В последние годы стремительно развивается интернет вещей. Теперь не только компьютеры и смартфоны имеют доступ в Сеть — это умеют многие виды домашней техники. Вплоть до холодильников и стиральных машин. Идея подобных устройств, безусловно, хороша: связь с интернетом дает возможность управлять ими, находясь на значительном расстоянии. Например, очень удобно по пути с работы при помощи мобильного телефона “приказать” микроволновке разогреть к нашему приходу ужин, а кофеварке — приготовить чашечку бодрящего напитка.
Но у подобных инноваций, как всегда, есть и оборотная сторона: там, где присутствует сетевой обмен данными — там и хакеры со свежими вирусами “наперевес”, стремящиеся завладеть чужими секретами.
Безопасен ли современный интернет вещей
Если в случае с компьютерами и телефонами защита данных является одной из главных забот разработчиков ПО и производителей устройств, то безопасность интернета вещей пока явно не на высоте.
Вот лишь некоторые факты:
- Не так давно компания НР провела исследование десяти систем домашнего видеонаблюдения от разных производителей, и только в одной при получении доступа к управлению использовалась двухфакторная аутентификация! Все эти системы имели и другие вопиющие нарушения безопасности: от отсутствия блокировки при неоднократном вводе неверного пароля — до возможности просмотра потокового видео с камер слежения без аутентификации.
- В этом году проводился эксперимент, в ходе которого с обычного нетбука был взят под контроль Jeep Cherokee, двигавшийся по шоссе. Посредством удаленного управления было включено на максимум охлаждение, изменена волна работающей радиостанции, включен стеклоочиститель. Попытки водителя, участвовавшего в эксперименте, вручную отменить эти приказы не увенчались успехом. Позже, во время теста в гараже, исследователи на расстоянии заблокировали колеса джипа. Если бы это случилось на трассе, то привело бы к серьезной аварии и, возможно, гибели людей.
- Телевизоры Samsung, имеющие функцию Smart TV, способны не только собирать данные о поведении пользователя, но и пересылать их третьим лицам.
- Пример, на первый взгляд кажущийся абсурдом: обнаружен троянский вирус, написанный специально для кофеварки.
Всего несколько лет назад подобные истории существовали лишь на страницах фантастических романов. В наши дни они перестали быть плодом фантазии творческих людей и перекочевали в сюжеты новостных лент.
Знают ли производители “умной” техники о серьезных проблемах, которые имеет система защиты данных выпускаемых ими устройств? Конечно знают, но на нынешнем этапе бурного развития интернета вещей во главу угла ставится прежде всего внедрение новых функций и скорость вывода товара на рынок, а не забота о безопасности, которая требует вложения больших средств и не приносит быстрой прибыли.
Пользователи тоже редко задумываются об опасностях, таящихся в интернет-вещах, и не используют даже имеющиеся средства защиты. Соблазн получить новые возможности преобладает пока над осторожностью.
Как защитить интернет вещей от угрозы взлома
А ведь для того, чтобы закрыть большую часть “дыр” в безопасности IoT (интернет вещей) нужно немногое — надежные средства аутентификации пользователей. Они позволят не допустить к удаленному управлению автомобилем, камерой видеонаблюдения, холодильником или другим устройством человека, не имеющего соответствующих прав.
Поскольку для удостоверения подлинности пользователя одного пароля, даже самого сложного, сегодня недостаточно, на помощь приходит two factor authentication с использованием временных паролей.
Получать одноразовые пароли можно не только всем известным способом — с помощью SMS. Есть более надежное и современное средство генерации одноразовых паролей — токен, который может быть как аппаратным, так и программным. Существуют разные варианты токенов и можно легко выбрать наиболее удобный для каждого конкретного пользователя. Например, компания Protectimus предлагает три вида аппаратных токенов — Slim, Ultra и One, а также приложение Protectimus Smart, которое можно бесплатно установить на смартфон или планшет.
Чтобы дополнительно обезопасить пользователя, двухфакторная авторизация в тех случаях, где это возможно, может дополняться биометрическими компонентами. Среди них самым распространенным и доступным на сегодня является сканирование отпечатков пальцев: эта функция поддерживается смартфонами и планшетами Apple и внедряется во все большее количество гаджетов под управлением Android.
Современные средства аутентификации позволяют максимально защитить себя при использовании интернет вещей и получать от “умных” устройств удобства, а не проблемы. Немного времени, потраченного на процедуру двухфакторной аутентификации, — такая ли большая цена за это?
Источник фото: www.shutterstock.com
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!