В пoследнее время ИБ-эксперты со всего мира заговорили о безопасности интернета вещей. О том, что IoT-устройства, как правило, зaщищены из рук вон плохо, известно давно, однако череда недавних DDoS-атак заставила обратить на дaнную проблему пристальное внимание.
Соcтоящие из IoT-устройств ботнеты наделали много шума в последние недели. После DDoS-атаки на DNS-провайдера Dyn, по сути, отключившей множество популярных ресурсов интеpнета, эксперты и пользователи с напряжением ждaли, что последует продолжение. И оно последовало, только его практичеcки никто не заметил.
Словосочетание «Интернет вещей» до сих пор для многих является атрибутом фантастических фильмов. Причем, большинство предпочитает думать о пользе устройств, например, умный будильник разбудит в соответствии с вашим расписанием, кофеварка подготовит любимый напиток именно к вашему приходу на кухню, холодильник составит список необходимых продуктов и даже закажет его в интернет-магазине без вашего участия.
Компания HID Global обеспечивающих безопасность приложений Интернета вещей (IoT), для повышения удобства и эффективности контроля систем отопления и охлаждения, а также различного производственного оборудования и средств безопасности.
Разработчики компании Ernest создали набор IoT устройств для автолюбителей. Система защищает автомобиль от угона, мониторит местонахождение и управляет гаражными воротами. Первоначально проект был задуман, как средство защиты автомобиля от угона. Все девайсы в наборе работают по протоколу Bluetooth 4.0.
ESETпредставляет новое поколение персональных продуктов ESETNOD32. В решениях внедрены новые модули для безопасности интернета вещей – веб-камеры и Wi-Fi роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей.
После публикации исходных кодов трояна Mirai специалисты компании Rapidity Networks решили изучить как саму малварь, так и понаблюдать, что будут делать с исходниками IoT-вредоноса другие хакеры. Специалисты запустили ряд серверов-приманок по всему миру и принялись собирать данные.
Исследователь безопасности Джерджели Эберхард обнаружил более десятка уязвимостей в большинстве IP-камер и видеорегистраторов тайваньского производителя Avtech. Среди уязвимостей – хранение пароля администратора в виде просто текста, возможности обойти процедуру аутентификации.
В минувшие выходные автор трояна Mirai, известный под псевдонимом Anna-senpai, опубликовал исходные коды своего детища в открытом доступе, на портале Hack Forums. Исходные коды уже были перезалиты исследователями на GitHub (1 и 2).
По данным аналитиков Ростелекома, технологии Интернета вещей, задействованные в производстве, помогут в увеличении производительности труда в России на 10-25%, а также позволят снизить издержки на 10-20% на горизонте следующих пяти лет.