Конгресс США призывают к разработке стандартов безопасности для Интернета вещей

336

Директор по безопасности компании Level 3 Communications Дейл Дрю, глава компании Virta Labs Кевин Фу и ведущий эксперт по безопасности Брюс Шнейер из правительственной школы Джона Ф. Кеннеди Гарвардского университета в своем выступлении на заседании подкомитета по коммуникациям и технологиям комитета по энергетике и торговле Конгресса США призвали правительство США разработать новые стандарты безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к Интернету вещей, пишет «Коммерсант».

По словам специалистов, сейчас надежной защиты требует все оборудование, подключенное к Интернету, даже если это холодильник или автомобиль.

См. также: “Национальный институт стандартов и технологий США выпустил руководство по защите Интернета вещей”>> 

Сами компьютеры, по словам Брюса Шнейера, защищены хорошо, поскольку над этим работают инженеры многочисленных технологических компаний. А вот различные устройства, многие из которых довольно дешевы, зачастую такой степенью защиты не обладают. Эксперт заметил, что пока Интернет был «развлечением и играми, все было нормально». Но к Интернету может быть подключен прибор, контролирующий сердечный ритм пациента или управляющий давлением в каком-либо механизме, или отвечающий за подачу воды или энергии к какому-либо узлу.

В качестве наглядного примера того, как хакеры могут воспользоваться незащищенностью Интернета вещей, была приведена DDoS-атака на американского провайдера Dyn 21 октября. В тот день была нарушена работа нескольких наиболее популярных в США сайтов, включая Twitter, Amazon, Netflix и Spotify.

Сценарий атаки был следующим: хакеры воспользовались уязвимостью подсоединенных к Интернету устройств, включая холодильники, термостаты, камеры наблюдения, видеорегистраторы и т.п., и сформировали из них целую армию ботов. Серверы Dyn буквально захлебнулись в трафике, который создали эти боты. Единственным положительным моментом во всей этой истории, отмечают эксперты, было то, что атаке подверглась не жизненно важная инфраструктура или базы данных, а социальные сети.

"Интернет вещей-вымогателей"
“Интернет вещей-вымогателей”

Отметим, что российские эксперты по информационной безопасности на недавнем мероприятии в “Сколково” также сошлись во мнении, что роль Интернет вещей – та область, которая пока недооценивается. Так, по словам заместителя председателя правления Сбербанка Станислава Кузнецова, уже известно, что в ноябрьской атаке на российские банки участвовало 15 тысяч веб-камер.

Читать также: «Евросоюз хочет заняться регулированием Интернета вещей»>>