Веб вещей опасен


Быстрый рост популярности веба вещей — экосистемы присоединенных к вебу бытовых устройств — открывает широкие способности не только лишь для юзеров, да и для взломщиков, предупреждает компания Hewlett-Packard. Согласно исследованию, проведенному сотрудниками подразделения безопасности HP Fortify, большая часть устройств веба вещей имеют суровые уязвимости, ставящие под опасность безопасность собственных хозяев.

HP нашли огромное количество незащищенных мест, проверив 10 главных устройств веба вещей на наличие угроз безопасности. В исследовании не уточняют, о каких конкретно устройствах речь идет, выделил глава практики Fortify on Demand в HP Fortify Дэниел Майсслер. Цель исследования — не обвинить определенных производителей, а быстрее направить внимание на определенные области риска, поведал он изданию EWeek.

А именно, специалисты HP узнали, что 70% устройств, присоединенных к вебу, употребляют незашифрованные сетевые сервисы.

Когда данные передаются по сети незашифрованными, злоумышленники могут перехватить эту информацию.

В восьми из 10 случаев испытанные аксессуары — термостаты, домашняя сигнализация, выключатели света и т.д. — выдавали информацию, которая могла включать имя юзера, его адресок, электрическую почту, дату рождения либо данные о банковском счете.

Не считая того, у 60% устройств опасный веб-интерфейс, предпосылкой которого служат слабенькие возможности, также опасности Cross Site Scripting. Большая часть испытанных устройств также не имеют жестких требований к паролям — они разрешают юзерам использовать в качестве паролей даже совсем тривиальные композиции, которые просто подобрать, к примеру «12345».

В среднем HP нашли 25 разных уязвимостей в каждом испытанном устройстве».

«В критериях ширящегося внедрения подключаемых к сети устройств на данный момент как никогда принципиально с самого начала крепить безопасность этих товаров, чтоб отразить атаки злоумышленников и предупредить суровые опасности для потребителей», — заявил вице-президент Fortify по корпоративной безопасности Майк Армистид.

В главном уязвимости, выявленные в процессе исследования, не новы: к примеру, шифрование данных и надежные пароли уже издавна числятся обычными мерами интернет-безопасности. Специфичность веба вещей заключается в том, что составляющие соединяются новыми методами: «умные» аксессуары, обычно, связываются с мобильными устройствами, у каких могут быть собственные уязвимости и недочеты безопасности, гласит Дэниел Майсслер. Устройства веба вещей также употребляют и сетевой трафик, и соединение с облаком, которые также должны быть накрепко защищены.

«Каждая из этих точек соприкосновения имеет уязвимости, которым можно предназначить целые книжки, но веб вещей отличает то, что все эти уязвимости собраны в одной экосистеме», — гласит Майсслер.

Направить внимание на безопасность следует не только лишь вендорам, да и самим юзерам, советует он: «Вы сможете заключить устройства, присоединенные к вебу вещей, в отдельную сеть. Вы должны делить сети, так что «умные» аксессуары не могут связываться с другими вещами, присоединенными к защищенной сети». Если следовать этим советам, взломщик, получивший доступ к какому-либо из «умных» устройств, будь то дверь гаража либо термостат, не сумеет получить доступ к остальной сети и украсть данные юзера.

С безопасностью веба вещей все довольно плохо, так как вебом вещей на данный момент на самом деле не достаточно кто пользуется, и производители уделяют ему недостаточно много внимания, поведал «Газете.Ru» технический директор Redmadrobot Артур Сахаров.

«Раньше злодей мог взломать непосредственно ваш холодильник либо термостат и, к примеру, вывести его из строя.

Чтоб вывести из строя холодильник вашего соседа от другого производителя, злодею пришлось бы находить уязвимости поновой. Все это в глобальном масштабе было похоже на маленькие забавы и маленькое вредительство, — гласит он. — Если же веб вещей — это не один холодильник, а локальная сеть с обилием устройств в границах 1-го дома, то опасность взлома имеет куда более суровые последствия».

К 2020 году к вебу вещей будет подключено приблизительно 26 миллиардов устройств, предсказывают в HP. «К счастью, есть еще время принять меры по обеспечению безопасности устройств, до того как юзеры окажутся под угрозой», — отмечают в исследовании.

Малый уровень безопасности «умных» вещей обоснован слабенькой развитостью технологии в целом: понятие «интернет вещей» появилось 25 годов назад, но сама разработка пришла в нашу жизнь пару лет вспять и находится в зачаточном состоянии, гласит аналитик ИК «Фридом Финанс» Шамиль Курамшин.

«Учитывая социальную значимость веба вещей и, более того, потенциальную опасность в случае перехвата контроля над некими объектами, как автомобиль, думаю, с течением времени будут установлены эталоны безопасности, включающие в себя непременное шифрование кода и запрет на управление некими функциями удаленно либо без аутентификации», — предсказывает он.

Создатель: Юнна Коцар


Copyright © 2018 Коипьютерный блог.