Платформы автоматизации интернета вещей в современных интеллектуальных домах предоставляют злоумышленникам новые возможности для удаленного физического воздействия и компроментации данных. Такие выводы следуют из недавно опубликованного отчета японской компании — мирового лидера в области разработок программного обеспечения для кибербезопасности Trend Micro.
Согласно данным консалтингового агентства Gartner, к 2021 году число подключенных к интернету устройств превысит цифру 25 миллиардов.
Интернет вещей сделал возможным создание сложных сред IoT, состоящих более чем из 10 устройств, объединенных в интегрированную платформу автоматизации — единый мозг, который позволяет создавать удобные интеллектуальные приложения. Одновременно с удобством единого управления возникают новые угрозы кибератак.
Независимо от того, предназначено ли интеллектуальное здание для поддержки интернета вещей или нет, в отчете Trend Micro представлены три основных типа систем автоматизации : локальные автономные серверы, облачные серверы и серверы виртуальных помощников. Первая категория является наиболее распространенной, поэтому разработчики Trend Micro Research настроили два типа серверов: основанный на лицензии GPL сервер управления автоматизации дома FHEM и сервер виртуальных помощников для контроля 100 тестовых подключенных устройств на двух сайтах.
Исследователи обнаружили, что самая большая проблема с правилами автоматизации заключается в том, что они становятся все более сложными по мере добавления новых устройств и действий. Логика действий становится все более сложной, увеличивается количество ошибок, управление приложениями затрудняется, особенно в случаях, когда между правилами есть функциональные перекрытия.
Исследование показывает множество новых угроз, характерных для сложных сред IoT, в том числе:
- клонирование голоса пользователя для выдачи команд с помощью голосового помощника;
- добавление фантомного устройства для проверки обнаружения присутствия в смарт-замках для разблокировки дверей;
- вставка логических ошибок для отключения смарт-сигналов тревоги, и многое другое.
Серьезной дырой в безопасности автоматизации интернета вещей является то, что многие серверы автоматизации IoT доступны через обычное интернет-соединение, и могут быть обнаружены простым поиском. Злоумышленники могут легко обнаружить такие системы управления, взломать их и внедрить вредоносные программы, перепрограммировать правила автоматизации в своих интересах, украсть конфиденциальные данные, и так далее.
Читайте также: Искусственный интеллект против хакеров
Компания Trend Micro рекомендует строго следовать мерам предосторожности, чтобы снизить риск новых угроз, создаваемых сложными средами IoT, начиная с самых простых:
- Обязательное включение защиты паролями.
- Изменение настроек по умолчанию и замена стандартных паролей на новые, более надежные.
- Исключение попыток изменения административных параметров устройств, так как это может повлечь непреднамеренное отключение встроенных функций безопасности.
- Запрет на установку приложений из непроверенных источников.
- Своевременное обновление версий программного обеспечения.
- Включение шифрования как в дисковом хранилище, так и в платформах связи.
- Точное следование рекомендациям при настройке маршрутизаторов (например, подключение брандмауэра, отключение WPS, настройка протокола безопасности WPA2, использование надежных паролей для доступа к Wi-Fi).
- Регулярное создание резервных копий файлов правил конфигурации и автоматизации на сервере.