Server sync... Block time in database: 1610684937, server time: 1611026840, offset: 341903

Бизнесу стоит быть осторожнее: в современном мире угрозы могут идти даже из аквариума


Развитие интернета вещей (IoT) открывает перед человечеством множество заманчивых перспектив. Но вместе с этим возникают и новые риски – подключённые к интернету устройства всё чаще становятся лазейками для хакеров.

В 2016 году по всему миру работало 6,4 млрд IoT-устройств, рассказывает ВВС, а к 2020 году их количество возрастёт до 21млрд. Очевидно, вместе с этим возрастёт и уровень угроз в области кибербезопасности.

Вопреки распространённому мнению, злоумышленникам интересны не только крупные компании. Небольшие предприятия тоже становятся жертвами кибератак: например, для того, чтобы использовать их сети для рассылки спама или DDoS-атак, или просто для вымогательства.

Так, небольшой австрийский отель Seehotel Jagerwirt с декабря 2016 года по январь 2017 года подвергался атакам хакеров целых четыре раза: преступники взломали умные замки, которыми был оборудован отель, парализовав его работу в самый горячий – рождественский – сезон.

В результате владельцы отеля заплатили хакерам выкуп в размере 2 биткоинов (по тому курсу это составило около €1,6 тыс.), после чего установили антивирусные программы, проинструктировали персонал о том, как распознавать фишинговые письма (сеть отеля была взломана именно через электронную почту) и заменили все электронные замки на обычные механические.

Иногда хакеры взламывают даже аквариумы. В одном из американских казино был установлен IoT-аквариум, который сам регулировал температуру и солёность воды, а также автоматически кормил рыб. Подключившись к нему, преступники проникли в основную компьютерную сеть заведения и похитили 10 Гб ценной информации. К счастью, рыб злоумышленники не тронули.

При этом похищение данных или шантаж – далеко не самые неприятные последствия кибератак. Порой хакеры намеренно изменяют данные, вынуждая компании принимать ошибочные решения в пользу конкурентов или обваливая стоимость их акций. Ущерб от таких действий может быть по-настоящему огромным.

Как это часто бывает, новые угрозы открывают и новые возможности для бизнеса. На рынке появляется всё больше компаний в сфере информационной безопасности, предлагающих защиту IoT-сетей. Один из подходов – постоянно отслеживать «поведение» сети и выявлять ненормальную, подозрительную активность. Израильская Deep Instinct, идущая по этому пути, утверждает, что так можно выявить 99% IoT-атак.

Впрочем, у данного метода есть и минусы. Он основан на использовании машинного обучения, поэтому не всегда понятно, почему алгоритмы относят ту или иную активность сети к подозрительной. Периодически даже возникают «ложные тревоги», когда система принимает нормальную активность за угрозы.

Другой подход – выявление всех устройств, подключённых к той или иной сети; так можно обнаружить «лишние» устройства, принадлежащие хакерам. Компания BeyondTrust производит специальные детекторы, которые сканируют сеть wi-fi; а компания SolarWinds разрабатывает для поиска устройств не «железо», а специальное ПО.

Ещё одна проблема заключается в том, что безопасность IoT-устройств во многом зависит от их производителей – далеко не все устройства имеют нужную защиту и вовремя обновляются. Еврокомиссия планирует разработать минимальные стандарты безопасности IoT-устройств – по аналогии со стандартами безопасности автомобилей или аккумуляторов. Но пока в мире IoT хакеры чувствуют себя очень комфортно.


Comments 7


Вы получили 100.00 % голосов от @Booster. Работает на @Coinbank

You have received 100.00 % vote from @Booster. Powered by @Coinbank

18.12.2017 07:27
0

Вы получили 100.00 % апвоут от @uplift. Проект @whalepunk

You have received a 100.00 % vote from @uplift. Powered by @whalepunk

18.12.2017 07:28
0

Ну да, хакнут какую-нибудь беспилотную фуру с цистерной с топливом на прицепе- готовая бомба на колесах. А уж про беспилотные летательные аппараты вообще молчу

18.12.2017 09:01
0

спасибо.

18.12.2017 17:27
0

Мы все отзывчивые люди
придём и апнем от души
ты главное не сомневайся
пиши.

Твоё заветное желанье
о профите осуществим
ну что ж ты медлишь в самом деле
зови.

Знак доллара пробел и ссылку
и плюс немного золотых
и всем составом апит двинет
на ты.

Не спишь ночами липнешь в бустер
тебя спасёт upit проект
нас позови получишь вау
эффект.

А если силой не обижен
и ап готов отдать постам
то не раздумывая долго
go к нам.

Used MGESTS: 6581.
Изменение pending_payout_value: 707.732.
Прогнозируемая авторская выплата до: 634.004 GBG, 0.000 GOLOS, 114.420 GP.
Прогнозируемая авторская выплата после: 899.403 GBG, -0.000 GOLOS, 162.318 GP.
Investors: "vvk", "naminutku", "lady-in-red", "tarimta", "gryph0n", "vasyl73", "strecoza", "sergiy", "wealthycat", "studychain", "vp-cosmos", "damm", "med", "smotritelmayaka", "lokkie", "gildar", "vp-bodyform", "pioner777888", "katrin", "maksina", "lira", "chugoi", "rizhaya.vorona", "elviento", "commodore", "jurgan", "vpodessa", "retoldname", "onur1s", "golos-zoo-fund", "upvote50-50", "siberianshamen", "pavel.didkovsky", "wedge", "spinner", "orezaku", "mamasetta", "irinadob550", "elena-singer", "vp-golos-tv", "bammbuss", "varja", "gidlark", "amalinavia", "sinte", "yuran", "bovary", "eduard", "html", "tumma", "optimist", "slon21veka", "veritas", "dexterous", "sept", "mishka", "dikanevroman", "kot", "bot50-50", "kostikus", "sharps", "cats".

18.12.2017 22:49
0

да, рынок очень перспективный и быстрорастущий... На уровне "домохозяйств" в этом направлении движется (стратегически) Евгений Черешнев и компания: https://biolink.tech/ (точнее, это у них будет "побочный эффект", а основная цель - обеспечение приватности)

заявление о 99% угроз (при том, что 100% - величина не известная и постоянно меняющаяся) даже комментировать как-то не хочется (оставим это на совести тамошних маркетологов ;) )

да, когда у кого-то ума хватит (а это ж только вопрос времени) написать вирус для автомобиля без водителя - никому мало не покажется... Но и другие варианты вполне себе реальны (пробегал мимо меня кейс о том, что в США посадили персонажа за убийство - путем остановки кардиостимулятора (по Сети, как положено)). На этом фоне кейсы с холодильниками, рассылающими спам, кажутся детскими шалостями...

В общем, в интересное время живем ;) И, что-то мне подсказывает, что без (хотя бы элементарных) компетенций в сфере инфобезопасности выжить будет непросто... Так что учите матчасть, вот :)

19.12.2017 11:11
0