Может ли Интернет вещей нанести вред вашему предприятию

Интернет вещей Безопасность
или

В наших домах уже присутствуют холодильники, имеющие доступ к Интернету и способные информировать нас о продуктах, у которых истек срок годности. Возможно, у вас уже установлен интеллектуальный счетчик, который в режиме реального времени предоставляет информацию о потребляемой энергии и ее стоимости.

В мире бизнеса нефтяные компании сегодня могут максимизировать добычу и эффективность на отдельных скважинах, используя сетевые датчики, которые автоматически корректируют частоту хода насосов. Продавцы продуктов питания и рестораны укомплектовывают свои мусорные контейнеры датчиками веса, что помогает снизить финансовое, социальное и экологическое воздействие производимых отходов.

Все эти устройства являются частью Интернета вещей (IoT), и он включает в себя не только наши компьютеры, ноутбуки и мобильные телефоны. Сетевое оборудование, автомобили, электроника, освещение в коммерческих помещениях, видеокамеры, акустические системы и даже торговые автоматы теперь также объединены в Интернет вещей.

Способность этих устройств обмениваться данными и взаимодействовать друг с другом значительно упрощает управление нашей жизнью и бизнесами во многих отношениях, которые мы даже не можем себе представить.

Интересный факт: Согласно исследованию Juniper Research, опубликованному на сайте Compare the Cloud, количество IoT-устройств в мире достигнет 46 миллиардов в 2022 году.

Интернет вещей будет стремительно расти в ближайшем десятилетии, создавая значительные возможности для бизнеса при расширении размеров и возможностей сети Интернета вещей. Однако следует помнить, что Интернет вещей также представляет серьезную угрозу для бизнеса в виде кибератак.

Полезно знать — Важность резервного копирования бизнес-данных

Содержание
  1. Почему устройства Интернета вещей становятся уязвимыми для кибератак?
  2. Какую пользу извлекают киберпреступники, взламывая (IoT)?
  3. Каков риск для бизнеса, связанный с Интернетом вещей?
  4. Особая угроза, которая стоит перед малым бизнесом
  5. Защита ваших устройств Интернета вещей

Почему устройства Интернета вещей становятся уязвимыми для кибератак?

Этот вопрос имеет несколько ключевых аспектов:

  1. Многие устройства IoT используют беспроводные соединения, которые сами по себе обладают уязвимостями.
  2. Благодаря использованию беспроводных соединений, атаки на устройства IoT часто остаются незамеченными.
  3. Безопасность устройств IoT обычно находится на недостаточно высоком уровне в глазах как потребителей, так и компаний. Меньше половины корпораций, опрошенных экспертами по цифровой безопасности в Gemalto, способны обнаружить нарушения в работе устройств IoT. По данным NordVPN, 25% потребителей не предпринимают никаких мер для защиты своих IoT-устройств от потенциальных атак.
  4. Некоторые производители урезают протоколы безопасности, устанавливаемые в свои устройства IoT, что оставляет устройства уязвимыми с момента выпуска, и киберпреступники могут немедленно воспользоваться этой слабостью.

Несмотря на то, что сотовые сети обеспечивают наибольшую степень защиты благодаря цифровому шифрованию, они тоже не являются полностью невосприимчивыми к атакам.

Большинство Wi-Fi соединений также не считаются безопасными, как показал случай профессора информатики Мэти Ванхуфа, который смог «взломать» протокол WPA2, используемый в большинстве систем Wi-Fi.

Bluetooth, несмотря на свою зрелость, имеет 16 различных уязвимостей безопасности. RFID, применяемый в логистике и розничной торговле, также сталкивается с множеством проблем. Эксперты в области информационных технологий выразили обеспокоенность по поводу безопасности продуктов, использующих технологию Zigbee.

Глобальные сети с низким энергопотреблением (LPWAN), преимущественно используемые предприятиями для передачи данных от устройств IoT на большие расстояния, также подвержены уязвимостям из-за применения менее сложных методов шифрования с целью экономии энергии.

В заключение, четверть потребителей не обеспечивают должной защиты своим устройствам IoT, и половина корпораций даже не имеет информации о том, были ли их устройства IoT скомпрометированы. Киберпреступники воспользовались этой ситуацией и адаптировали свои методы для проведения атак на уязвимые IoT-устройства.

Полезно знать — Почему сейчас актуально шифрование данных

Какую пользу извлекают киберпреступники, взламывая (IoT)?

