Расширенный

Расширенный поиск

Автор

Статьи

Интернет вещей

05.02.2016
Интернет вещей
Интернет стал одним из важнейших изобретений за всю историю человечества. Интернет вещей стал новым этапом развития Интернета, значительно расширяющим возможности сбора, анализа и распространения данных. В этом смысле Интернет вещей приобретает огромное значение.

Интернет вещей - это концепция вычислительной сети физических объектов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой. Термин «Интернет вещей» (англ. Internet of Things, IoT) был предложен исследователем Массачусетского технологического института Кевином Эштоном в 1999 году.

Содержание:

  • Угрозы, связанные с использование устройств Интернета вещей
  • Причины реализации данных угроз
  • Рекомендации по безопасности использования Интернета вещей
  • Всевозможные устройства: автомобили и бытовые приборы, системы безопасности и личные вещи, то есть, практически все окружающие нас вещи могут быть со временем подключены к беспроводной сети.

    Перспектива внедрения Интернета вещей в повседневную жизнь человека

    Системы Интернета вещей позволяют более эффективно использовать домашние системы, например, световое оборудование или обогревательные приборы. При подключении к сети Интернет более качественно, а главное удобно, могут служить пользователям камеры наружного наблюдения, видеоняни, а также детекторы дыма, гидранты, инфракрасные сенсоры, сигнализация и другие устройства. Онлайн-видеотрансляции позволяют мониторить состояние дома или участка из любой точки мира.

    Уже сейчас крупные вендоры бытовых приборов работают над концепцией «умного дома», где управление работой коммунальных систем, систем безопасности и отдельных устройств осуществляется через сеть Интернет при помощи единого устройства управления, например, планшета. Искусственный интеллект «умного дома» при помощи датчиков и устройств Интернета вещей, общающихся между собой без участия человека, будет действовать как виртуальный помощник в ежедневных домашних делах.

    Возможности Интернета вещей на данный момент столь же привлекательны, сколь и опасны.

    Угрозы, связанные с использование устройств Интернета вещей

    Проведенные исследования показали, что примерно в 70% устройств Интернета вещей беспроводной трафик не шифруется, веб-интерфейс 60% устройств имеет небезопасную организацию доступа и высокие риски осуществления атак типа «межсайтовый скриптинг». В большинстве устройств пароли недостаточной стойкости. Примерно 90% устройств собирают ту или иную персональную информацию о владельце без его ведома. Специалисты насчитали около 25 различных уязвимостей в каждом из исследованных устройств.

    По факту устройства Интернета вещей осуществляют сбор персональных данных, отслеживают перемещения своих хозяев, получают информацию об их привычках, следят через камеры в бытовых устройствах. Получив доступ к подобной информации, злоумышленник может не только пассивно следить за жертвой, но и активно вторгаться в её личную жизнь, что может привести к самым разным негативным последствиям. Собранная информация может послужить основой для APT-атаки, шантажа или для организации реального ограбления.

    Особенно большой риск связан непосредственно с перехватом управления и вмешательством в работу интеллектуальных коммунальных систем и систем комплексной безопасности. Электронные замки, система водоснабжения с управлением по Интернету, датчики системы обогрева с онлайн-мониторингом в случае взлома представляют серьёзную угрозу сохранности имущества и даже жизни хозяев. Например, злоумышленник сможет дистанционно запустить нагреватель, открыть или, наоборот, заблокировать входную дверь, нарушить работу бытовых устройств.

    Причины реализации данных угроз

    Во-первых, это отсутствие международных стандартов безопасности для устройств, составляющих Интернет вещей. Над разработкой единых стандартов для рынка Интернета вещей работают как ведущие международные организации, занимающиеся стандартизацией, так и консорциумы крупнейших мировых вендоров. Тем не менее, стандарты еще не выработаны.

    Отсутствие стандартов способствует тому, что производители не заботятся о безопасности устройств, уделяя основное внимание легкости их использования.

