Чому “Інтернет речей” вразливий до вторгнення?

Незахищена побутова техніка, підключена до Інтернету, — відкриті ворота для входу злочинців до внутрішніх мереж. Спеціаліст з кібербезпеки Денні Палмер розповідає про те, що користувачі мають двічі подумати, перш ніж взагалі підключати такі прилади до Інтернету, пише ZDNet.

“Інтернет речей” можна порівняти з новою дитиною у групі дитячого садку, якщо казати про використання якихось Інтернет-сервісів. Але ще 20 років тому таке було скрізь, коли люди масово підключали свої комп’ютери до Інтернету. А тепер так само у більшості випадків підключають свою побутову техніку — тисячі людей у квартирах та офісах підключають свої пристрої до мереж. Це можуть бути різні монітори, датчики, кухонні електроприлади (типу кавоварок чи чайників). Це вигідно з точки зору управління ресурсами, економить гроші і час, тому різні організації активно користуються такою технікою. Але будь-який продукт, підключений до Інтернету, якщо він не захищений, є мішенню для кібератак. І з цієї точки зору у більшості продуктів із категорії “Інтернету речей” все погано — захист там просто не передбачений. Якщо пристрій підключений до Інтернету, якщо його легко знайти і якщо він ще й є частиною внутрішньої мережі — це готові незачинені двері для хакерів.

Пояснимо це на одному з реальних прикладів, який маловідомий серед широкого загалу, але тривалий час обговорювався серед спеціалістів з кібербезпеки. Акваріум, під’єднаний до Інтернету, став вхідними воротами для хакерських атак. Хакери знайшли його за допомогою пошукової системи Showdown (Shodan)— бази даних всіх пристроїв, які підключалися до Інтернету на той момент. Акваріум не мав жодної системи захисту, тому увійти туди було дуже легко. І оскільки параметри підключення цього пристрою до Інтернету та до локальної мережі були такими же, як в інших комп’ютерів, тому хакери робили там все, що завгодно. А якби параметри зв’язку у акваріуму були іншими, то проникнути в мережу б не вдалося, хоча зламати акваріум, мабуть, вдалося б. Це лише один приклад того, наскільки актуальною є кібербезпека для “Інтернету речей”. Багато хто досі вважає такі загрози притягнутими за вуха, однак це стає реальністю.

Cybercalm писав, чи дійсно “Інтернет речей” так необхідний нам та чи можливо без нього обійтися. І найголовніше – яку загрозу може нести несе уся купа “розумного” металобрухту у нашому домі.