Autonomus Публикации Новые угрозы для умных домов

Новые угрозы для умных домов

181
0

Новые угрозы для умных домов

Рейтинг автора
Автор статьи
Юрий Роу
Пристально вглядывается в будущее. Любит робототехнику.
Написано статей
61

Платформы автоматизации интернета вещей в современных интеллектуальных домах предоставляют злоумышленникам новые возможности для удаленного физического воздействия и компроментации данных. Такие выводы следуют из недавно опубликованного отчета японской компании — мирового лидера в области разработок программного обеспечения для кибербезопасности Trend Micro.

Согласно данным консалтингового агентства Gartner, к 2021 году число подключенных к интернету устройств превысит цифру 25 миллиардов.

Интернет вещей сделал возможным создание сложных сред IoT, состоящих более чем из 10 устройств, объединенных в интегрированную платформу автоматизации — единый мозг, который позволяет создавать удобные интеллектуальные приложения. Одновременно с удобством единого управления возникают новые угрозы кибератак.

Независимо от того, предназначено ли интеллектуальное здание для поддержки интернета вещей или нет, в отчете Trend Micro представлены три основных типа систем автоматизации : локальные автономные серверы, облачные серверы и серверы виртуальных помощников. Первая категория является наиболее распространенной, поэтому разработчики Trend Micro Research настроили два типа серверов: основанный на лицензии GPL сервер управления автоматизации дома FHEM и сервер виртуальных помощников для контроля 100 тестовых подключенных устройств на двух сайтах.

Исследователи обнаружили, что самая большая проблема с правилами автоматизации заключается в том, что они становятся все более сложными по мере добавления новых устройств и действий. Логика действий становится все более сложной, увеличивается количество ошибок, управление приложениями затрудняется, особенно в случаях, когда между правилами есть функциональные перекрытия.

Исследование показывает множество новых угроз, характерных для сложных сред IoT, в том числе:

  • клонирование голоса пользователя для выдачи команд с помощью голосового помощника;
  • добавление фантомного устройства для проверки обнаружения присутствия в смарт-замках для разблокировки дверей;
  • вставка логических ошибок для отключения смарт-сигналов тревоги, и многое другое.

Схема возможных атак IoT

Серьезной дырой в безопасности автоматизации интернета вещей является то, что многие серверы автоматизации IoT доступны через обычное интернет-соединение, и могут быть обнаружены простым поиском. Злоумышленники могут легко обнаружить такие системы управления, взломать их и внедрить вредоносные программы, перепрограммировать правила автоматизации в своих интересах, украсть конфиденциальные данные, и так далее.

Читайте также: Искусственный интеллект против хакеров

Компания Trend Micro рекомендует строго следовать мерам предосторожности, чтобы снизить риск новых угроз, создаваемых сложными средами IoT, начиная с самых простых:

  • Обязательное включение защиты паролями.
  • Изменение настроек по умолчанию и замена стандартных паролей на новые, более надежные.
  • Исключение попыток изменения административных параметров устройств, так как это может повлечь непреднамеренное отключение встроенных функций безопасности.
  • Запрет на установку приложений из непроверенных источников.
  • Своевременное обновление версий программного обеспечения.
  • Включение шифрования как в дисковом хранилище, так и в платформах связи.
  • Точное следование рекомендациям при настройке маршрутизаторов (например, подключение брандмауэра, отключение WPS, настройка протокола безопасности WPA2, использование надежных паролей для доступа к Wi-Fi).
  • Регулярное создание резервных копий файлов правил конфигурации и автоматизации на сервере.
(Пока оценок нет)
Загрузка...

ОСТАВИТЬ КОММЕНТАРИЙ

Please enter your comment!
Please enter your name here

один × 4 =