Видео: Nnnnnnn aaaaaa nnnnnnn iiiiiii (Ноември 2024)
В общия ни обзор на значимите прогнози за 2014 г. разгледахме нови цели за атака, покачването на националния интернет, мобилната сигурност и онлайн плащанията. Възможността нападателите да се насочат към „Интернет на нещата“ беше второто най-разпространено прогнозиране сред експертите по сигурността, след мобилната сигурност. Symantec дори нарече "Интернет на нещата" като "Интернет на уязвимостите".
Интернет на нещата се отнася до това как устройствата за потребителска електроника вече имат IP адрес и могат да бъдат контролирани дистанционно. Умните хладилници, домашните термостатни системи, смарт телевизорите, устройствата за съхранение, медицинските устройства, колите, сензорите на електрическата мрежа, машините за упражнения и дори отварящите се гаражни врати, са само малка извадка от Интернет на нещата.
Атаките идват
Докато все още е в начален стадий, веднага щом следващата година умните хладилници, брави и термостати ще се преместят в основния поток, заяви Андреас Баумхоф, CTO в ThreatMetrix. Интернет на нещата не се различава много от другите видове онлайн дейност; кибер-нападателите ще могат да отвлекат безжичната мрежа или да използват уязвимост, за да атакуват мрежата или да откраднат лична информация, каза той.
Виждахме някои примери за потенциални атаки в различни проекти за доказателство на концепцията на Black Hat и други конференции в цялата страна. Изследовател на Qualys демонстрира как е възможно да се използват уязвимостите в потребителския интерфейс за D-Link IP камери за отвличане на камери и емисия на изображения. Покойният Барнаби Джак демонстрира как да хакне инсулинова помпа преди няколко години и беше планирано да обсъди рисковете срещу пейсмейкърите в Black Hat тази година. Бившият вицепрезидент Дик Чейни разкри през октомври как лекарите са изключили безжичната свързаност на пейсмейкъра си заради опасения, че някой ще може да хакне в устройството.
Въпреки това, производителите на хардуер рядко мислят за сигурността - независимо дали става дума за коригиране на грешки във вградения софтуер или адресиране на проблеми от хардуерната страна - при пускане на пазара на нови устройства. Дори когато проблемите са идентифицирани, производителите често влачат краката си за кръпка на уязвимостите, твърдят изследователи от Rapid7. 2013 г. беше голяма година за червеи и други форми на експлоатация за Интернет на нещата и тъй като скоростта на приемане на тези устройства експлодира, ще видим още видове атаки.
Имаме известно време обаче. Internet Identity заяви, че инциденти, при които „злонамерени хакери ще се възползват чрез изгаряне на къщи дистанционно и / или дистанционно изключване на системи за сигурност, за да позволят взломи вътре, “ не са нещо, което трябва да очакваме през 2014 г., но през 2015 г., каза IID.
Изследвания, доказване на концепции
„Въпреки че не очакваме атаките срещу„ Интернет на нещата “да станат широко разпространени през 2014 г., ние прогнозираме увеличаване на отчетените уязвимости и експлоатации с доказателство за концепция“, заяви Герхард Ешелбек, CTO в Софос.
Заплахите за сигурността са широки и "потенциално пагубни" и организациите трябва да гарантират, че технологиите както за потребителите, така и за компаниите спазват високи стандарти за безопасност и сигурност, заяви Стив Дърбин, заместник-председател на Форума за интернет сигурност. "Самите компании трябва да продължат да изграждат сигурност чрез комуникация и оперативна съвместимост", каза Дърбин.
Малка група влиятелни експерти по сигурността призовават изследователите да съсредоточат енергията си върху тези свързани и потенциално уязвими устройства като пейсмейкъри, инсулинови помпи и други вградени системи. Групата "Ние сме конницата" иска да научи широката общественост за сериозните проблеми, присъстващи в тези устройства, тъй като те удрят пазара с малко, без да се съобразяват със сигурността, Джош Корман, директор на разузнавателната сигурност в Akamai и един от заявиха лидерите на групата на присъстващите на конференцията на OWASP AppSec USA през ноември.
"Тук става въпрос за проучване на неща, които са от значение, а не за неща, които откровено нямат значение", заяви Ник Перкоко, директор в KPMG и друг лидер на групата, по време на същото представяне. Ако някой с пейсмейкър умре, някой трябва да прави криминалистика на пейсмейкъра, каза той. Ако изследователската общност не се фокусира върху тези устройства и публикува проблеми, "как ще разберем като общество, че тези неща имат недостатъци?" попита той.
"Нека да направим сигурността, която има значение, а не само нашите ежедневни задачи. Външният свят е част от комплекта от решения. Това е сигурността за общественото благо", каза Корман.