Phenquestions
Интернет на нещата (IoT) се разраства бързо. IoT е свързаността на устройствата през интернет. Това е като социална мрежа или услуга за електронна поща, но вместо да свързва хора, IoT всъщност свързва интелигентни устройства, които включват, но не само, вашите компютри, смартфони, интелигентни домакински уреди, инструменти за автоматизация и други.
Подобно на всички видове технологии там, IoT също е нож с две остриета. Той има своите положителни страни, но има сериозни заплахи, които съпътстват тази технология. Докато производителите се надпреварват един срещу друг, за да представят най-новото устройство на пазара, не много от тях мислят за проблемите със сигурността, свързани с техните IoT устройства.
Най-често срещаните заплахи за сигурността на IoT
Кои са най-големите заплахи за сигурността и предизвикателствата, пред които е изправен IoT в момента? Този въпрос е една от най-често задаваните заявки от различни потребителски групи, тъй като те са крайните потребители. По принцип има много заплахи за сигурността на IoT, които преобладават в нашето ежедневие, използвани IoT устройства, които правят този технологичен свят по-уязвим.
За да предпазим нашата IoT система от дупки в сигурността, трябва да идентифицираме и разрешим заплахите и предизвикателствата. Тук направих малко усилие да идентифицирам списък с най-често срещаните заплахи за сигурността на IoT, които ще ни помогнат да вземем подходящите предпазни мерки.
1. Липса на актуализации
В момента има около 23 милиарда IoT устройства по целия свят. До 2020 г. този брой ще нарасне до близо 30 милиарда, се казва в доклада на Statista. Това огромно увеличаване на броя на свързаните с IoT устройства не идва без никакви последствия.
Най-големият проблем на всички компании, които произвеждат тези устройства, е, че те са невнимателни по отношение на справяне със свързаните с устройството проблеми със сигурността и рисковете. Повечето от тези свързани устройства не получават достатъчно актуализации на защитата; някои изобщо никога не се актуализират.
Устройствата, за които някога се е смятало, че са сигурни, стават напълно уязвими и несигурни с развитието на технологиите, което ги прави податливи на киберпрестъпници и хакери.
Производителите се конкурират помежду си и пускат устройства всеки ден, без да мислят много за рисковете и проблемите за сигурността.
Повечето производители предоставят актуализации на фърмуера по въздуха (OTA), но тези актуализации спират веднага щом започнат да работят върху новото си устройство, оставяйки сегашното си поколение изложено на атаки.
Ако компаниите не успяват да предоставят редовно актуализации на защитата на своите устройства, те излагат клиентската си база на потенциални кибератаки и пробиви в данните.
2. Компрометирани IoT устройства, изпращащи нежелана поща
Еволюцията на технологията ни доведе до множество интелигентни устройства, които включват, но не само интелигентни уреди, система за интелигентен дом и т.н. Тези устройства използват подобна изчислителна мощност като другите свързани с IoT устройства и могат да се използват за различни дейности.
Компрометирано устройство може да се превърне в имейл сървър. Според доклад на фирмата за интернет сигурност Proofpoint, интелигентен хладилник е бил използван за изпращане на хиляди спам имейли, без собствениците му да са имали никаква представа. Повечето от тези интелигентни устройства могат да бъдат превърнати в имейл сървъри с цел изпращане на масов имейл спам.
3. IoT устройства, записани в ботнети
Подобно на устройствата, отвлечени и превърнати в имейл сървъри за масов спам; интелигентните IoT устройства могат да се използват и като ботнети за провеждане на DDoS (разпределено отказване на услуга) атаки.
В миналото хакерите са използвали бебемонитори, уеб камери, стрийминг кутии, принтери и дори интелигентни часовници, за да извършват широкомащабни DDoS атаки. Производителите трябва да разберат рисковете, свързани с устройства, свързани с IoT, и да предприемат всички необходими стъпки, за да защитят своите устройства.
4. Небезопасна комуникация
Много IoT устройства не криптират съобщенията, когато ги изпращат по мрежата. Това е едно от най-големите предизвикателства за сигурността на IoT там. Компаниите трябва да гарантират, че комуникацията между устройствата и облачните услуги е сигурна и криптирана.
