Эксперты давно утверждают, что следует более ответственно относиться к разного рода умным устройствам, начиная с держателей для туалетной бумаги и заканчивая тестами на беременность.
По словам технического директора Intel Security и советника Европола по вопросам ИБ Раджи Самани, речь идёт об особо уязвимых устройствах Интернета вещей.
Просто спросите любого производителя: какую именно информацию вы собираете? Как вы планируете защитить получаемую информацию и устройство, на которое вы её сохраняете? На вас, скорее всего, посмотрят непонимающим взглядом. Практически никто не думает о том, как обезопасить умные устройства.
Основная проблема в том, что даже мобильные приложения зачастую обладают слабой защитой, а это может иметь серьезные негативные последствия при подключении к Интернету.
Согласно данным исследования, опубликованного Intel Security, только с Google Play было удалено 4 тыс. приложений без предварительного уведомления.
Однако эти приложения уже установлены на более чем 500 тыс. устройств и активно используются, подвергая владельцев опасности, включая риски атак вредоносов и/или потери конфиденциальных данных.
Один из таких примеров – приложение, ворующее пароли. Оно распространялось на Google Play под видом версии Инстраграма и содержало троян.
Г-н Самани отметил, что не так давно ему довелось видеть множество странных гаджетов Интернета вещей, среди которых приложение умного теста на беременность, публикующее результаты в Твиттере: подключённый к Интернету держатель туалетной бумаги, отправляющий уведомление о количестве оставшейся бумаги.
Он уверен, что необходимо принимать меры
, направленные на повышение уровня ответственности компаний перед выходом продуктов на рынок и привлекать разработчиков и распространителей приложений к ответственности в случае нарушения конфиденциальности или утечки персональных данных в результате их использования.
Дайте рынку возможность диктовать свои условия. Если вы хотите иметь подключённый к Интернету держатель для туалетной бумаги, пожалуйста. Но стоит 50 раз подумать, прежде чем воспользоваться туалетом с такими устройствами. Необходимо соблюдать элементарную осторожность.
Раджа Самани настаивает, что речь не идет о нагнетании напряженности вокруг IoT-отрасли, поскольку уязвимости можно найти практически везде.
Он также добавил, что у него есть несколько знакомых детей, и он обеспокоен их конфиденциальностью в будущем, если уровень безопасности IoT-гаджетов не повысится. В перспективе буквально каждое движение человека будет отслеживаться, регистрироваться, записываться и храниться, к примеру, в облаке. А результатами такой слежки может воспользоваться кто угодно. Поэтому необходимо пресекать всякую халатность в отношении конфиденциальности.
Кроме того, г-н Самани отметил, что представителям отрасли необходимо объяснять своим клиентам необходимость соблюдения техники безопасности более доступным языком. Так же как, к примеру, объясняют невозможность получения кредита из-за подмоченной кредитной истории.
В октябре прошлого года атака IoT-бот-сети Mirai привела к взлому большого количества видеорегистраторов и камер наблюдения, затронула DNS-провайдера Dyn, в результате чего множество крупных сайтов оказались недоступными. Позднее модифицированная версия Mirai оставила без связи с внешним миром 900 тысяч абонентов Deutsche Telekom.
В отчёте по ИБ, опубликованном Intel, отмечается, что специалисты компании следят за атаками на устройства Интернета вещей уже в течение нескольких лет и отмечают, что количество атак увеличивается на 20% ежеквартально. Успех Mirai подстегнул не только злоумышленников, но и специалистов в области ИБ, стремящихся изучить его.
Раджа Самани считает, что разработчики приложений, производители IoT-устройств и систем безопасности должны работать сообща, делясь существующими наработками для наиболее эффективного решения проблем безопасности любых гаджетов в Интернете вещей.