Причина - нерадивость производителей, которые не учитывают кибербезопасность на стадии разработки

Взлом «интернета вещей» эксперты по информационной безопасности уже называют одним из самых заметных трендов 2016 года. Прогнозы на следующий год не утешительны. Количество устройств будет расти, а вместе с ними и риски того, что разработчики не смогут своевременно обеспечить защиту IoT-устройства от DoS- и других видов атак.

За последние несколько месяцев сообщения о кибератаках на IoT-устройства заметно участились. В том числе, несколько дней назад кибератакам подверглись пять крупнейших российских банков, однако они были отражены «Ростелекомом». Еще одним нашумевшим примером взлома можно считать DDoS-атаку на компанию Dyn, когда хакеры смогли воспользоваться уязвимостью подсоединенных к интернету устройств – холодильников, термостатов, камер наблюдения и прочих - и сформировали из них армию ботов, которые в итоге нарушили работу Twitter, Amazon, Netflix и Spotify.

Чаще всего IoT-устройства страдают от зловредной программы под названием Mirai, отыскивающий IoT-устройства и приобщающий их к DDoS-ботнету посредством подбора паролей для получения доступа. На данный момент новая модификация вируса Mirai инфицировала около 5 млн IoT-устройств в 10 странах мира.

На прошлой неделе Институт технологий критической инфраструктуры (Institute for Critical Infrastructure Technology, ICIT) опубликовал отчет, где назвал основной причиной недавних DDoS-атак с ботнета Mirai нерадивость производителей, которые не учитывают кибербезопасность на стадии разработки, используя для защиты слабые и легко узнаваемые пароли.

В отчете Института говорится, что у разработчиков отсутствуют экономические стимулы укрепления кибербезопасности. Поэтому по предположению специалистов, проблему кибератак можно решить только на уровне государственного регулирования. Отмечается, что в таком случае есть риск торможения развития «интернета вещей», однако защита пользователей от кибератак заметно повысится.

Среди причин невысокой степени защиты «интернета вещей» эксперты называют так же человеческий фактор и недостаточно грамотное обслуживание информационных систем. Владимир Княжицкий, эксперт по информационной безопасности и генеральный директор компании «Фаст Лейн», утверждает, что на практике уязвимости в ПО есть в большинстве устройств. «Просто потому, что ПО пишут люди и совершают ошибки. Эти уязвимости зачастую могут быть использованы хакерами для проникновения, - объясняет он. - К IoT-устройствам применимы и стандартные методы защиты. Речь идет о виртуальных частных сетях и аудите трафика на входе в крупные системы и даже об антивирусной защите. Если система IoT-устройств проектировалась грамотно и грамотно обслуживается, то риски ее взлома относительно невелики. Формально же, такие устройства меньше подвержены уязвимости, потому что в них практически невозможно проводить атаки с использованием социальной инженерии, например, фишинга».

Согласно прогнозам, к 2022 году в каждом доме будет по 500 умных устройств, а в 2020 году их рынок достигнет $130 млрд. Учитывая огромные скорости развития, проблема безопасности IoT-устройств стоит достаточно остро, поэтому ряд крупных IT-компаний уже разработали и опубликовали план по улучшению защищенности IoT-устройств: будет ли претворены в жизнь эти планы, покажет время.