Интернет вещей: как защитить приватность частной жизни

11016

Через несколько лет, по разным оценкам, в мире ежегодно будут совершаться от 50 до 120 млрд интернет-соединений, куда входят и так называемые соединения интернета вещей (IoT, Internet of things). Такие оценки прозвучали в ходе Всемирного мобильного конгресса MWC 2018 в Барселоне

Фото: gsma.photos

Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко пояснил Forbes.kz:

- В настоящее время прогресс пытается соединить ранее несовместимые вещи. Этот процесс идет поступательно: ранее это были сети пятого поколения, чуть позже — облака и многое другое. Буквально 5-7 лет назад сложно было представить, что я смогу с телефона отправить информацию о пункте назначения своему автомобилю. А когда дойду и сяду в него, смогу сразу отправиться в путь по уже готовому маршруту.

Компании, которые занимаются интернет-безопасностью, должны идти в ногу со временем. Предыдущий подход к безопасности каких-либо устройств предполагал, что защита — это некая добавочная функция. Крайне важно, чтобы производители задумывались о безопасности устройств и их пользователей на этапе разработки своих продуктов. Даже малейший недочёт в системе киберзащиты может привести к печальным последствиям. Мир вокруг нас объединяется в одну экосистему, поэтому мы должны использовать изначально защищенные платформы.

На пресс-конференции, проведенной в ходе MWC 2018, исследователи «Лаборатории Касперского» продемонстрировали, насколько может быть уязвима современная инфраструктура. Эксперты протестировали один из хабов для умного дома — это устройство для централизованного управления всеми сенсорами и IoT-техникой в системе. Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключёнными к умному дому.

Смарт-хаб – ключевой элемент в умном доме. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привлекательной мишенью для злоумышленников и потенциальной точкой входа для атакующих.

Так, эксперты «Лаборатории Касперского» обнаружили, что изученный хаб отсылает серверу данные пользователя, включая его ID и пароль, а иногда и другую персональную информацию, например номер телефона. Злоумышленники могут получить доступ к передаваемому архиву, отправив серверу легитимный запрос с серийным номером устройства. Его, в свою очередь, можно подобрать методом обычного перебора и затем проверить существование ID через запрос к сервису. Если устройство с этим серийным номером зарегистрировано в облачной системе, преступники получат от неё подтверждение. В результате они могут войти в аккаунт пользователя и управлять настройками сенсоров и контроллеров, присоединённых к хабу.

Владимир Дащенко добавил:

- Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы всё ещё часто оказываются небезопасными. Мы выбрали смарт-хаб для изучения практически наугад, и то, что он оказался уязвимым для атак, — лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью. Например, недавно мы исследовали умную лампочку. Казалось бы, что может пойти не так с устройством, единственная возможность которого — менять параметры освещения с помощью смартфона? Но мы обнаружили, что эта лампочка хранит все данные для входа в Wi-Fi-сети, к которым она подключалась. Причём хранит их в незашифрованном виде. Другими словами, сегодня ситуация в области безопасности IoT-устройств такова, что даже лампочка может стать «слабым звеном» и использоваться для кибератаки.

«Лаборатория Касперского» активно сотрудничает с казахстанскими компаниями. Так, в ходе выставки MWC 2018 «Лаборатория Касперского» отметила работу компании «Казахтелеком» в сфере обеспечения информационной безопасности абонентов оператора. Награда вручена компании в номинации «Оператор связи с самыми защищёнными от кибератак абонентами в Европе и Центральной Азии». Главным критерием для определения победителя в данной номинации является количество защищённых абонентов телекоммуникационной компании. Так, на сегодняшний день АО «Казахтелеком» зарегистрировано свыше 660 тыс. подписок на пакеты услуг, включающие услуги доступа к интернету с защитой от вирусов.

Управляющий директор по инновациям Казахтелеком Нурлан Мейрманов подчеркнул:

- В современной жизни вопросы кибербезопасности выходят за рамки защиты информации на отдельном компьютере или смартфоне - на уровень информационной и национальной безопасности государства. Именно поэтому мы с большим вниманием относимся к обеспечению информационной безопасности наших клиентов. Выбирая партнера в данной сфере, мы отмечали ряд критериев: технологическая оснащённость, экспертные знания в сфере, опыт работы в защите от уже известных, так и новых атак, которые появляются ежедневно. Именно по этим критериям мы определили для себя вектор партнерства с »Лабораторией Касперского».

Руководитель отдела по работе с операторами связи «Лаборатории Касперского» Алексей Громыко добавил:

- Партнерство с АО «Казахтелеком» имеет для компании важное значение в Центральной Азии. Обеспечение информационной безопасности имеет прямое влияние на обеспечение собственной физической безопасности для клиентов, поскольку инфокомунникационные сервисы, гаджеты и социальные медиа прочно вошли в жизнь каждого человека.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить