объединяется в одну экосистему, поэтому мы должны использовать изначально защищенные платформы.
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/3d7c08e0-8fa3-4503-bd0d-7de5abf7effd.webp)
На пресс-конференции, проведенной в ходе MWC 2018, исследователи «Лаборатории Касперского» продемонстрировали, насколько может быть уязвима современная инфраструктура. Эксперты протестировали один из хабов для умного дома — это устройство для централизованного управления всеми сенсорами и IoT-техникой в системе. Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключёнными к умному дому.
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/d21f740d-52e3-48e7-b2f8-15fbee431982.webp)
Смарт-хаб – ключевой элемент в умном доме. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привлекательной мишенью для злоумышленников и потенциальной точкой входа для атакующих.
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/e4409e12-1416-4fd1-bebc-69336969288f.webp)
Так, эксперты «Лаборатории Касперского» обнаружили, что изученный хаб отсылает серверу данные пользователя, включая его ID и пароль, а иногда и другую персональную информацию, например номер телефона. Злоумышленники могут получить доступ к передаваемому архиву, отправив серверу легитимный запрос с серийным номером устройства. Его, в свою очередь, можно подобрать методом обычного перебора и затем проверить существование ID через запрос к сервису. Если устройство с этим серийным номером зарегистрировано в облачной системе, преступники получат от неё подтверждение. В результате они могут войти в аккаунт пользователя и управлять настройками сенсоров и контроллеров, присоединённых к хабу.
Владимир Дащенко добавил:
- Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы всё ещё часто оказываются небезопасными. Мы выбрали смарт-хаб для изучения практически наугад, и то, что он оказался уязвимым для атак, — лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью. Например, недавно мы исследовали умную лампочку. Казалось бы, что может пойти не так с устройством, единственная возможность которого — менять параметры освещения с помощью смартфона? Но мы обнаружили, что эта лампочка хранит все данные для входа в Wi-Fi-сети, к которым она подключалась. Причём хранит их в незашифрованном виде. Другими словами, сегодня ситуация в области безопасности IoT-устройств такова, что даже лампочка может стать «слабым звеном» и использоваться для кибератаки.
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/1fe23bcf-138d-4467-a7ce-8c47bf6da80e.webp)
«Лаборатория Касперского» активно сотрудничает с казахстанскими компаниями. Так, в ходе выставки MWC 2018 «Лаборатория Касперского» отметила работу компании «Казахтелеком» в сфере обеспечения информационной безопасности абонентов оператора. Награда вручена компании в номинации «Оператор связи с самыми защищёнными от кибератак абонентами в Европе и Центральной Азии». Главным критерием для определения победителя в данной номинации является количество защищённых абонентов телекоммуникационной компании. Так, на сегодняшний день АО «Казахтелеком» зарегистрировано свыше 660 тыс. подписок на пакеты услуг, включающие услуги доступа к интернету с защитой от вирусов.
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/a535f93a-d3d8-4ac8-8b3c-8b12925ab598.webp)
Управляющий директор по инновациям Казахтелеком Нурлан Мейрманов подчеркнул:
- В современной жизни вопросы кибербезопасности выходят за рамки защиты информации на отдельном компьютере или смартфоне - на уровень информационной и национальной безопасности государства. Именно поэтому мы с большим вниманием относимся к обеспечению информационной безопасности наших клиентов. Выбирая партнера в данной сфере, мы отмечали ряд критериев: технологическая оснащённость, экспертные знания в сфере, опыт работы в защите от уже известных, так и новых атак, которые появляются ежедневно. Именно по этим критериям мы определили для себя вектор партнерства с »Лабораторией Касперского».
![](https://img.forbes.kz/forbes-photobank/media/2024-06-19/7bdc1eb8-3f34-4ef2-b982-825a494abc0d.webp)
Руководитель отдела по работе с операторами связи «Лаборатории Касперского» Алексей Громыко добавил:
- Партнерство с АО «Казахтелеком» имеет для компании важное значение в Центральной Азии. Обеспечение информационной безопасности имеет прямое влияние на обеспечение собственной физической безопасности для клиентов, поскольку инфокомунникационные сервисы, гаджеты и социальные медиа прочно вошли в жизнь каждого человека.