Интернет вещей (IoT) — это то, о чем говорят все чаще и чаще. При этом вопросы безопасности упоминаются в последнюю очередь. Высказываемые опасения — что, если хакеры, например, смогут перехватить управление автомобилем? — это только начало.
Наибольшее беспокойство внушает то, что многие IoT-устройства обладают низкой вычислительной мощностью, а потому защитить их будет весьма и весьма непросто. Между тем, если эти устройства так или иначе имеют доступ в корпоративную сеть, кто помешает им стать шлюзом для заражения?
При этом нужно иметь в виду, что такие устройства могут передавать вашу личную информацию, например данные медицинских датчиков, координаты местонахождения, определяемые носимым браслетом и т. д. Чаще всего такая информация передается в открытом виде, что значительно упрощает ее перехват.
Медицинские устройства в современных больницах соединены в сети — оборудование в них самое разное, что-то более новое, что-то старое. Это значительно увеличивает фронт атаки в современной больнице.
Можно ли защитить дом, полный таких соединенных в сеть устройств? Трудно сказать. Но нужно понимать, что опасность есть. И если мы не можем защитить сами устройства, то должны попытаться защитить сети, в которые эти устройства включаются.
Поэтому, подключая к сети такое устройство, не забывайте проверять, какие его настройки доступны. Измените имя пользователя и пароль доступа к настройкам, установленные производителем по умолчанию.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.