Согласно отчету Juniper Research, к 2020 году число различных «умных» устройств в домах пользователей вырастет до 38,5 млрд. К сожалению, IoT-устройства имеют потенциальные уязвимости, которые могут подвергать риску данные клиентов, безопасность домов, а также наносить ущерб предприятиям. Несмотря на разнообразие IoT-устройств и систем, на которых они работают, в доме есть центральный узел, который контролирует поток данных, передаваемых любым подключенным к нему устройством — роутер. Согласно исследованиям IHS Markit, к 2019 году ожидается, что доля домашних Wi-Fi-шлюзов или роутеров, предоставляемых провайдерами широкополосного интернета, возрастет почти до 90%. Таким образом, сотрудничество между поставщиками услуг связи и поставщиками ИБ-решений может предоставить потребителям контроль над защитой устройств.
Риски, с которыми сталкиваются потребители
Хакеры могут проникать в любое подключенное устройство через домашнюю сеть. C помощью взломанных IoT-устройств они могут определить, есть ли кто-то дома или нет. Например, если хозяева дома давно не пользовались мультиваркой, а «умные» лампочки запрограммированы на необычный режим, злоумышленники могут понять, что они находятся в отпуске, и совершить кражу со взломом. Еще один способ проникнуть в дом — дать голосовую команду «умной» колонке, которая, в свою очередь, откроет замок «умной» двери. Для многих подобная ситуация может выглядеть слишком футуристичной, однако Amazon Alexa и Google Home уже оказывались в центре скандалов с неверным распознаванием команд.
Для сбора информации хакерам уже не нужно взламывать сервер компании, достаточно воспользоваться уязвимостью устройства пользователя. Что существенно облегчает им задачу — списки уязвимых устройств можно найти в свободном доступе в Интернете.
Риски для операторов связи и других участников рынка
Злоумышленники используют смарт-устройства для создания бот-сетей, чтобы впоследствии создавать мощные кибератаки, например, DDoS-атаки. Одновременные запросы к серверу с множества устройств делают невозможными легитимные соединения. Для пользователя зараженного устройства DDoS-атаки легко остаются незамеченными, поскольку запускаются в фоновом режиме. Однако они могут нанести огромный ущерб компаниям, как это было в случае с провайдером Dyn, который обслуживал многие крупные сайты, такие как Twitter и Reddit.
Всего через несколько месяцев после DDoS-атаки на Dyn, подобной атаке подверглась немецкая телекоммуникационная компания Deutsche Telekom. Злоумышленники использовали роутеры 1,25 млн. пользователей, отключив их интернет-соединение на несколько часов.
Решение проблемы безопасности IoT-устройств
Рынок диктует свои правила, и производители вынуждены выпускать гаджеты быстро и по низкой цене. И они либо не ставят безопасность в приоритет, либо недостаточно осведомлены о рисках, как следствие — производят уязвимые устройства, которые зачастую нельзя обновить.
Создавать дополнительную защиту для умных устройств достаточно сложно. Из-за большого разнообразия устройств поставщикам систем безопасности необходимо разработать решение под каждую платформу. Кроме того, ресурсы IoT-устройства ограничены, они уже настроены на выполнение конкретной задачи, и дополнительная надстройка безопасности может снизить производительность устройства. Поэтому текущее состояние безопасности IoT-устройств скорее напоминает «очумелые ручки», чем профессиональный уровень, так как сегодня попросту нет доступной базы, чтобы обеспечить полную защиту.
К тому же, если дело доходит до самостоятельных настроек безопасности, большая часть пользователей неспособна принять такие минимальные меры защиты, как обновление прошивки или паролей. Поэтому проще и разумнее защищать устройства на уровне сети.
Как обеспечить максимальную защиту домашней сети и устройств пользователей
Существует два ключевых игрока в сфере безопасности Интернета вещей — это операторы связи и поставщики ИБ-решений. В руках интернет-провайдеров все карты, чтобы заниматься вопросом безопасности, поскольку обычно именно они предоставляют роутер и подключение к сети, передают пользовательские данные и обеспечивают подключение устройств. Кроме того, они в силах создавать безопасную инфраструктуру и работу в сети, чтобы пользователи могли доверять безопасности своего подключения.
Поставщики решений в сфере информационной безопасности, в свою очередь, могут анализировать потоки данных в сети и использовать технологии машинного обучения и искусственного интеллекта для выявления аномалий и их блокировки. Решения, построенные на технологии ИИ, могут непрерывно изучать типичные модели поведения и характер пользования IoT-устройств. В результате — выявлять взломы и предпринимать действия в реальном времени, когда аномалии происходят. Ключом к успешному выполнению этого является наличие больших данных, поэтому чем больше сведений поставщик безопасности получает от своей клиентской базы, тем быстрее его решения могут обнаружить неизвестные угрозы.
Регулирующие органы могут внедрять отраслевые стандарты и законы, которым должны следовать производители, но этого будет недостаточно для защиты потребителей. Скорость развития технологий сегодня настолько высока, что регуляторам практически невозможно за ними угнаться.
Поскольку количество устройств Интернета вещей увеличивается в геометрической прогрессии, как и нацеленные на них угрозы, крайне важно, чтобы операторы связи и поставщики решений по безопасности работали вместе, чтобы предоставить клиентам простую и надежную защиту их цифровой жизни.
Автор статьи — глава представительства Avast в России и СНГ.