Проблема защиты данных в Интернете вещей

Posted on ЕлизаветаPosted in IoT, Technology, Новости

Безопасность ИТ saymonСфера Интернета вещей (Internet of Things, IoT) представляет собой сочетание возможностей и рисков. 

В настоящее время наблюдается стремительный и невероятно быстрый рост количества различных датчиков, автомобилей и бытовых приборов, систем безопасности и личных вещей, использующих подключение к сети Интернет. Соответственно, все эти устройства представляют из себя отличную мишень для атак хакеров.

СМИ пестрят примерами из различных областей, наглядно демонстрирующих масштабы киберопасности IoT. Так, например, компания VTech — мировой лидер в производстве беспроводных телефонов и аксессуаров, сообщила об обнаружении уязвимости в своих обучающих онлайн-сервисах, к которым подключались “умные” игрушки. В результате, доступ к персональным данным более 12 млн. пользователей стал полностью открытым.
Или взять медицинские приборы и протоколы, которые оказались под угрозой еще раньше того, как Интернет вещей набрал популярность. В каждой второй больнице электрокардиостимуляторы и другие имплантируемые медицинские приборы абсолютно уязвимы — их настройки можно удаленно изменять или отключать.

 

Что говорит статистика

Так как на сегодняшний момент не все устройства IoT имеют встроенные средства информационной безопасности, пользователям необходимо собственноручно обезопасить себя, используя различные системы для внешней защиты.
В результате проведенного исследования компанией HP было обнаружено следующее:

  • в 70% проанализированных устройств не шифруется беспроводной трафик;
  • в 60% устройств веб-интерфейс является небезопасным в связи с высоким риском межсайтового скриптинга;
  • примерно 90% устройств собирают и обрабатывают персональную информацию о владельце без его ведома.

Всего же специалисты HP насчитали около 25 различных уязвимостей в каждом из исследованных устройств (телевизоров, дверных замков, бытовых весов, домашних охранных систем, электророзеток и т. д.) и их мобильных и облачных компонентах.


безопасность интернета вещей saymonВывод неутешителен: безопасность системы IoT сегодня на крайне низком уровне. Широкое распространение этих устройств приводит к тому, что в случае взлома одного из них компания-производитель не сможет оперативно отозвать все устройства и обновить систему защиты. Кроме того, хакеры смогут через одно устройство проникнуть во всю сеть.
Таким образом, один девайс предоставит несанкционированный доступ к широкому спектру конфиденциальных данных — от банковских реквизитов до медицинских записей, и даже к важным корпоративным сведениям, учитывая, что многие люди используют одни и те же устройства дома и на работе.

 

 

SAYMON и безопасность IoT

Несмотря на то, что основная функция SAYMON — мониторинг параметров работы, визуализация и накопление статистических данных, он также обладает возможностями контроля безопасности.
Рассмотрим некоторые из них:ConfigControl_croped

  1. Контроль конфигурационных файлов и директорий. При несанкционированном изменении файлов с параметрами работы устройств вы немедленно получите уведомления по электронной почте, sms или в Telegram. В SAYMON вы сможете наглядно увидеть внесенные изменения и сравнить разные версии настроечных файлов.
  2. Мониторинг выхода параметров работы из заданного коридора значений. Вы можете настроить контроль нормальных параметров работы устройств — например яркости свечения ламп, энергопотребления или скорости движения и при выходе этих параметров за границы получить соответствующие предупреждения.
  3. Проверка работы онлайн сервисов. Многие интернет-устройства представляют собой комплексное программно-аппаратное решение. SAYMON контролирует доступность всех элементов сервиса, включая проверку доступности из различных географических регионов, скорость отклика и функционирование отдельных элементов интерфейса.

Таким образом, используя одну платформу, вы получите комплексное решение для контроля и управления устройствами, а также обеспечите безопасность и надежность их работы. В некоторых случаях (например — здравоохранение, финансы, связь) положительный экономический и репутационный эффект может значительно превысить первоначальные вложения.

В материале использованы данные сайтов nauka-rastudent.ru и rb.ru

 

Узнать больше о применении и возможностях SAYMON
Вы можете связавшись с нами
по телефону +7 812 309 98 85 или
по электронной почте welcome@saymon.info