Будинки Securitywatch Прогнози: забезпечення, захист інтернету речей

Прогнози: забезпечення, захист інтернету речей

Відео: m nm bu.nu u (Листопад 2024)

Відео: m nm bu.nu u (Листопад 2024)
Anonim

У нашому описі важливих прогнозів на 2014 рік ми розглянули нові цілі атаки, зростання національного Інтернету, мобільної безпеки та онлайн-платежів. Можливість того, що зловмисники націлюватимуться на "Інтернет речей", було другим найпоширенішим прогнозом серед експертів з безпеки після мобільної безпеки. Symantec навіть назвав "Інтернет речей" "Інтернетом вразливих місць".

Інтернет речей посилається на те, як пристрої побутової електроніки зараз мають IP-адресу та ними можна керувати віддалено. Розумні холодильники, домашні терморегулятори, смарт-телевізори, пристрої зберігання, медичні пристрої, машини, датчики на електричній мережі, тренажери та навіть відкривачі для гаражних дверей - лише невеликий зразок Інтернету речей.

Наступають напади

Хоча це ще на ранніх стадіях, як тільки наступного року розумні холодильники, замки та термостати перейдуть в основний потік, заявив Андреас Баумхоф, директор із ThreatMetrix. Інтернет речей не дуже відрізняється від інших видів онлайн-діяльності; Кібер-зловмисники зможуть захопити бездротову мережу або використати вразливість для нападу на мережу або викрасти особисту інформацію, сказав він.

Ми бачили кілька прикладів потенційних атак у різних проектах, що підтверджують концепцію, на Black Hat та інших конференціях по всій країні. Дослідник Qualys продемонстрував, як можна використовувати вразливості в інтерфейсі користувача для IP-камер D-Link для викрадення камер та подачі зображень. Покійний Барнабі Джек продемонстрував, як зламати інсуліновий насос кілька років тому, і в цьому році було заплановано обговорити ризики, що стосуються кардіостимуляторів у Black Hat. Колишній віце-президент Дік Чейні в жовтні розкрив, як лікарі відключили бездротове підключення на його кардіостимуляторі через занепокоєння, що хтось зможе зламати пристрій.

Однак постачальники обладнання рідко замислюються про безпеку - будь то виправлення помилок у вбудованому програмному забезпеченні або вирішення проблем на апаратній стороні - під час випуску на ринок нових пристроїв. Навіть коли проблеми виявляються, виробники часто перетягують ноги щодо виправлення вразливих місць, вважають дослідники Rapid7. 2013 рік став великим роком для глистів та інших форм експлуатації в Інтернеті речей, і коли швидкість прийняття цих пристроїв вибухає, ми побачимо більше видів атак.

Ми маємо певний час. Інтернет-ідентичність зазначила, що випадки, коли "зловмисники можуть скористатися, спалюючи будинки віддалено та / або віддалено вимикаючи системи безпеки, щоб дозволити взломам всередині", - це не те, чого слід очікувати у 2014 році, але у 2015 році, сказав IID.

Дослідження, підтвердження концепцій

"Хоча ми не очікуємо, що напади на" Інтернет речей "набудуть широкого поширення у 2014 році, ми прогнозуємо збільшення повідомлень про вразливості та подвиги, що підтверджують концепцію", - заявив Герхард Ешелбек, соціологічний директор у Софосі.

Загрози безпеці є широкими та "потенційно руйнівними", і організації повинні забезпечити, щоб технології як споживачів, так і компаній дотримувалися високих стандартів безпеки та безпеки, - сказав Стів Дурбін, віце-президент Форуму Інтернет-безпеки. "Самі компанії повинні продовжувати розвивати безпеку за допомогою зв'язку та сумісності", - сказав Дурбін.

Невелика група впливових експертів з питань безпеки закликає дослідників зосередити свою енергію на цих підключених та потенційно вразливих пристроях, таких як кардіостимулятори, інсулінові насоси та інші вбудовані системи. Група «Ми - кіннота» хоче ознайомити широку громадськість із серйозними проблемами, які існують на цих пристроях, оскільки вони потрапляють на ринок, мало задумуючись про безпеку, Джош Корман, директор розвідки безпеки в Акамаї та один із Лідери групи розповіли присутнім на конференції OWASP AppSec USA у листопаді.

"Йдеться про дослідження речей, які мають значення, а не на речі, які відверто не мають значення", - сказав Нік Перкоко, директор KPMG та інший лідер групи, на тій же презентації. Якщо хтось із кардіостимулятором помирає, комусь потрібно проводити криміналістику щодо кардіостимулятора, сказав він. Якщо дослідницька спільнота не зосереджується на цих пристроях і не публікує питань, "як ми дізнаємось як суспільство, що ці речі мають вади?" запитав він.

"Давайте зробимо важливу безпеку, а не лише наші робочі дні. Зовнішній світ є частиною набору рішень. Це безпека для громадського блага", - сказав Корман.

Прогнози: забезпечення, захист інтернету речей