"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Интернет вещей бурно развивается, но его безопасность весьма уязвима


Под таким заголовком онлайновое издание Security Week публикует статью Мэри Хэттэр.

В современном цифровом пространстве, пишет автор, самое слабое звено интернета вещей – это человек, сидящий перед монитором компьютера или со смартфоном в руках. Потенциальные жертвы психологических манипуляций, социальной инженерии, пользователи умных дивайсов непреднамеренно открывают врата, ведущие к цифровой катастрофе.

Сегодня, как никогда прежде, много цифровых дивайсов подключены к корпоративным сетям. Международная консалтинговая компания McKinsey  подсчитала, что благодаря распространению технологии 5G каждую секунду к онлайну подключаются 127 новых устройств интернета вещей. В отличие от человека они лишены эмоций, не поддаются психологическому давлению, тем самым ограничивают возможности вторжения и контроля со стороны хакеров.

С другой стороны, интернет вещей как глобальная вычислительная сеть, объединяющая в себе различного рода физические объекты  (не только компьютеры, смартфоны и иные достаточно мощные вычислительные устройства, а практически любые вещи), придает компаниям дополнительную эффективность в разных сферах, будь то отслеживание и реагирование на новые рыночные тренды в реальном времени, изучение покупательских предпочтений, повышение производительности труда и прочее.

Между тем автор статьи обращает внимание на риски эксплуатации неуправляемых сетевых сенсоров и связанных с ними технологий, которые лежат в основе работы облачных серверов, мобильных приложений, контрольных устройств, сетевых хабов и шлюзов. Исследовательская организация Forrester в одном из последних докладов отмечает, что в настоящее время соотношение неуправляемых дивайсов по отношению к управляемым ручным способом устройствам представляется как три к одному. Двое из трех опрошенных компанией специалистов сталкивались со сбоем в работе неуправляемых дивайсов интернета вещей. Речь идет об огромном ассортименте  устройств: офисное оборудование, сенсорные автоматы в системе СКУД, персональные дивайсы, VoIP телефония, умные TV экраны и мониторы, беспроводная клавиатура, наушники, коммунальное оборудование (отопление, вентиляция, кондиционирование воздуха), системы СКУД, электроосвещение, камеры видеонаблюдения, смартфоны, автоматы по продаже, роутеры, медицинские дивайсы, электровключатели и многое другое.

Основная причина сбоев – слабая защита от атак хакеров. В ряде случаев последствия отказа в работе чреваты серьезной угрозой здоровью и жизни людей. Например, эксперты McAfee (антивирусные решения)  обнаружили серьезную уязвимость инфузивной системы Б. Браун, используемой в медицине. Аппарат не мог верифицировать отправителя команд по дозированию медицинских препаратов при том, что ошибка чревата летальным исходом.

Но не все так плохо, считает Мэри Хэттэр. Растет число хороших практик, предназначенных защищать устройства интернета вещей и содержащуюся в них информацию. Такие решения в целом сочетают в себе меры обнаружения, предотвращения и минимизации рисков. Они охватывают разные уровни и сегменты современных экосистем, таких как сенсоры, машины, дивайсы, серверы, другими словами, всё, что собирает, связывает и передает данные. Некоторые решения вполне доступны в виде продукта массового производства – софта, контролирующего работу дивайса в сети, отслеживающего риски, блокирующего попытки хакерской атаки благодаря эффективной разведке угроз, осуществляемой в реальном времени.

Автор также предлагает рекомендации, исполнение которых не требует дополнительных затрат. В частности, целесообразно сегментировать базы данных с особо ценной и охраняемой служебной информацией, сделав их недоступными для дивайсов интернета вещей. Предусмотреть резервное копирование. Регулярно проводить тренинги по ознакомлению с рисками и угрозами для персонала компании (пользователей корпоративной сети). Удаление данных, которые более не нужны.

Данная статья предназначена главным образом для менеджеров по закупке оборудования. По некоторым опросам, до 90% из них не доверяют безопасности устройств интернета вещей. Возможно, эта цифра существенно ниже среди специалистов интернет технологий. Но, тем не менее, требует от производителей и пользователей дивайсов интернета вещей большего внимания к вопросам их защиты.              

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru