ВЕСТИ

Прямой Эфир

    Прогнозы

      Сбербанк отмечает рост числа кибератак, нацеленных на интернет вещей

      Москва, 11 июня - "Вести.Экономика". Процесс развития информационных технологий не только открывает для людей новые возможности, но и расширяет способности киберпреступников; одним из наиболее заметных трендов на современном этапе стал рост числа атак против устройств интернета вещей, говорится в сообщении Сбербанка.

      "Процесс экспоненциального развития информационных ИТ, с одной стороны, открывает для людей невиданные ранее окна возможностей, с другой - расширяет способности киберпреступников, заставляя специалистов постоянно искать надежные средства противостояния угрозам. ...Одним из наиболее заметных трендов на современном этапе стал рост числа атак против устройств интернета вещей: подключенных к сети домашних роутеров, Wi-Fi видеокамер, "умных" замков, телевизоров и даже домов", - сказано в сообщении.

      По данным Всемирного экономического форума (ВЭФ), число устройств интернета вещей (IoT-устройств, IoT — Internet of Things) сегодня превышает 8 млрд единиц. Прогнозируется, что к 2020 г. число устройств интернета вещей вырастет до 30 млрд единиц.

      Из-за низкой защищенности и широкого распространения риск их компрометации очень высок, поскольку пользователи порой даже не задумываются, что простой чайник, управляемый дистанционно по сети, может стать объектом DDoS-атаки. "Умные" устройства, являясь слабым звеном, позволяют атакующим проникать во внутренние сети компаний, получать доступ к личным данным, говорится в сообщении.

      "Мир априори не может повернуть вспять свое развитие и отказаться от прогресса, от удобств, которое предоставляет ИТ. Соответственно перед профессиональным сообществом стоит задача выработать алгоритмы противодействия киберпреступникам. Нам необходим проактивный подход, постоянное прогнозное понимание и моделирование будущих технологических трендов", - прокомментировал зампред правления Сбербанка Станислав Кузнецов.

      Предупреждения о том, что с приходом интернета вещей общество ждут серьезные вызовы, предупреждал и официальный "интернет-евангелист" компании Google Винтон Серф, который считает, что одна из самых больших проблем, стоящих перед интернетом, исходит как раз от "умных" подключенных устройств.

      Винтон Серф обеспокоен растущим числом бытовых устройств, которые подключаются к интернету. Многие из этих гаджетов, от камер видеонаблюдения до автомобилей с автоматическим управлением до подключенных термостатов и тостеров, уже демонстрируют серьезные программные ошибки или недостатки в безопасности.

      "На нас сходит эта лавина устройств..., и они будут потенциально опасны", - сказал Винтон Серф в интервью Business Insider. "Программные ошибки могут привести к неисправности устройств, - продолжил он. - Это может привести к небольшим проблемам: свет не включается или что-то подобное. Но последствия могут быть и гораздо более серьезными".

      Кроме того, Серф описывает проблему адресации, когда каждое подключаемое напрямую к интернету устройству должно обладать уникальным числовым адресом. Когда интернет только запускался, он поддерживал 32-битную систему адресов, то есть к нему могло подключиться до 4,3 млрд устройств.

      Когда в 1990-х и начале нулевых интернет начал резко набирать популярность, стало ясно, что 4,3 млрд адресов абсолютно недостаточно. Инженерный совет интернета начал разработку шестой версии интернет-протокола, или IPv6, поддерживающего 128-битную систему адресов. Однако стандарт запустился только в 2012 г. "Сейчас мы видим потребность в 128-битных адресах. Если бы я осознал ее раньше, то нам бы не пришлось так заморачиваться с принятием IPv6", — говорит Серф.

      Другая важная проблема - безопасность устройств. Сейчас некоторые данные передаются в незашифрованном виде, и этой уязвимостью активно пользуются хакеры. Подтверждение личности пользователей остается серьезной проблемой, а злоумышленники постоянно крадут пароли для входа на различные ресурсы, получая доступ к конфиденциальной информации.

      Среди потенциальных опасностей, о которых Серф беспокоится, могут быть и те, что угрожают жизни. К примеру, самоуправляемый автомобиль, подключенный к интернету вещей, может попасть в аварию из-за программной ошибки или взлома.

      В отличие от ПК или смартфонов, на рынке интеллектуальных гаджетов нет доминирующей операционной системы. В то время как подавляющее большинство используют Linux, многие версии операционных систем находятся в процессе разработки. Таким образом, Microsoft, Google или Apple не могут просто выпустить обновление операционной системы и защитить подавляющее большинство устройств одновременно.

      Более того, производители часто не обновляют программное обеспечение, лежащее в основе интернет-устройств, особенно для старых моделей, так что дыры в безопасности и другие недостатки часто остаются без внимания.

      Эти дыры уже использовались в прошлом. В 2016 г. хакеры нашли уязвимость в софте для камер безопасности и использовали подключенные устройства для создания ботнета, насчитывающего 1,5 млн девайсов, которые злоумышленники использовали для запуска нескольких крупных.

      Есть два способа решить проблему с ошибками и небезопасным подключением, считает Серф. Одним из них является разработка инструментов, которые могут идентифицировать устройства, на которых работает программное обеспечение с ошибками, и исправлять их. Другой способ - помочь программистам, создающим софт для интернета вещей, находить баги перед выпуском гаджетов на рынок.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить