IoT, или Интернет вещей, сильно изменил нашу повседневную жизнь. В настоящее время в мире насчитывается около 15-17 млрд. устройств IoT. И с каждым годом эта цифра растет, поэтому кажется, что эта технология будет становиться все более значимой.
Таким образом, когда нас окружают взаимосвязанные устройства, это делает нашу жизнь более удобной и комфортной. Миллионы людей используют "умных" домашних помощников, "умные" трекеры здоровья, "умную" бытовую технику и многое другое, чтобы помочь в домашних делах, уборке, тренировках и многом другом. Однако с развитием технологий появляются и риски безопасности. Так, эксперты по кибербезопасности и правительственные организации предупреждают о возможности использования и взлома Интернета вещей. Поэтому в данной статье мы рассмотрим эти предупреждения и ответим на вопрос, безопасно ли использовать IoT-устройства в 2023 году.
Что такое IoT (Internet of Things)?
Прежде всего. Возможно, вы только что услышали аббревиатуру IoT, но не совсем понимаете, как она работает, что делает и т.д. Чтобы помочь вам разобраться, посмотрите на картинку ниже.
Эта иллюстрация объясняет и показывает, как реализуются устройства IoT и где мы можем найти их проявления по всему миру.
Когда мы думаем об Интернете, то обычно представляем себе ПК, планшеты, ноутбуки и смартфоны, а также консоли и современные телевизоры как несколько избранных устройств, которые могут выходить в Интернет и пользоваться его преимуществами. Однако с появлением SMART-технологий практически каждое устройство может выходить в Интернет и пользоваться его преимуществами. И если пользователь может управлять и/или взаимодействовать с конкретным устройством, подключенным к Интернету, то оно считается частью IoT.
Как поясняет технологический гигант Oracle:
Интернет вещей (IoT) представляет собой сеть физических объектов - "вещей", в которые встроены датчики, программное обеспечение и другие технологии для подключения и обмена данными с другими устройствами и системами через Интернет. Эти устройства варьируются от обычных бытовых предметов до сложных промышленных инструментов.
Примеры IoT-устройств
Для того чтобы лучше понять сферу применения этой технологии, вам будет полезно ознакомиться с некоторыми примерами устройств IoT. Все эти устройства и всю сеть IoT можно разделить на более мелкие группы по месту установки и целям использования.
- Инфраструктурный IoT - все, что используется в "умных городах" и "умных кварталах" (датчики для обслуживания инфраструктуры, управления системами и т.д.)
- IoMT или военного назначения - используются в учебном процессе или на полях сражений (обычно это роботы военного класса, устройства, контролирующие биометрические данные, и т.д.)
- Коммерческие IoT - к ним относятся устройства, используемые в отраслях (чаще всего в здравоохранении и на транспорте) в интересах массовых сегментов потребителей.
- Потребительский IoT - техника для "умного дома", голосовые помощники, "умные" светильники и т.д.
- IIoT - Industrial Internet of Things - охватывает устройства, используемые на заводах, электростанциях и т.д.
Большинство из нас знакомы с потребительскими IoT-устройствами. К ним можно отнести умные дверные звонки, умные/роботизированные пылесосы, умные холодильники, умные радионяни, датчики движения, умные замки и т.д. Приведенное ниже изображение хорошо иллюстрирует некоторые распространенные примеры.
Чтобы понять, является ли тот или иной предмет IoT-устройством или нет, достаточно посмотреть на его технические характеристики. Если вы можете управлять и контролировать его удаленно через приложение на телефоне, то это IoT-устройство.
Почему безопасность является риском, когда речь идет об устройствах IoT?
Итак, теперь, когда вы знаете, что такое IoT-устройства и каковы области их применения, вы, возможно, задаетесь вопросом, почему растет беспокойство, связанное с их безопасностью.
Следует отметить огромную площадь атаки, на которую могут нацелиться хакеры (
Читать далее). Поверхность атаки - это общее количество точек, которые хакер может использовать для атаки на систему. Чем больше таких точек, тем больше ресурсов и обслуживания требуется для защиты всей системы.
С учетом обширности поверхности атаки под угрозой оказывается конфиденциальность данных. IoT-устройства собирают огромное количество личной информации. При отсутствии надлежащих протоколов шифрования и безопасности эти данные могут попасть в чужие руки. Не все производители устройств и разработчики приложений тратят достаточно времени и ресурсов на создание надежных мобильных приложений и серверной инфраструктуры для защиты конфиденциальных данных пользователей.
Другой растущей проблемой является захват устройств. Киберпреступники могут использовать уязвимости IoT-устройств для получения несанкционированного доступа, что может привести к нецелевому использованию, слежке или даже нарушению работы основных служб. Для домашних хозяйств наиболее распространенной проблемой является либо неприятный случай, либо хакер, использующий IoT-устройство в качестве шлюза для доступа к сетям Wi-Fi и компьютерам/смартфонам. Одна из жительниц города Гровтаун (штат Джорджия) сообщила, что кто-то взломал ее IoT-сеть и..:
- Отключение камер видеонаблюдения
- Разморозить холодильник
- Включил стиральную и сушильную машины.
