16.10.2017  Экспертиза, Безопасность, Интернет

Поскольку устройства IoT все больше становятся частью реального, физического мира, необходимо что-то сделать, чтобы избежать катастрофы в случае кибератаки против подключенных к Интернету систем. В офисах и жилищах по всему миру насчитываются миллиарды устройств Интернета вещей, от сенсоров и домашних помощников до подключенных к Интернету детских игрушек. Но многие производители устройств IoT поторопились выпустить продукты, практически не заботясь о кибербезопасности. Это привело не только к хищению данных благодаря продуктам IoT со слабой защитой, но и к включению интернет-устройств в сети ботов и их использованию для DDoS-атак или в качестве точки входа при взломе более широкой сети. Хотя мысль о применении устройств IoT для разрушительных кибератак может показаться надуманной, следует помнить, что технология развивается вызывающими тревогу темпами. Устройства IoT, которые получат распространение в ближайшие годы, будут работать еще лет 10-12, не имея способов обновления системы защиты. Это означает, что за это время могут обнаружиться ошибки и уязвимости, которые невозможно устранить из-за используемой сейчас технологии создания этих устройств. «Десять лет назад iPhone находился на периферии, а Windows XP была передовой системой. Сейчас мы рассматриваем Windows XP как крайне уязвимую. Не только из-за отсутствия обновлений, но и потому, что с точки зрения инжиниринга ее принципиальный дизайн уязвим. Он ни в коей мере не отражает наших представлений о безопасности. Это ... читать далее.