Най-добрата практика за осигуряване на сигурна комуникация е използването на транспортно криптиране и използване на стандарти като TLS. Изолирането на устройства чрез използването на различни мрежи също помага за създаването на сигурна и частна комуникация, която поддържа предадените данни сигурни и поверителни. Повечето приложения и услуги са започнали да криптират своите съобщения, за да запазят защитата на информацията на своите потребители.
5. Използване на пароли по подразбиране
Повечето компании доставят устройства с пароли по подразбиране и дори не казват на клиентите си да ги сменят. Това е една от най-големите заплахи за сигурността на IoT, тъй като паролите по подразбиране са общоизвестни и престъпниците могат лесно да се докопат до паролите за грубо форсиране.
Слабите идентификационни данни оставят почти всички устройства, свързани с IoT, склонни към насилствено насилване и хакерство. Компании, които използват опасни идентификационни данни на своите IoT устройства, излагат както своите клиенти, така и бизнеса си на риск да бъдат податливи на директни атаки и да бъдат заразени чрез опит за груба сила.
6. Отдалечен достъп
Документите, публикувани от WikiLeaks, споменават, че Централното разузнавателно управление на САЩ (ЦРУ) е хакнало IoT устройства и е включвало камерата / микрофоните без знанието на собствениците. Е, възможността нападателите да могат да влязат във вашите устройства и да запишат собствениците без тяхно знание е ужасяваща и тя е била използвана от никой друг освен от самото правителство.
Техните документи посочват огромни уязвимости в най-новия софтуер като Android и iOS, което означава, че престъпниците също могат да се възползват от тези уязвимости и да извършват скандални престъпления.
7. Изтичане на лична информация
Опитните киберпрестъпници могат да причинят огромни щети дори като открият адреси на интернет протокол (IP) чрез незащитени IoT устройства. Тези адреси могат да се използват, за да се определи местоположението на потребителя и действителният му адрес.
Ето защо много експерти за интернет защита препоръчват да защитите вашата IoT връзка чрез виртуална частна мрежа (VPN). Инсталирането на VPN на вашия рутер ще шифрова целия трафик през ISP. VPN може да запази вашия адрес на интернет протокол частен и да защити цялата ви домашна мрежа.
8. Домашни нашествия
Това трябва да е една от най-страшните заплахи за „Интернет на нещата“, тъй като преодолява пропастта между цифровия и физическия свят. Както вече споменахме, незащитено IoT устройство може да изтече вашия IP адрес, който може да се използва за определяне на адреса ви на пребиваване.
Хакерите могат да продават тази информация на подземни уебсайтове, където работят криминални екипи. Освен това, ако използвате IoT свързани интелигентни системи за домашна сигурност, тогава те също могат да бъдат компрометирани. Ето защо трябва да защитите свързаните си устройства чрез IoT сигурност и използването на VPN.
9. Отдалечен достъп до превозно средство
Не толкова страшно, колкото някой да нахлуе в дома ви, но все пак нещо доста ужасяващо. Днес, когато всички ние копнеем за интелигентни шофиращи автомобили, има и високо ниво на риск, свързано с тези свързани с IoT автомобили.
Опитните хакери може да получат достъп до вашата интелигентна кола и да я отвлекат чрез отдалечен достъп. Това е една страшна мисъл, защото някой друг, който поема контрола върху колата ви, ще ви остави уязвими за множество престъпления.
За щастие производителите на интелигентни автомобили обръщат голямо внимание на тези заплахи за „Интернет на нещата“ и работят усилено, за да защитят своите устройства от всякакъв вид пробив.
10. Ransomware
Рансъмуерът се използва отдавна в компютърни и корпоративни мрежи. Престъпниците криптират цялата ви система и заплашват да премахнат всички ваши данни, освен ако не платите „Откупа“, като по този начин името.
Въпрос на време е нападателите да започнат да заключват различни интелигентни устройства и да изискват откуп за отключването им. Изследователите вече са открили начин за инсталиране на рансъмуер на интелигентни термостати, което е доста тревожно, тъй като престъпниците могат да повишават или понижават температурата, докато откупът не бъде платен. Още по-ужасяващо е, че нападателите получават контрол над системите за домашна сигурност или интелигентните уреди. Колко бихте платили, за да отключите вашата гаражна врата, свързана с IoT?
