©

Разработчики бьют тревогу: атаки на IoT становятся жестче

фото: Enkorr
фото: Enkorr

Главной темой ежегодной конференции Лаборатории Касперского в этом году стала проблема наличия серьезных уязвимостей в безопасности большинства подключаемых к сети девайсов.

Олег Шелаев, ведущий разработчик Oracle Labs, придумал эту фразу еще в 2016 году, но теперь она всплывает каждый раз, когда разработчики обнаруживают очередную уязвимость в безопасности подключаемых устройств. И это касается очень многих вещей: и камер безопасности, и игрушек, и даже “умных замков”.

Тем не менее предприятия, учреждения и частный сектор используют все больше и больше подключаемых устройств, тем самым пытаясь облегчить человеческую жизнь.

Согласно прогнозу Juniper Research, к 2020 году ожидается, что сектор IoT вырастет до 20,4 млрд устройств. При этом к 2022 году компании будут ежегодно тратить до $134 млрд на кибербезопасность.

Больше подключаемых устройств означает больше потенциальных уязвимостей. Многие исследователи уже не раз предупреждали об этой проблеме, но количество угроз только растет. Реальная проблема заключается в том, что никто не воспринимает эти “апокалиптические прогнозы” серьезно.

В прошлом году мы уже говорили о целом ряде проблем. В этом году мы наблюдаем эти же проблемы, но в гораздо больших масштабах, – заявил аналитик Лаборатории Касперского Денис Макрушин на саммите Security Analyst в Мексике.
Денис Макрушин (фото: Хакер)
Денис Макрушин (фото: Хакер)

Опасности подвержены более чем 8,4 млрд IoT-устройств, которые уже функционируют на рынке, поскольку наибольшее число уязвимостей приходится на долю устаревших гаджетов. В этот перечень, озвученный на конференции, попали как “многолетние” газовые насосные станции, торговые центры, так и интеллектуальные системы для частных домов. И этот список не ограничивается лишь роботами или бензоколонками, на саммите поднимались вопросы о возможностях взлома яхты, автомобиля, промышленных систем управления и даже больничного оборудования – всего того, с чего производители только начинали работать, но что еще находится в свободной продаже.

На примере стандартной поликлиники исследователи Лаборатории Касперского продемонстрировали насколько уязвимой может быть система: было обнаружено 27 716 открытых точек входа для хакерских атак.

Юрий Наместников (один из исследователей Лаборатории) объясняет это ростом количества подключенных к Интернету устройств, находящихся в больницах, некоторые из которых, наверняка, даже не являются медицинским оборудованием.

Юрий Наместников (фото: PC Week/RE)
Юрий Наместников (фото: PC Week/RE)

Также были выявлены проблемы с системами освещения и кондиционирования, удаленными принтерами. Многие из них работали на устаревшем программном обеспечении, совершенно открытом для атак.

Напомним, что больницы оказались в числе первых жертв, пострадавших от атаки WansCry Ransomware, что не позволяло пациентам получать неотложную медицинскую помощь, пока компьютерные системы были заблокированы. Очевидно, что безопасность – это серьезная проблема для больниц, которые владеют большим объемом конфиденциальных данных о своих пациентах. 
Медучреждения должны использовать новое оборудование, чтобы не отставать в вопросах безопасности, но они не понимают этой необходимости, – сказал Наместников.

Всегда найдутся новые объекты, места, процессы для поиска проблем в вопросах безопасности.

Как исследователи, мы путешествуем по миру и проверяем все: знаки, логотипы, различные типы устройств, с которыми ранее еще не встречались. Это подстегивает наш ум на поиски новой информации. Но самое страшное, что большинство хакеров, вероятно, так же любопытны, как и мы! – говорит Идо Наора, исследователь Лаборатории Касперского.

Источник: CNET