Интернет вещей* (IoT) является одним из самых разрушительных технологических достижений в современном мире. К 2019 году насчитывалось примерно 8 миллиардов устройств интернета вещей, и эксперты ожидают, что к 2027 году эта цифра превысит 41 миллиард. Поскольку этот астрономический рост продолжается, всему миру необходимо задуматься о повышении безопасности этой сети.
Стремительное развитие IoT восхищает, он обладает огромным потенциалом, но необходимо соблюдать осторожность. Компании и частные лица не должны бояться внедрения IoT, но они должны помнить о своих рисках, так как эти устройства могут представлять больше угроз, чем преимуществ. Вот почему безопасность интернета вещей является таким насущным вопросом.
Больше конечных устройств означает больше уязвимостей
Наиболее значительный риск, связанный с устройствами IoT, заключается в том, что они увеличивают количество конечных точек (устройств) в сети. Каждое подключённое устройство является потенциальной точкой входа для хакеров. Кто-то, взламывающий холодильник, может показаться неопасным, но он может использовать этот холодильник в качестве шлюза для другой, более конфиденциальной информации в сети.
В 2018 году исследователи безопасности IoT из Техасского университета получили доступ к телефонам пользователей через умные лампочки. Поскольку телефоны и лампочки находились в одной сети, хакеры могли установить вредоносное ПО на смартфоны после взлома ламп. Сетевых паролей и шифрования может быть недостаточно, если сами конечные точки уязвимы.
Если мы не улучшим безопасность интернета вещей, хакеры могут открыть доступ к телефону пользователя с помощью умных лампочек. Image via Dreamstime.com © One Photo
По мере того как компании добавляют устройства интернета вещей к большему количеству машин, эти риски продолжают расти. Теперь IoT опасны не только как вход в сеть. Если кто-то взломает подключённые к ним автомобили, системы кондиционирования и медицинские устройства, то это может привести к разрушительным последствиям.
Встроенная безопасность в устройствах интернета вещей практически отсутствует
Ещё одна причина, по которой необходимо улучшить безопасность интернета вещей, заключается в том, что встроенных опций очень мало. Большинство компаний не делают подключенную к интернету кофеварку с учётом безопасности. Поскольку эти устройства не кажутся опасными, они обычно поставляются без инфраструктуры безопасности, что делает их уязвимыми.
Другие устройства, такие как компьютеры и маршрутизаторы Wi-Fi, имеют встроенные функции безопасности, такие как шифрование и пароли. У большинства устройств интернета вещей нет ничего, кроме пароля, если он вообще есть. Пользователи, которые не знают о рисках незащищённых устройств интернета вещей, могут быть полностью уязвимы.
Недавно подписанный Закон об улучшении кибербезопасности интернета вещей может побудить больше производителей включать базовые меры безопасности в их устройства. Тем не менее пользователям по-прежнему необходимо самостоятельно защитить свои гаджеты IoT или обратиться к поставщикам кибербезопасности IoT. Однако многие люди и компании не знают об этом.
Риски безопасности ограничивают отрасли
Пока IoT уязвим для хакеров, он не может оказывать пользователям надёжную помощь. Поскольку случаи взлома интернета вещей становятся всё более частыми, многие могут отказаться от этой технологии. Беспокойство по поводу кибербезопасности может ограничить внедрение интернета вещей, ограничив потенциал многих отраслей.
Проблемы безопасности IoT являются основным препятствием для индустрии, поскольку многие предприятия не хотят внедрять потенциально уязвимые технологии. Нет ничего плохого в том, что компании пытаются оставаться в безопасности, но они не будут настолько эффективными, как при наличии интернета вещей. Повышение производительности благодаря IoT может сэкономить заводам 3,7 триллиона долларов в год, что значительно повысит экономические показатели.
Технологии интернета вещей обладают слишком большим потенциалом для бизнеса, чтобы упускать их из виду. Однако без повышения безопасности их применение замедлит и затруднит экономический рост. Если такие отрасли, как производство и логистика, хотят ещё больше увеличить показатели экономики, им потребуется лучшая кибербезопасность IoT.
Если такие отрасли, как производство и логистика, хотят увеличить показатели экономики, им потребуется лучшая кибербезопасность IoT. Image via Dreamstime.com © Ekkasit919
Как сделать IoT безопасными
Некоторые шаги по повышению безопасности этих устройств удивительно просты, например, сегментация сети. Если пользователи хранят устройства интернета вещей в отдельной сети, они не будут представлять риска в качестве входа в более конфиденциальные данные.
Как и в случае с компьютерами, пользователям интернета вещей необходимо включить автоматическое обновление, чтобы избежать устаревших нюансов встроенного программного обеспечения. Многие используют один и тот же пароль для нескольких устройств, что является рискованным, но это легко исправить. Если пользователи установят надёжные, разнообразные пароли для каждого гаджета, они сразу же повысят их безопасность.
Некоторые улучшения безопасности требуют дополнительных технических знаний. Брандмауэры периметра недостаточны для устройств интернета вещей, поэтому компаниям также необходимо установить такие функции, как условный доступ. Интегрированные системы с нулевым доверием и непрерывный мониторинг — это другие методы кибербезопасности, которые улучшат безопасность IoT.
*Интернет вещей — это сеть передачи данных между физическими объектами (вещами), оснащёнными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой.
Эмили Ньютон
Источник: nspirement.com