11. Кражба на данни
Хакерите винаги следват данни, които включват, но не се ограничават до имена на клиенти, адреси на клиенти, номера на кредитни карти, финансови данни и др. Дори когато корпорацията има строга IoT сигурност, има различни вектори на атака, които киберпрестъпниците могат да използват.
Например, едно уязвимо IoT устройство е достатъчно, за да осакати цялата мрежа и да получи достъп до чувствителна информация. Ако такова устройство е свързано с корпоративна мрежа, хакерите могат да получат достъп до мрежата и да извлекат всички ценни данни. След това хакерите злоупотребяват с тези данни или ги продават на други престъпници за голяма сума.
12. Компрометиращи медицински изделия
Този е извън Холивуд, но това не го прави по-малко заплаха за сигурността на IoT. Епизод от телевизионния сериал „Родина“ показва атака, при която престъпниците са насочили имплантирано медицинско устройство, за да убият човек.
Сега този тип атака не е извършвана в реалния живот, но все пак е заплаха. Достатъчна заплаха, че бившият вицепрезидент на САЩ Дик Чейни премахна безжичните функции на имплантирания си дефибрилатор, за да избегне подобни сценарии. Тъй като все повече и повече медицински устройства се свързват с IoT, тези видове атаки остават възможни.
13. Повече устройства, повече заплахи
Това е недостатъкът на огромния тласък на IoT устройствата. Броят на устройствата зад вашата защитна стена значително се е увеличил през последното десетилетие. Навремето трябваше само да се притесняваме дали да защитим личните си компютри от външни атаки.
Сега, в тази епоха, имаме множество различни IoT устройства, за които да се тревожим. От нашите ежедневни смартфони до интелигентни домакински уреди и много други. Тъй като има толкова много устройства, които могат да бъдат хакнати, хакерите винаги ще бъдат нащрек за най-слабото звено и ще го нарушат.
14. Малки IoT атаки
Винаги разбираме за широкомащабни IoT атаки. За ботнета Mirai чухме преди 2 години / Преди Mirai; имаше Reaper, който беше много по-опасен от Mirai. Въпреки че широкомащабните атаки причиняват повече щети, ние също трябва да се страхуваме от дребномащабни атаки, които често остават неоткрити.
Малките атаки често избягват откриването и се промъкват през пробивите. Хакерите ще се опитват да използват тези микро атаки, за да изпълнят плановете си, вместо да се справят с големите оръжия.
15. Автоматизация и А.Аз
A.Аз. инструменти вече се използват в света. Има A.Аз. инструменти, помагащи за производството на автомобили, докато други пресяват голямо количество данни. Въпреки това има недостатък при използването на автоматизация, тъй като е необходима само една грешка в кода или дефектен алгоритъм, за да се свали цялото A.Аз. мрежа и заедно с нея цялата инфраструктура, която контролира.
A.Аз. а автоматизацията е просто код; ако някой получи достъп до този код, той може да поеме контрола върху автоматизацията и да изпълни каквото пожелае. И така, трябва да гарантираме, че нашите инструменти остават в безопасност срещу подобни атаки и заплахи.
16. Човешки фактор
Е, това не е откровена заплаха, но трябва да се притеснявате за нарастващия брой устройства. Тъй като с всяко устройство броят на хората, взаимодействащи с IoT, също се увеличава. Не всички са загрижени за киберсигурността; някои дори не знаят нищо за цифровите атаки или го смятат за мит.
Такива хора често имат най-ниските стандарти за сигурност, що се отнася до защитата на техните IoT устройства. Тези лица и техните незащитени устройства могат да означават гибел за организация или корпоративна мрежа, ако се свържат с нея.
17. Липса на знание
Това е и друга заплаха, която може лесно да бъде решена чрез правилното споделяне на знания. Хората или не знаят много за IoT, или не им пука. Липсата на знания често може да бъде причина за огромни щети на корпоративна или лична мрежа.
Трябва да се даде приоритет, за да се предоставят всички основни знания относно IoT, свързаните устройства и заплахите за всеки човек. Наличието на основни познания за въздействието на IoT и неговите заплахи за сигурността може да бъде разликата между наличието на сигурна мрежа и нарушаването на данни.
18. Липса на време / пари
Повечето хора или организации няма да инвестират в сигурна IoT инфраструктура, защото я намират за твърде отнемаща време или твърде скъпа. Това трябва да се промени. В противен случай корпорациите ще бъдат изправени пред огромни финансови загуби чрез атака.