    Во-вторых, в устройствах Интернета вещей пользователи часто пренебрегают мерами предосторожности и используют настройки «по умолчанию».

    Большинство маршрутизаторов поставляется с очевидным логином «admin» и таким же паролем. А код для согласования устройств по Bluetooth по умолчанию состоит из четырёх нулей. Взломать такие пароли злоумышленникам не составляет труда.

    В-третьих, использование Интернета вещей подчеркнуло недостатки беспроводных технологий.

    Архитектурно использующаяся беспроводная технология Интернета вещей очень похожа на технологию Bluetooth, поэтому и проблемы безопасности схожи. В частности, для Bluetooth ограничение по расстоянию не критично, и с помощью специальных антенн можно значительно (до сотен метров) увеличить дальность передачи между центральным устройством и «периферийным». При этом пользователь может визуально контролировать безопасность устройства в радиусе лишь нескольких десятков метров, не допуская в него недоверенные устройства. При увеличении расстояния визуальный контроль безопасности уже невозможен.

    Проблемой безопасности беспроводной связи является разделение устройств на активные и пассивные — базовую станцию и клиентское оборудование. Достаточно производительное для взлома слабых алгоритмов шифрования устройство злоумышленника может маскироваться под пассивное и слабо интеллектуальное, а базовая станция установит связь с устройством. В результате у злоумышленника появляется возможность вмешаться в работу беспроводной сети. В другом случае, возможна маскировка устройства злоумышленника под легальное управляющее устройство с целью получения контроля за устройствами Интернета вещей с возможностью дальнейшего нападения на легальное управляющее устройство.

    Рекомендации по безопасности использования Интернета вещей

    При соблюдении следующих рекомендаций можно повысить уровень защищенности ваших устройств:

    1. Измените стандартные настройки

    В начале использования устройства необходимо изменить пароль и логин, которые предоставляются производителем. Используйте сложные пароли, содержащие буквы верхнего и нижнего регистра, цифры, символы. Длина пароля должна быть не менее 8 символов.

    2. Следите за обновлениями

    Позаботьтесь о том, чтобы на всех ваших устройствах были установлены новейшие обновления безопасности и последние версии прошивок.

    3. Используйте шифрование

    Используйте функцию шифрования данных для передачи информации по беспроводным каналам связи.

    4. Разделяйте домашние сети

    При подключении какой-либо техники в доме необходимо уделять особое внимание сегментации сети. Современные маршрутизаторы могут поддерживать работу сразу несколько сетей со своими настройками. Вы можете иметь внутреннюю сеть и сеть для устройств Интернета. Для каждой сети должен быть назначен свой пароль.

    5. Скройте беспроводную сеть

    Настройте домашний маршрутизатор таким образом, чтобы создаваемые им Wi-Fi сети не обнаруживались при автоматическом поиске сетей. Для подключения к сети пользователь должен знать имя сети.

    6. Отключайте удаленный доступ

    «Умные» устройства позволяют подключаться к домашней сети из удаленного расположения. Сигнал при управлении устройствами идет через Интернет. Включайте эту функцию только, когда вам на самом деле это необходимо. При использовании удаленного доступа со своего телефона убедитесь, что он защищен паролем, при этом требуется второй пароль для входа в систему безопасности вашего дома.

    7. Контролируйте устройства

    Регулярно контролируйте работу устройств Интернета вещей. Например, показания устройств передачи информации со счетчиков энергопотребления, если используете автоматическую оплату счетов, отправляемых счетчиками. Это позволит своевременно обнаружить какие-либо необычные изменения или показания.

    8. Контролируйте получение информации устройствами

    Помните, что данные с любого устройства могут быть перехвачены. Вы должны хорошо знать, какие датчики работают в ваших устройствах, например, есть ли у вашего телевизора камера, какое пространство она охватывает.

    Камеры слежения могут помочь обезопасить ваш дом. Но убедитесь, что они направлены только на конкретные нуждающиеся в защите объекты и не охватывают «избыточное» пространство. Также очень важно обеспечить безопасность самих камер при их установке.