Риски использования IoT-устройств в вашем доме

Риски использования IoT-устройств в вашем доме

Сегодня в домах появляется всё больше и больше «умных» устройств, связывающиеся с интернетом. При этом существенно выросли риски, связанные с использованием технологии Интернета вещей (IoT, Internet of Things). Подключаемые устройства не совершенны – их программное обеспечение может быть взломано.

На сегодняшний день уже выпущено множество IoT-продуктов, включая умные телевизоры, кофеварки, термостаты, веб-камеры, принтеры, маршрутизаторы и даже чайники, соединяемые с интернетом с помощью Wi-Fi. Если подобные вещи есть в вашем доме, вам стоит понимать возможные угрозы безопасности. Тем более что злоумышленники могут целенаправленно отыскивать такие устройства и бреши в них.

Так, на хакерской конференции Defcon независимый специалист по тестовым проникновениям Дэн Тентлер продемонстрировал, как с помощью системы SHODAN можно отыскивать:

  • тепловые системы испарения;
  • светофоры;
  • бойлеры для нагревания воды под давлением;
  • системы управления дверями гаражей;
  • системы управления автотрафиком целого города, переключаемые в «тестовый режим» с помощью ввода единственной команды;
  • системы управления гидроэлектростанцией, две турбины которой вырабатывают энергию по 3 МВт каждая;
  • системы управления аквапарком, газовой станцией, охладителем вина в отеле и крематорием;
  • командно-контрольные системы ядерных электростанций и ускорителей атомных частиц.

Самое неприятное, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

SHODAN опрашивает порты подсоединённых к сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует их для последующего быстрого поиска соответствующих устройств. В результате такой обработки система помогает отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и так далее.

Под угрозой оказывается и любое домашнее IoT-устройство. Поэтому прежде чем использовать его:

  1. Посмотрите в интернете отзывы и новости об устройстве, которое вы собираетесь приобрести.
  2. Удостоверьтесь, что устройство использует устойчивую идентификацию (имя пользователя и пароль).
  3. Не забудьте о регулярной смене учётных данных доступа данного устройства.
  4. Прочтите и проанализируйте политику конфиденциальности, чтобы понимать, какие ваши данные и как будут собираться, храниться и использоваться.
  5. Постарайтесь уклониться от использования служб, которые будут вторгаться в вашу конфиденциальность.
  6. Не забудьте о необходимости регулярно устанавливать обновления.
  7. Контролируйте получение уведомлений от производителя устройств.

В ближайшее время появится масса аппаратных средств безопасности для контроля Wi-Fi. Это поможет выстроить барьер безопасности между IoT-устройствами и интернетом.

Pcweek.ru


Поделиться:


Комментарии

Текст сообщения*
Защита от автоматических сообщений
 


На данном сайте используются cookie для сбора информации технического характера и обрабатывается Ваш IP-адрес. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies.