Интернет вещей: как защитить приватность частной жизни

Через несколько лет, по разным оценкам, в мире ежегодно будут совершаться от 50 до 120 млрд интернет-соединений, куда входят и так называемые соединения интернета вещей (IoT, Internet of things). Такие оценки прозвучали в ходе Всемирного мобильного конгресса MWC 2018 в Барселоне

Фото: gsma.photos

Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко пояснил Forbes.kz:

- В настоящее время прогресс пытается соединить ранее несовместимые вещи. Этот процесс идет поступательно: ранее это были сети пятого поколения, чуть позже — облака и многое другое. Буквально 5-7 лет назад сложно было представить, что я смогу с телефона отправить информацию о пункте назначения своему автомобилю. А когда дойду и сяду в него, смогу сразу отправиться в путь по уже готовому маршруту.

Компании, которые занимаются интернет-безопасностью, должны идти в ногу со временем. Предыдущий подход к безопасности каких-либо устройств предполагал, что защита — это некая добавочная функция. Крайне важно, чтобы производители задумывались о безопасности устройств и их пользователей на этапе разработки своих продуктов. Даже малейший недочёт в системе киберзащиты может привести к печальным последствиям. Мир вокруг нас объединяется в одну экосистему, поэтому мы должны использовать изначально защищенные платформы.

На пресс-конференции, проведенной в ходе MWC 2018, исследователи «Лаборатории Касперского» продемонстрировали, насколько может быть уязвима современная инфраструктура. Эксперты протестировали один из хабов для умного дома — это устройство для централизованного управления всеми сенсорами и IoT-техникой в системе. Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключёнными к умному дому.

Смарт-хаб – ключевой элемент в умном доме. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привлекательной мишенью для злоумышленников и потенциальной точкой входа для атакующих.

Так, эксперты «Лаборатории Касперского» обнаружили, что изученный хаб отсылает серверу данные пользователя, включая его ID и пароль, а иногда и другую персональную информацию, например номер телефона. Злоумышленники могут получить доступ к передаваемому архиву, отправив серверу легитимный запрос с серийным номером устройства. Его, в свою очередь, можно подобрать методом обычного перебора и затем проверить существование ID через запрос к сервису. Если устройство с этим серийным номером зарегистрировано в облачной системе, преступники получат от неё подтверждение. В результате они могут войти в аккаунт пользователя и управлять настройками сенсоров и контроллеров, присоединённых к хабу.

Владимир Дащенко добавил:

- Последние несколько лет умные устройства находятся под пристальным вниманием экспертов по кибербезопасности. К сожалению, такие девайсы всё ещё часто оказываются небезопасными. Мы выбрали смарт-хаб для изучения практически наугад, и то, что он оказался уязвимым для атак, — лишь подтверждает этот факт. Вполне возможно, что сегодня буквально в каждом IoT-устройстве, даже самом простом, есть как минимум одна проблема с безопасностью. Например, недавно мы исследовали умную лампочку. Казалось бы, что может пойти не так с устройством, единственная возможность которого — менять параметры освещения с помощью смартфона? Но мы обнаружили, что эта лампочка хранит все данные для входа в Wi-Fi-сети, к которым она подключалась. Причём хранит их в незашифрованном виде. Другими словами, сегодня ситуация в области безопасности IoT-устройств такова, что даже лампочка может стать «слабым звеном» и использоваться для кибератаки.

«Лаборатория Касперского» активно сотрудничает с казахстанскими компаниями. Так, в ходе выставки MWC 2018 «Лаборатория Касперского» отметила работу компании «Казахтелеком» в сфере обеспечения информационной безопасности абонентов оператора. Награда вручена компании в номинации «Оператор связи с самыми защищёнными от кибератак абонентами в Европе и Центральной Азии». Главным критерием для определения победителя в данной номинации является количество защищённых абонентов телекоммуникационной компании. Так, на сегодняшний день АО «Казахтелеком» зарегистрировано свыше 660 тыс. подписок на пакеты услуг, включающие услуги доступа к интернету с защитой от вирусов.

Управляющий директор по инновациям Казахтелеком Нурлан Мейрманов подчеркнул:

- В современной жизни вопросы кибербезопасности выходят за рамки защиты информации на отдельном компьютере или смартфоне - на уровень информационной и национальной безопасности государства. Именно поэтому мы с большим вниманием относимся к обеспечению информационной безопасности наших клиентов. Выбирая партнера в данной сфере, мы отмечали ряд критериев: технологическая оснащённость, экспертные знания в сфере, опыт работы в защите от уже известных, так и новых атак, которые появляются ежедневно. Именно по этим критериям мы определили для себя вектор партнерства с »Лабораторией Касперского».

Руководитель отдела по работе с операторами связи «Лаборатории Касперского» Алексей Громыко добавил:

- Партнерство с АО «Казахтелеком» имеет для компании важное значение в Центральной Азии. Обеспечение информационной безопасности имеет прямое влияние на обеспечение собственной физической безопасности для клиентов, поскольку инфокомунникационные сервисы, гаджеты и социальные медиа прочно вошли в жизнь каждого человека.

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
7986 просмотров
Поделиться этой публикацией в соцсетях:
Загрузка...
9 июля родились
Галим Хусаинов
председатель правления АО «БанкЦентрКредит»
Даулетхан Килыбаев
главный директор по инвестициям Al Falah Capital Partners
Айдын Кульсеитов
заведующий отделом стратегического планирования администрации президента РК
Ричард Эванс
бывший независимый директор АО «Самрук-Қазына»
Самые Интересные

Орфографическая ошибка в тексте:

Отмена Отправить