Данните са най-ценният актив, който всяка корпорация може да притежава. Пробив на данни означава загуба на милиони долари. Инвестирането в сигурна настройка на IoT не би било толкова скъпо, колкото масивно нарушаване на данни.
19. Машинен фишинг
Машинният фишинг ще се превърне в сериозна грижа през следващите години. Хакерите ще проникнат в устройства и мрежи на IoT, за да изпращат фалшиви сигнали, които ще накарат собствениците да предприемат действия, които могат да повредят оперативната мрежа.
Например атакуващите могат да получат отчет за производствения завод, че работи на половин капацитет (докато работи на 100%) и операторът на централата ще се опита да увеличи допълнително натоварването, което може да бъде опустошително за завода.
20. Лоши протоколи за удостоверяване
Тъй като толкова много устройства, свързани с IoT, заливат пазара, производителите пренебрегват факта, че всяко устройство се нуждае от подходящ и силен протокол за удостоверяване. Такива лоши механизми за оторизация често водят до предоставяне на потребители с по-голям достъп, отколкото би трябвало да получат.
На повечето устройства липсва сложност на паролата, лоши идентификационни данни по подразбиране, липса на криптиране, липса на двуфакторно удостоверяване и несигурно възстановяване на паролата. Тези уязвимости в сигурността могат лесно да доведат до хакери, които получават лесен достъп до устройства и мрежи.
21. Загриженост относно поверителността
Повечето устройства събират данни от всякакъв тип, което включва чувствителна информация. Загрижеността относно поверителността се повдига, когато устройствата започват да събират лична информация, без да имат подходящи методи за защита на тези данни.
В днешно време почти всички приложения за смартфони изискват някакъв вид разрешения и събиране на данни както на iOS, така и на Android. Трябва да прегледате тези разрешения и да видите какъв вид данни се събират от тези приложения. Ако събраните данни са от личен и чувствителен характер, тогава е по-добре да се отървете от приложението, вместо да рискувате личните си данни.
22. Лоша физическа сигурност
Досега говорихме за цифрова сигурност, но това не е единствената заплаха за IoT устройство. Ако физическата сигурност е лоша, тогава хакерите могат да получат лесен достъп до устройствата, без да се налага да вършат много работа.
Физическите слабости са, когато хакер може лесно да разглоби устройство и да получи достъп до неговото хранилище. Дори излагането на USB портове или други видове портове може да доведе до хакери, които получават достъп до носителя за съхранение на устройството и компрометират всякакви данни на устройството.
23. RFID обезмасляване
Това е видът на скимминг, при който хакерите прихващат безжичната информация и данни от RFID чипове, използвани на дебитни карти, кредитни карти, лични карти / паспорти и други документи.
Целта на обработването на тези данни е да се открадне личната информация, която се използва за напреднала кражба на самоличност. Хакерите използват устройства, поддържащи NFC, които записват всички некриптирани данни от RFID чиповете и след това излъчват чрез безжични сигнали.
24. Атаки „Човек в средата“
Това е вид атака, при която хакерите прихващат комуникацията между две страни чрез несигурно IoT устройство или уязвимост в мрежата и след това променят съобщенията, докато двете страни смятат, че комуникират помежду си. Тези атаки могат да бъдат опустошителни за засегнатите страни, тъй като цялата им чувствителна информация е изложена на риск по време на комуникацията.
25. Поглътителни схеми
Хакерът може лесно да привлече целия трафик от възел на безжична сензорна мрежа (WSN), за да изгради дупка. Този тип атака създава метафорична дупка, която компрометира поверителността на данните и също така отказва всяка услуга на мрежата. Това се прави чрез пускане на всички пакети, вместо да се изпращат по местоназначението им.
Заключителни думи
IoT определено е голяма работа и с течение на времето ще става все по-голяма. За съжаление, колкото по-голям става, толкова повече цели има на гърба си. Всички съпътстващи заплахи и IoT тенденции също ще станат по-големи. Производителите и други, свързани с IoT индустрията, ще трябва да се заемат сериозно с проблемите на сигурността и заплахите.
Знанието е първата линия на защита срещу подобни заплахи. Така че, трябва да се ускорите със заплахите за сигурността на IoT и техните противодействия.
