Как стать автором
Обновить

Зловреды-вымогатели для IoT опаснее «традиционных» зловредов

Блог компании ParallelsИнформационная безопасностьТестирование IT-системАнализ и проектирование системРазработка для интернета вещей
Всего голосов 26: ↑25 и ↓1+24
Просмотры6.8K
Комментарии 11

Комментарии 11

Можете подробнее рассказать, в чём будут отличия IOT в промышленном сегменте от текущей картины? Мне кажется, что наличие высокоуровневых контроллеров, над которыми можно получить контроль не делает их частью предмета вещей, более того — такие контроллеры существуют и защищаются уже не один год.
Промышленные системы — это наоборот образец для бытовых систем. Потому что это не интернет вещей, а интранет вещей — соединены они только локальной сетью, и интернет для их функционирования не нужен. Опционально в интернет могут слаться отчёты/оповещения, но это не добавляет новых уязвимостей, поскольку общение происходит через корректно настроенный гейтвей.
По большому счету к интернету вещей можно отнести любую систему и/или компоненты, которые взаимодействуют с другими тем или иным образом. Сетью в таком случае может быть не привычный Ethernet/Wi-Fi/Bluetooth, а что-то более экзотическое. Примером атаки на промышленную систему может служить stuxnet (про него даже документальный фильм сняли «Уязвимость нулевых дней» / «Zero Days»), нацеленный на систему, связанную с ядерной энергетики Ирана. Скорее всего со временем системы будут развиваться и становиться еще более сложными, с еще большим количеством компонентов. Будут появляться новые возможности применения. И соответственно появятся новые типы угроз и атак.
Не совсем понимаю. Тут говорится про какие-то «большие» системы на операционных системах с известными/неизвестными дырами. Но при чем тут IoT? В моем понимании iot это скорее микроконтроллер без операционной системы с «железным» функционалом и защищенной загрузкой прошивки. Или например сеть CAN из таких устройств по дому, какие там зловреды могут быть?
В любом устройстве присутствует управляющее ПО (называть это операционной системой, фирмарью [firmware], прошивкой или еще чем – больше вопрос терминологии). Полностью железные решения если и встречаются, то очень редко. Использовать унифицировнное железо и менять программное обеспечение для различной функциональности дешевле, чем делать все на аппаратном уровне. Даже если прошивка защищена или ее обновление невозможно, это вовсе не значит, что в ней нет ошибок, которые можно использовать.
Если CAN торчит наружу безо всякой фильтрации пакетов, то можно удалённо управлять вашим домом.

Буква S в аббревиатуре IoT обозначает security. И её нет. Для упрощения программирования IoT торчит в интернет внутренними интерфейсами и воспринимает любые команды и запросы без авторизации.
Вы подняли действительно актуальную тему. Два тренда нашего времени (вирусы вымогатели и интернет вещей) рано или поздно сольются воедино и доставят всем нам массу неприятностей. Радует, что первые шаги в направлении защиты IoT все таки начали делать, например, в Intel учредили совет по автомобильной безопасности, который работает над разработкой систем защиты автомобилей от кибератак. Но большинство производителей умной техники остаются равнодушными, в чем винить их нельзя. Разработка и внедрение элементов защиты — это дополнительные траты, которые, соответственно, приведут к подорожанию товара. Производители не готовы на это идти, ведь потребители не готовы платить за безопасные товары больше. Единственный выход, который мне видится, это целенаправленная работа по просвещению масс. Когда потребитель создаст спрос на безопасность, производителям ничего не останется, как начать заниматься этой проблемой. Надеюсь, что это произойдет раньше, чем подобный спрос будет автоматически создан уже после серии громких атак.
НЛО прилетело и опубликовало эту надпись здесь
IoT — зло, которое продвигают корпорации и которое очень опасно для людей.
возможно, не без помощи и этой статьи ;)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.