Посмотрите на изображение ниже, и вы увидите наиболее распространенные цели хакеров, атакующих IoT-устройства (
Читать далее).
Ситуация в 2023 году - что нужно знать об IoT-устройствах
В 2023 году большинство производителей IoT-устройств знают о том, о чем мы говорим в этой статье. Они делают больше и уделяют приоритетное внимание безопасности. Примером может служить внедрение биометрической аутентификации и многофакторной аутентификации, которые обеспечивают доступ к устройствам и их данным только авторизованным лицам. Этот дополнительный уровень безопасности значительно снижает риск несанкционированного доступа. Журнал Cybercrime Magazine утверждает, что только MFA может предотвратить от 30 до 50% кибератак. Может быть, она и не всемогуща, но все же достаточно эффективна.
Кроме того, производители устанавливают и включают технологию блокчейн для создания устойчивых к взлому и децентрализованных протоколов аутентификации. Блокчейн обеспечивает неизменную запись взаимодействия устройств и отслеживание действий. Это затрудняет, а иногда и делает невозможным манипулирование системой со стороны злоумышленников.
2023 год также является синонимом искусственного интеллекта (AI). Эта технология также играет важную роль в защите систем и инфраструктуры IoT. Эти решения пока находятся на начальной стадии развития, но ожидается, что в ближайшие годы они получат гораздо более широкое распространение. Мощные алгоритмы искусственного интеллекта могут выявлять аномалии, проблемы и потенциальные взломы, информируя об этом системных администраторов и пользователей или реализуя меры автоматической защиты от атак. Стоит отметить и другие моменты:
- Государственные и технические регуляторы становятся все более строгими по отношению к производителям IoT-устройств и системным администраторам. Каждый месяц появляются все более строгие рекомендации, которые необходимо соблюдать.
- Большинство производителей IoT-устройств начинают внедрять те или иные протоколы шифрования данных. Это самый надежный способ защиты всех видов данных. Например, Skyda Messenger также шифрует ваши чаты, чтобы никто не смог перехватить и прочитать то, что вы говорите.
- Производители позволяют отказаться от передачи и сбора некоторых данных.
- Большинство этих устройств имеют дружественный пользовательский интерфейс, который не только упрощает использование потенциала устройства, но и обучает пользователей безопасным методам работы, конфиденциальности и защите данных.
Конечно, все это зависит от конкретных производителей и их практики. Кроме того, необходимо знать, как контролировать и защищать IoT-устройства таким образом, чтобы минимизировать риски. Кстати, об этом...
Советы по безопасному использованию IoT-устройств в 2023 году
Не все IoT-устройства одинаково уязвимы. Одни устройства могут иметь более надежные технологии защиты, в то время как другие могут быть приоритетными для хакеров. Очень важно изучать и выбирать устройства от надежных производителей с хорошей репутацией в области безопасности. Однако важно также знать, что можно сделать, чтобы избежать рисков и ущерба от атак злоумышленников.
МИД
Как уже говорилось, MFA или 2FA значительно снижают риск всех типов хакерских атак.
Отличный, надежный, длинный пароль
Людям не нужно многословных объяснений, чтобы понять, насколько важен надежный пароль.
На диаграмме хорошо видно, насколько эффективен надежный пароль.
Обновления OTA (Over-the-Air)
IoT-устройства требуют частого обновления программного обеспечения. Большинство таких устройств совместимы с обновлениями по воздуху (Over-the-Air, OTA). Это означает, что для этого не требуется физического подключения или вмешательства. Такое решение крайне важно, поскольку позволяет производителям без каких-либо трудностей и препятствий развертывать исправления и патчи безопасности.
Ограничение или отказ от установки сторонних плагинов, инсталляций из внешних источников
Несмотря на то что некоторые сайты могут предлагать бесплатные премиум-функции, всегда доверяйте официальным магазинам приложений. Загружая неофициально размещенный файл, вы только увеличиваете риск потенциальных эксплойтов.
IoT-устройства можно подключить к отдельной сети
Как мы уже говорили, хакеры обычно находят слабое место на поверхности атаки и проникают во всю сеть. Именно поэтому эксперты по кибербезопасности рекомендуют создавать новую отдельную сеть Wi-Fi, в которой будут находиться все ваши IoT-устройства. Для минимизации риска смартфон, ПК и ноутбук должны использовать отдельную сеть.
Если вы хотите узнать больше о защите IoT-устройств, Forbes предлагает вам ознакомиться с интересным руководством по этому вопросу (
Читать далее).
Резюме
Таким образом, в целом IoT-устройства по-прежнему безопасны для использования в 2023 году. Однако в то же время у вас есть большие проблемы с кибербезопасностью, о которых необходимо знать и думать, чтобы оставаться в безопасности. Информация, которую мы изложили в этой статье, надеюсь, позволит вам это сделать. А если вы беспокоитесь о своей конфиденциальности и безопасности, обратите внимание на Skyda - защищенное приложение для обмена сообщениями в Интернете со сквозным шифрованием.