Умный держатель туалетной бумаги может стать орудием киберпреступников

Эксперты давно утверждают, что следует более ответственно относиться к разного рода умным устройствам, начиная с держателей для туалетной бумаги и заканчивая тестами на беременность.

По словам технического директора Intelinfo-icon Security и советника Европола по вопросам ИБ Раджи Самани, речь идёт об особо уязвимых устройствах Интернета вещей.

Просто спросите любого производителя: какую именно информацию вы собираете? Как вы планируете защитить получаемую информацию и устройство, на которое вы её сохраняете? На вас, скорее всего, посмотрят непонимающим взглядом. Практически никто не думает о том, как обезопасить умные устройства.

Основная проблема в том, что даже мобильные приложения зачастую обладают слабой защитой, а это может иметь серьезные негативные последствия при подключении к Интернету.

Согласно данным исследования, опубликованного Intel Security, только с Googleinfo-icon Play было удалено 4 тыс. приложений без предварительного уведомления.

Однако эти приложения уже установлены на более чем 500 тыс. устройств и активно используются, подвергая владельцев опасности, включая риски атак вредоносов и/или потери конфиденциальных данных.

Один из таких примеров – приложение, ворующее пароли. Оно распространялось на Google Play под видом версии Инстраграма и содержало троян.

Г-н Самани отметил, что не так давно ему довелось видеть множество странных гаджетов Интернета вещей, среди которых приложение умного теста на беременность, публикующее результаты в Твиттере: подключённый к Интернету держатель туалетной бумаги, отправляющий уведомление о количестве оставшейся бумаги.

Он уверен, что необходимо принимать меры

, направленные на повышение уровня ответственности компаний перед выходом продуктов на рынок и привлекать разработчиков и распространителей приложений к ответственности в случае нарушения конфиденциальности или утечки персональных данных в результате их использования.

Дайте рынку возможность диктовать свои условия. Если вы хотите иметь подключённый к Интернету держатель для туалетной бумаги, пожалуйста. Но стоит 50 раз подумать, прежде чем воспользоваться туалетом с такими устройствами. Необходимо соблюдать элементарную осторожность.

Раджа Самани настаивает, что речь не идет о нагнетании напряженности вокруг IoT-отрасли, поскольку уязвимости можно найти практически везде.

Он также добавил, что у него есть несколько знакомых детей, и он обеспокоен их конфиденциальностью в будущем, если уровень безопасности IoT-гаджетов не повысится. В перспективе буквально каждое движение человека будет отслеживаться, регистрироваться, записываться и храниться, к примеру, в облаке. А результатами такой слежки может воспользоваться кто угодно. Поэтому необходимо пресекать всякую халатность в отношении конфиденциальности.

Кроме того, г-н Самани отметил, что представителям отрасли необходимо объяснять своим клиентам необходимость соблюдения техники безопасности более доступным языком. Так же как, к примеру, объясняют невозможность получения кредита из-за подмоченной кредитной истории.

В октябре прошлого года атака IoT-бот-сети Mirai привела к взлому большого количества видеорегистраторов и камер наблюдения, затронула DNS-провайдера Dyn, в результате чего множество крупных сайтов оказались недоступными. Позднее модифицированная версия Mirai оставила без связи с внешним миром 900 тысяч абонентов Deutsche Telekom.

В отчёте по ИБ, опубликованном Intel, отмечается, что специалисты компании следят за атаками на устройства Интернета вещей уже в течение нескольких лет и отмечают, что количество атак увеличивается на 20% ежеквартально. Успех Mirai подстегнул не только злоумышленников, но и специалистов в области ИБ, стремящихся изучить его.

Раджа Самани считает, что разработчики приложений, производители IoT-устройств и систем безопасности должны работать сообща, делясь существующими наработками для наиболее эффективного решения проблем безопасности любых гаджетов в Интернете вещей.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новости на портале Anti-Malware.ru