Video: Обзор NB-IoT Development Kit (DevKit) от МТС: конструктор интернета вещей (Oktober 2024)
V našem pregledu pomembnih napovedi za leto 2014 smo si ogledali nove cilje napadov, porast nacionalnega interneta, mobilno varnost in spletno plačevanje. Možnost, da bi napadalci ciljali na "Internet stvari", je bila druga najpogostejša napoved med varnostnimi strokovnjaki po mobilni varnosti. Symantec je celo "Internet stvari" poimenoval "internet ranljivosti".
Internet of Things se nanaša na to, kako imajo naprave elektronske potrošniške elektronike zdaj IP naslov in jih je mogoče daljinsko nadzorovati. Pametni hladilniki, domači termostatski sistemi, pametni televizorji, shranjevalne naprave, medicinski pripomočki, avtomobili, senzorji na električnem omrežju, vadbeni stroji in celo odpirači garažnih vrat so le majhen vzorec interneta stvari.
Napadi prihajajo
Čeprav so pametni hladilniki, ključavnice in termostati že prihodnje leto pametni hladilniki, ključavnice in termostati, se bodo preselili v glavni tok, je dejal Andreas Baumhof, CTO pri ThreatMetrix. Internet stvari se ne razlikuje zelo od drugih vrst spletnih dejavnosti; kibernetski napadalci bodo lahko ugrabili brezžično omrežje ali izkoristili ranljivost za napad na omrežje ali ukradli osebne podatke, je dejal.
Nekaj primerov potencialnih napadov smo videli v različnih dokaznih projektih na Black Hat in drugih konferencah po državi. Raziskovalec Qualys je pokazal, kako je mogoče izkoristiti ranljivosti v uporabniškem vmesniku za D-Link IP kamere za ugrabitev kamer in vira slike. Pokojni Barnaby Jack je pred nekaj leti pokazal, kako je treba zrušiti inzulinsko črpalko in naj bi v Black Hatu letos razpravljali o tveganjih za srčne spodbujevalnike. Nekdanji podpredsednik Dick Cheney je oktobra razkril, kako so zdravniki onemogočili brezžično povezavo na njegovem spodbujevalniku zaradi pomislekov, da bi kdo lahko vdrl v napravo.
Vendar pa prodajalci strojne opreme redko razmišljajo o varnosti - naj gre za odpravljanje napak v vdelani programski opremi ali za reševanje težav na strani strojne opreme - ko uvajajo nove naprave na trg. Tudi ko so težave odkrite, proizvajalci Rapid7 trdijo, da se težave širijo z ranljivostmi. Leto 2013 je bilo za črve in druge oblike izkoriščanja za Internet stvari veliko leto in ko hitrost sprejetja teh naprav eksplodira, bomo videli več vrst napadov.
Vendar imamo nekaj časa. Internet Identity pravi, da incidenti, v katerih bodo "zlonamerni hekerji izkoristili, če bodo hiše na daljavo sežgali in / ali na daljavo izklopili varnostne sisteme, da bi lahko vlomilci v notranjost, " niso nekaj, kar bi morali pričakovati v letu 2014, ampak v letu 2015, je dejal IID.
Raziskave, dokazila
"Medtem ko ne pričakujemo, da bodo napadi na" Internet stvari "postali razširjeni leta 2014, pa predvidevamo povečanje prijavljenih ranljivosti in izkoriščanja dokazov o konceptu, " je dejal Gerhard Eschelbeck, CTO v Sophosu.
Varnostne grožnje so široke in "potencialno uničujoče", organizacije pa morajo zagotoviti, da tehnologija tako za potrošnike kot za podjetja upošteva visoke standarde varnosti in varnosti, je dejal Steve Durbin, podpredsednik foruma Internet Security. "Od podjetij bi moralo še naprej graditi varnost s pomočjo komunikacije in interoperabilnosti, " je dejal Durbin.
Majhna skupina vplivnih varnostnih strokovnjakov poziva raziskovalce, naj svojo energijo usmerijo v te povezane in potencialno ranljive naprave, kot so spodbujevalniki, inzulinske črpalke in drugi vgrajeni sistemi. Skupina "Mi smo konjeniki" želi širšo javnost poučiti o resnih težavah, ki so prisotne na teh napravah, saj na trg trdijo skoraj brez pomislekov o varnosti, Josh Corman, direktor varnostnih obveščevalnih služb pri Akamai in eden od Voditelji skupine so povedali udeležencem na konferenci OWASP AppSec USA novembra.
"Gre za raziskave stvari, ki so pomembne, in ne za stvari, ki odkrito niso pomembne, " je na isti predstavitvi dejal Nick Percoco, direktor KPMG in drugi vodja skupine. Če nekdo s srčnim spodbujevalnikom umre, mora nekdo delati forenziko na spodbujevalniku, je dejal. Če se raziskovalna skupnost ne osredotoča na te naprave in ne objavi vprašanj, "kako bomo kot družba vedeli, da imajo te stvari pomanjkljivosti?" je vprašal.
"Naredimo varnost, ki je pomembna, ne le naša dnevna opravila. Zunanji svet je del nabora rešitev. To je varnost za javno dobro, " je dejal Corman.
