Устройства IoT принимают и отправляют данные так же, как и более привычные нам гаджеты. При этом проблемам безопасности интернета вещей не уделяют столько же внимания.
Что такое интернет вещей, как он работает и где он используется
Интернет вещей (Internet of Things, IoT) — это экосистема устройств, которые на самом деле далеко не всегда подключены к собственно интернету. Некоторые обмениваются данными только друг с другом или с конечным пользователем, используя для этого разные протоколы связи.
Принцип работы умных экосистем остается единым вне зависимости от масштаба экосистемы.
-
Центр системы — это «головное» устройство, хаб, через который проходят все сигналы системы.
-
К хабу подключаются совместимые устройства — датчики, гаджеты, приборы подачи питания и автоматизации.
-
Администратор системы передает команды или настраивает автоматизацию с головного устройства, чтобы IoT выполнял свои функции без вмешательства посторонних.
Для удобства коммуникации между человеком и устройствами IoT часто создаются специальные приложения, где наглядно отображается информация о состоянии системы.
Простые примеры интернета вещей — умная розетка или лампа, которая может включаться или выключаться дистанционно из приложения, с помощью голосового управления или по заданному расписанию.
Однако это — лишь один пример применения интернета вещей. В медицине носимые умные устройства отслеживают состояние пациентов и оказывать помощь до появления симптомов проблемы. В сельском хозяйстве — контролируют системы полива и создания микроклимата и не только. В логистике — автоматически направляют машины на те объекты, где они необходимы и в целом снижают градус непредсказуемости в процессе доставки заказов.
Пробки на дорогах, системы теплоснабжения, коммунальные услуги — все эти явления нашей жизни и многие другие могут регулироваться с помощью умных устройств. Только нужны для этого уже, конечно, системы намного более сложные, чем умная розетка у вас дома.
Почему обеспечение безопасности интернета вещей — это важно
-
Технологии IoT развиваются, и умных устройств с каждым годом становится больше — а значит, и количество точек входа в систему для мошенников тоже увеличивается.
-
Умные устройства собирают огромные объемы данных о пользователях — включая место жительства, сценарии поведения и прочую крайне личную информацию, — и это делает их привлекательной мишенью для атак.
-
Умные контроллеры уже сейчас управляют важными инфраструктурными системами, и в этой сфере масштабы также будут расти. При этом уязвимости таких IoT устройств могут привести к серьезным последствиям уже не для одного-двух человек, а для тысяч и миллионов людей.
Почему это сложно
-
Минимальное тестирование систем безопасности
Интернет вещей становится популярнее с каждым днем, конкуренция все выше, и производители заботятся больше об эффективности, чем о системе безопасности интернета вещей. В процессе разработки угрозы могут быть не учтены в принципе, также часто наблюдается недостаток обновлений безопасности после запуска.
-
Наличие множества протоколов
Один из недостатков интернета вещей — умные устройства используют не только сеть интернет, но и множество собственных сетей для обмена данными. При этом производители не тратят время на создание единого стандарта, а предлагают каждый собственное решение. На сегодняшний день существует как минимум два десятка протоколов связи, которые используются в сети IoT, и отсутствие уязвимостей в их взаимодействии друг с другом гарантировать сложно.
-
Ненадежные пароли
Многие устройства интернета вещей поставляются с заводскими паролями. Пользователи не всегда понимают, что возможно и необходимо сменить пароль по умолчанию — а потому такие устройства IoT легко взламываются методом подбора.
-
Сложные экосистемы
Даже в небольшой домашней сети IoT как правило не менее пяти устройств, а чаще — 10, 15 и больше. При этом все они связаны друг с другом, и неверно настроенная (или отсутствующая) защита от атак всего на одном создает угрозу безопасности IoT устройств всей сети.
К чему приводят уязвимости интернета вещей
В 2018 году более полумиллиона маршрутизаторов в 50+ странах были заражены вредоносом VPNFilter — ПО собирало проходящую информацию, блокировало сетевой трафик и крало пароли.
В 2021 году злоумышленники получили доступ к 150 000 прямых трансляций с камер марки Verkada — в их числе были камеры внутри школ, больниц, тюрем и частных компаний.
Случались «проколы» и с совершенно безобидными устройствами IoT.
Так, однажды группа хакеров получила доступ к серверам казино, взломав умный градусник в аквариуме, а родители, использующие умные радионяни, сообщают о случаях, когда злоумышленники подключались к устройству и угрожали выкрасть ребенка.
Чек-лист безопасности систем интернета вещей для дома
Скорее всего, вы просто хотите пользоваться возможностями умного дома, и никак не можете повлиять на уровень защищенности IoT глобально. Но есть и то, что вполне в ваших силах сделать для безопасности данных интернета вещей.
-
Следите за обновлениями и регулярно обновляйте устройства. При покупке убедитесь, что поставщик предоставляет такую возможность.
-
Измените установленные по умолчанию пароли — пароли «с завода» могут быть одинаковыми для всех устройств, создавая уязвимость для мошенников.
-
Используйте надежные пароли, чтобы обеспечить безопасность устройств IoT
Надежный пароль — это комбинация из 12 и более символов, среди которых есть заглавные и строчные буквы, цифры и спецсимволы. Очевидные сочетания — например, цифры по порядку или год рождения — в паролях лучше не использовать.
-
Измените имя роутера
Злоумышленники вполне могут установить по имени роутера его марку и модель — чтобы лишить их этой возможности, поменяйте имя на любое другое (не включающее ваши личные данные).
-
Настройте гостевую сеть
Создайте отдельную сеть для тех, кто приходит к вам домой — чтобы исключить контакт непроверенных устройств с вашей экосистемой IoT.
-
Отключайте неиспользуемые функции умных гаджетов
Например, умные часы могут не только показывать время, но также передавать информацию по Bluetooth или NFC. Если вы не пользуетесь этими опциями, отключите их, чтобы усложнить мошенникам потенциальное подключение к устройству.
-
Используйте многофакторную аутентификацию
Эта схема предполагает, что вы не только вводите пароль, но еще и подтверждаете вход в систему со своего смартфона или по почте.
-
Будьте осторожны с общественными сетями Wi-Fi
Если в кафе, торговом центре или аэропорту у вас возникает необходимость управлять домашним IoT со смартфона, лучше подключиться к ним через Безопасную сеть.
Что можно сделать для обеспечения безопасности IoT в целом
Если говорить о том, как глобально усовершенствовать сферу IoT с точки зрения безопасности, то целесообразными представляются несколько решений.
Смещение фокуса на IoT Security
Производители уже научились делать устройства для дома и предприятий эффективными — теперь пришло время подумать о безопасности систем интернета вещей. Если устройства изначально будут создаваться с прицелом на защиту данных, то не придется придумывать бесконечные решения для отражения атак слабозащищенных систем.
Разработка единого стандарта
Она может быть как частью комплекса решений, направленных на повышение безопасности интернета вещей, так и самостоятельной мерой. Попытки разработать единый протокол связи для IoT уже предпринимают, но пока что это крайне сложно — ввиду наличия огромного количества стандартов и желания производителей предлагать «уникальный продукт».
Повышение осведомленности
Многие пользователи просто не осознают, что можно взломать чайник у них на кухне или камеру видеонаблюдения во дворе. Чем больше у пользователей будет понимания, тем больше будет и мотивации соблюдать простые правила безопасности.