11.09.2015 Мнения, Безопасность, ИнтернетИнтеллектуальные устройства, имеющие доступ в Интернет, сегодня уже не фантазия, а реальность. Они применяются в торговле, производстве, медицине, розничной продаже, логистике. Они управляют большей частью критически важной инфраструктуры во всем мире. Вместе с тем стоит понимать, что требования к защите и балансу функциональности и безопасности в каждой области Интернета вещей (IoT) будут разными и потребуют детализированного понимания. Например, операционные требования и требования безопасности при добыче нефти и газа будут весьма существенно отличаться от таковых в розничной торговле. При отсутствии достаточного внимания к потребностям безопасности IoT дела могут просто пойти неправильно. Рассмотрим следующие сценарии: Системы управления производственными процессами Очень многие системы управления производственными процессами (АСУТП) сегодня используют сложные и точные механизмы автоматизации. Но стоит помнить, что управление сложными устройствами дает атакующим много целей для атак. Меняя настройки управления или значения датчика, можно нарушить работу оборудования или даже разрушить производство. В худшем случае атака может привести к человеческим жертвам. Например, червь Stuxnet использовал такие методы, чтобы уничтожить более 1000 центрифуг для обогащения урана в Иране в период с 2007 по 2010 гг. Stuxnet прославился как первое истинное кибероружие, следовательно, стал богатым справочником для разработки все более сложных механизмов атаки. Не стоит забывать, что ...
читать далее.