Исследования Интернета вещей: опасность уже реальна

Два недавно вышедших независимых друг от друга исследования, посвященные Интернету вещей (Internet of Things, IoT), пришли к одинаковому выводу: опасность, исходящая от подключенных к Сети устройств, уже реальна и более распространена, чем это можно было ожидать.

Исследования проведены компаниями HP и OpenDNS, принадлежащей Cisco. В них специалисты оценили влияние IoT на разные сектора – потребительский и корпоративный.

Интернет вещей на предприятии

Компания OpenDNS, которая занимается разработками в области систем доменных имен и их безопасности и обрабатывает более 70 миллиардов запросов от 50 миллионов пользователей в 160 странах ежедневно, для своего исследования об опасности IoT проанализировала соответствующие данные с февраля по апрель 2015 года, с определенным временным интервалом.

Компания обнаружила огромное количество дыр в безопасности предприятий, в том числе в тщательно регулируемых государством сферах, таких как здравоохранение, образование, энергетическая инфраструктура, производство, госуправление, финансы и др.

Основные выводы, к которым пришли исследователи, в частности, таковы:

  • устройства IoT дают новые возможности для удаленного управления корпоративными сетями;
  • инфраструктура, используемая устройствами IoT, зачастую остается вне контроля пользователя и IT-персонала;
  • инфраструктура IoT восприимчива к хорошо известным уязвимостям — например, Freak и Heartbleed.

Исследователи привели несколько примеров неконтролируемого поведения устройств, подключенных к Сети. Например, жесткие диски Western Digital, подключенные к облачным сервисам, передают данные на небезопасные серверы. А «умные телевизоры», часто установленные в конференц-залах, используют инфраструктуру с ненадежным сертификатом безопасности, открывая принципиально новые возможности для злоумышленников.

Устройства IoT, как правило, используют Интернет для связи с инфраструктурой, выходящей за пределы организаций. Предприятия зачастую даже не подозревают об этом. Помимо уже упомянутых жестких дисков и умных телевизоров, опасность представляют и такие устройства, как интернет-видеокамеры (например, Dropcam), фитнес-браслеты (Fitbit), медицинские интернет-гаджеты и др. – они постоянно обращаются к серверам в США, Азии и Европе, даже когда не используется, предупреждают исследователи.

Читать также: «Эксперты заявили, что заразили фитнес-трекер вирусом, который передается на компьютер»>>

Кроме того, были опрошены более 500 IT-специалистов по информационной безопасности. Опрос показал, что 23% респондентов не имеют возможности предотвратить нежелательное подключение неавторизованных устройств IoT к сетям их компании.

Опрос показал, что 75% организаций выработали техническую политику в отношении IoT. Однако только 35% обычных пользователей (их также было опрошено 500 человек) сообщили, что им известно о подобной политике в своих компаниях.

Более 60% из опрошенных IT-профессионалов сообщили, что они планируют расширить практику использования IoT в своих организациях. При этом только 35% опрошенных имеют отдельную Wi-Fi-сеть для потенциально небезопасных устройств IoT.

Исследователи подчеркивают, что не ставят целью доклада напугать или шокировать общественность. Исследование они предназначают для специалистов по безопасности, чтобы те на основе реальных данных могли планировать свою деятельность, в том числе проинформировать лиц, принимающих решения в компании.

Интернет вещей

Международный союз электросвязи (МСЭ) в июле выпустил отчет о глобальном регулировании в сфере ИКТ, в котором, помимо прочего, говорится, что в дальнейшем сетевой трафик будет все в большей мере определяться межмашинным трафиком (M2M), генерируемым миллиардами соединенных устройств, продуктов и датчиков, при этом межмашинная связь по сотовым сетям подвижной связи уже становится наиболее быстро растущей услугой ИКТ в отношении трафика.

Ожидается, что в 2015 году в общей сложности будет поставлен один миллиард различных видов беспроводных устройств Интернета вещей, что на 60% больше показателей 2014 года, и тем самым к концу 2015 года будет создана прогнозируемая база из 2,8 миллиарда соединенных устройств.

В отношении доходов ожидается, что к 2019 году объем рынка IoT достигнет 1,7 триллиона долларов США, что сделает его крупнейшим рынком устройств в мире.

Потребительский сектор

Исследование НР охватывает десять категорий популярных устройств IoT, таких как телевизоры, веб-камеры, термостаты, и анализирует их на предмет безопасности.

В докладе отмечается «тревожно высокий уровень уязвимостей» — большинство устройств подключаются к облачным сервисам, которые повышают риски для безопасности. Кроме того, устройства IoT предполагают наличие мобильных приложений, которые могут управлять гаджетами удаленно, что открывает хакерам новые возможности для атаки.

В отчете говорится, что 70% исследованных устройств не шифруют данные при передаче между собой и Интернетом или локальной сетью, и почти все устройства собирают личную информацию.

Важно, что 80% исследованных устройств имеют проблемы с паролями — они не требовали пароли достаточной сложности и длины. Большинство устройств, облачных сервисов и мобильных приложений допускало простые пароли, такие как «1234» или «123456», говорят исследователи.

Потенциальная опасность «Интернета вещей» осознавалась ещё на начальной стадии его развития. В отчёте Национального разведывательного совета США (National Intelligence Council) 2008 года IoT фигурирует как одна из шести потенциально разрушительных технологий, и указывается, что повсеместное и незаметное для потребителей превращение в интернет-узлы таких распространённых вещей, как товарная упаковка, мебель, бумажные документы, может нанести урон национальной информационной безопасности.

Читайте также: «Минпромторг начал разработку «дорожной карты» Интернета вещей» >>>