Устройства IoT подключаются к домашним и корпоративным компьютерным системам. Системы отопления, интеллектуальные холодильники, термостаты и другие умные устройства используют те же корпоративные сети, что и базы данных клиентов и точки продаж.

Но почему же киберпреступники вступают в атаку против подключенного холодильника? Это происходит не потому, что они заинтересованы в контроле над вашим холодильником. Их целью является получение доступа к вашей корпоративной сети, и такие устройства, как холодильники, часто обладают более слабой защитой, чем, скажем, ваш Wi-Fi-роутер. После взлома корпоративной сети, они стремятся получить полный контроль.

После этого они могут разместить программное обеспечение для вымогательства, чтобы шантажировать вашу компанию, или запустить вредоносное программное обеспечение для майнинга криптовалюты, которое потребляет так много вычислительных ресурсов, что делает вашу сеть практически непригодной для использования.

Они могут получить доступ к конфиденциальной информации о клиентах, запустить атаки типа «отказ в обслуживании» на ваш сайт или вмешаться в переписку по электронной почте между вашей компанией и клиентами.

Примером такой ситуации является обнаруженная в 2021 году компанией McAfee уязвимость в умном велотренажере IoT, выпущенном ведущим производителем Peloton. Эта уязвимость могла позволить хакеру получить доступ к базе данных клиентов Peloton, включая их дни рождения, пол, статистику тренировок, вес и возраст, все благодаря некорректно настроенному API. Пользователи популярных поясов верности также столкнулись с проблемой и им пришлось заплатить 7 тысяч рублей за восстановление управления.

Урок, который следует извлечь, заключается в том, что киберпреступники способны получить доступ к любому подключенному устройству и использовать его в различных манипуляциях.

Каков риск для бизнеса, связанный с Интернетом вещей?

Даже крупные корпорации несут значительные финансовые и репутационные потери от кибератак. Однако для малого бизнеса кибератака может привести к закрытию компании.

«В целом, Интернет вещей обещает огромные выгоды, и это безусловно интересно,» — заявил директор Symantec Security Response. «Мы видим множество различных применений, но как эксперт в области безопасности, я вижу, что эти устройства развиваются быстро, и мало кто действительно задумывается о последствиях и вопросах безопасности.»

Даже хакер с базовыми навыками может проникнуть в сеть малого бизнеса, обойдя его системы безопасности. «Теперь любой, у кого есть доступ в Интернет и некоторые хакерские навыки, может получить доступ к вашей наиболее важной информации,» — подчеркнул Хейли.

Роэль Шувенберг, главный исследователь безопасности в «Лаборатории Касперского», разделяет эту озабоченность. «Все новые умные устройства имеют свои собственные уязвимости, которые предоставляют злоумышленникам новые возможности. Для их должной защиты может потребоваться новая технология и методология. Однако предприниматели в сфере малого бизнеса, как правило, уже озабочены освоением существующих технологий. Введение в этот процесс новых, сложных устройств лишь увеличит сложность.»

Когда речь идет об Интернете вещей, малым и средним предприятиям необходимо беспокоиться о том, что хакеры могут использовать подключенные устройства для доступа к их сетям. «Любой путь внедрения в корпоративную сеть или к любому устройству в ней требует адекватной защиты,» — подчеркнул Шувенберг. «Атаки становятся более целенаправленными, даже в отношении небольших компаний, поэтому все эти сценарии требуют пристального внимания.»

Полезно знать — Виды информационных угроз

Особая угроза, которая стоит перед малым бизнесом

Малые предприятия чрезвычайно уязвимы перед рисками безопасности, так как обычно у них отсутствует специализированный персонал по обеспечению безопасности. В случае удачи, сотрудники, которым платят за работу с компьютерами, могут оказать внимание к этому, что обеспечит им защиту, утверждает Честер Вишневски, старший советник по безопасности компании Sophos.

Тем не менее, большинство малых предприятий не обеспечивают такой уровень защиты, что делает их уязвимыми перед кибератаками.

«В конечном итоге, наилучшим вариантом может быть не использовать все эти подключенные устройства, или, по крайней мере, осознать потенциальные риски», — отметил Вишневски. «Мы видим, как все подключается к Интернету. Самый безопасный способ — это делать, как я, и просто не подключать эти вещи.»

Частично угроза безопасности связана с промышленными системами, разрабатываемыми для управления этими устройствами. Эти системы зачастую создаются специалистами, которые хорошо разбираются в одной области. Например, устройство может быть разработано человеком, разбирающимся в холодильниках или термостатах, и создавшим программное обеспечение, позволяющее этому устройству выполнять разнообразные функции, уточнил Вишневски.

