Интернет вещей: смарт-телевизору или смарт-холодильнику нужна защита, чтобы не стать смарт-бомбой

Развитие интернета вещей открыло большие возможности для киберпреступников, так как у множества устройств не существует никакой защиты от атак. Подключенные к интернету телевизоры, холодильники, термостаты, системы орошения и кондиционирования воздуха и тому подобное расширяют поле деятельности для хакеров. Правительство США решило позаботиться о том, чтобы домашние устройства и гаджеты были защищены от кибератак. Это произойдет не завтра, но надежда уже есть.

В одном из своих отчетов эксперты компании Darktrace, специализирующейся на разработке программного обеспечения в области информационной безопасности, сравнили Internet of Things (интернет вещей) с Диким Западом, где нет стандартизации и четких правил использования. Хакеры взламывают модемы, умные планшеты для рисования, веб-камеры, лампочки и целые энергосистемы

К примеру, как сообщил Business Insider со ссылкой на директора по безопасности компании Darktrace, таким образом была сделана попытка взлома база данных казино: через умный термостат декоративного аквариума. Получив доступ к аквариуму, хакеры проникли в сеть и начали скачивать базу данных на компьютер в Финляндии. После того как сотрудники Darktrace заметили угрозу, они прервали атаку.

• Читайте также:
• Осторожно, фейк! Страница, имитирующая израильский сайт, убеждает не помогать Украине
• Разоблачена крупнейшая российская сеть по распространению «фейков». Она подделала сайты 60 крупных западных СМИ
• В Польше поймали еще одного российского шпиона. Он оказался гражданином Украины

Использование гаджетов открывает новые возможности для киберпреступников, проводящих DDoS-атаки. Крупнейшая в истории DDoS-атака произошла в октябре 2017 года: вирус Mirai вовлек в нее более 1,5 миллиона устройств на базе интернета вещей. А в марте 2018 года эксперты по кибербезопасности выявили новую модификацию Mirai: вирус не только использует уязвимости устройств из интернета вещей, но и превращает такие гаджеты в прокси-сервер. Это позволяет хакерам пропустить через зараженные девайсы вредоносный трафик и увеличить мощность атак.

Эксперты по кибербезопасности утверждают, что интернет вещей постепенно формирует роботизированный мир, в котором человек становится все более уязвимым. Рынок не сможет сам найти решение проблемы, так как производители всегда будут отдавать предпочтение низкой стоимости перед безопасностью.

Требуется вмешательство регулятора

Только вмешательство регулятора и установление четких стандартов безопасности может спасти людей от глобальных сетевых угроз.

Именно этим и решила заняться администрация президента США Джо Байдена, которая объявила , что начинает реализацию программы по маркировке продуктов в области кибербезопасности, которая поможет потребителям выбирать надежные технические продукты, соответствующие высоким стандартам безопасности.

Программа призвана усилить кибербезопасность страны в целом, направляя американцев, которые могут быть заинтересованы в умных домашних устройствах или носимых гаджетах, к продуктам, соответствующим критериям безопасности, определенным Национальным институтом стандартов и технологий (NIST).

Маркировка будет представлена в виде «отдельного логотипа в форме щита», сообщил Белый дом. Продукты, которые соответствуют критериям для получения маркировки, например, могут включать технику, которая требует сильных паролей и предоставляет регулярные обновления программного обеспечения для защиты от последних угроз.

К программе, заявила администрация, могут быть допущены самые разные продукты, включая умные холодильники, микроволновые печи, термостаты, домашние голосовые помощники и – в конце года – Wi-Fi-роутеры, после того как NIST разработает стандарты кибербезопасности для них.

Запуск программы может состояться не раньше чем через год. Но администрация сделала свои первые шаги к реализации во вторник, когда Федеральная комиссия по связи (FCC) подала заявку на торговую марку US Cyber Trust Mark.

Белый дом сообщил, что компании, включая Amazon, Best Buy, Cisco, Google, LG, Logitech, Samsung и другие, пообещали помочь в правительственном усилии по маркировке продуктов, обязавшись повысить кибербезопасность своих продуктов.

«Детали», Ю.Л. Фото: Pixabay √