«Основной вопрос заключается в том, был ли к этим устройствам прикреплен эксперт по безопасности, который знал, как обеспечить их защиту? Что произойдет, когда придет время обновить холодильник? Как вы узнаете, что требуется его обновление?»

Если вы подключаете ваш холодильник или умный термостат к Wi-Fi, вы становитесь уязвимыми, так как в программном коде всегда существуют ошибки, добавил Вишневски. Для малых предприятий эти интеллектуальные устройства часто находятся в одной и той же сети, где хранятся данные о клиентах и кредитных картах.

«Это предоставляет возможность злоумышленнику войти в вашу сеть, и вы даже не заметите этого, так как никогда не подозреваете, что, например, ваш холодильник может воровать данные из вашей сети», сказал Вишневски. «Чем больше подключено к вашей сфере бизнеса, тем сложнее это делает ситуацию.»

Согласно Шувенбергу, любое устройство, способное взаимодействовать с электронными системами, подвержено риску взлома. «Все они должны быть спроектированы с учетом аспектов безопасности. Учитывая длительный жизненный цикл большинства таких устройств, это становится важным аспектом. Я надеюсь, что для производителей умных устройств безопасность станет конкурентным преимуществом.»

Вывод заключается в том, что каждое устройство, подключенное к вашей сети и интернету, представляет угрозу. Как владелец бизнеса, вам следует беспокоиться о безопасности RFID-чипов, отслеживающих ваши запасы, так же, как о безопасности вашего корпоративного ноутбука.

Защита ваших устройств Интернета вещей

Для обеспечения безопасности ваших устройств Интернета вещей, сети и данных, хранящихся в ней, существует несколько подходов:

  1. Создание подсетей. Руководитель компании Sophos, Шувенберг, утверждает, что для малого бизнеса фактически невозможно обеспечить защиту всех своих активов. Поэтому предлагается составить список наиболее критичных активов и приложить максимум усилий для обеспечения их сетевой безопасности. Лучше всего начинать с верхних уровней и постепенно двигаться вниз. Кроме того, важно разделять сеть на разные подсети, учитывая соседство IoT и BYOD (принеси свое собственное устройство). Следует также разработать политику безопасности для IoT. Важно осознавать, что многие новые «умные» устройства, такие как холодильники или телевизоры, могут прекрасно выполнять функции «глупых» устройств. Если нет веских экономических причин для их внедрения, лучше избегать их использования.
  2. Ограничение сбора данных. Для малых предприятий важно ограничивать сбор конфиденциальной информации. Необходимо пересматривать исходные настройки устройств и программ на предмет сбора ненужных данных. Если какие-то данные не имеют отношения к вашему бизнесу, не собирайте их. Производители IoT-устройств часто включают функциональность сбора данных по умолчанию. Следует внимательно анализировать, какие данные действительно необходимы.
  3. Избегание использования Wi-Fi, где это возможно. Разговаривая о средствах обеспечения безопасности, Вишневский соглашается, что одним из методов защиты малого бизнеса является избегание использования Wi-Fi. Важно иметь четкое представление о всех устройствах, подключенных к вашей сети. Не следует разрешать сотрудникам подключать свои собственные ноутбуки к сети, в которой обрабатываются кредитные карты. Если Wi-Fi необходим для сотрудников, лучше создать отдельную сеть только для Wi-Fi и не связывать ее с важными сетями.
  4. Выбор надежного производителя и регулярное обновление. Перед приобретением любого устройства для подключения к сети, необходимо внимательно проверить его безопасность. Даже такое устройство, как принтер, может стать уязвимой точкой для атак. Производители подключенных устройств должны нести ответственность за обеспечение их безопасности. Ряд устройств требует регулярных обновлений и патчей для исправления уязвимостей.
  5. Подход к кибербезопасности сверху вниз. Человеческая ошибка является главной причиной успешных кибератак в любом бизнесе. Компании должны принимать меры, начиная с надежных паролей и регулярных обновлений. Важно обучать персонал и следить за их действиями. Четкое руководство и культура безопасности на всех уровнях компании имеют критическое значение для обеспечения кибербезопасности.

Как показывает практика, вопросы кибербезопасности требуют внимания и усилий как со стороны предприятия, так и со стороны производителей IoT-устройств.

безопасность статьи
Оцените статью
ODELAX.RU
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x

Проверить франшизу

Спасибо
Ваша заявка отправлена
Скоро мы свяжемся с Вами