Источник: Национальный центр интернета вещей
Хакеры обращают все более пристальное внимание на подключенные устройства. Институт интернета вещей рассказывает о восьми трендах в области безопасности IoT-устройств, с которыми нам придется столкнуться в следующем году. Картина вырисовывается живописная.
Вирусы-вымогатели доберутся до устройств интернета вещей. Самый простой вариант их действия – такой же, как и у обычных вирусов-вымогателей - блокировать работу IoT-устройства, пока не произведена оплата. Это может произойти, например, с вашим умным замком на входной двери, или с термостатом, управляющим системой отопления и охлаждения в квартире. Но возможны и более изощренные варианты. Например, угроза распространения чувствительного контента со взломанной веб-камеры.
Второй тренд связан с криптовалютной лихорадкой. С одной стороны, мошенники будут все активнее пытаться стащить биткойны с ваших криптокошельков, вызнав пароли и ключи с помощью инструментов «социального инжиниринга». С другой – вычислительные ресурсы IoT-ботнетов будут все активнее использоваться для майнинга криптовалют (примеры этого уже были).
Потенциальная угроза безопасности исходит от квантовых компьютеров. Сегодня технологические корпорации семимильными шагами идут к созданию коммерческих квантовых компьютеров: Intel представил тестовый 17-кубитный чип, Microsoft разрабатывает новый язык программирования для квантовых компьютеров, IBM объявил о создании прототипа 50-кубитного квантового компьютера. Аналитики считают, что на разработку коммерческих квантовых систем уйдет менее десятилетия. И это будет означать конец эры криптосистем с открытым ключом. То есть, продавая сегодня в том числе и IoT-продукты, основанные на этой технологии, и рассчитанные больше, чем на десятилетие использования, вендоры должны понимать, что через десять лет они совершенно устареют.
Четвертый тренд – рост мелких атак. Если в прошлом году прогремел IoT-ботнет Mirai, а в этом – Reaper, то в 2018 году скорее всего большая часть атак будут слишком мелкими, чтобы их обнаружили. По отдельности, они не будут казаться угрозой, но если учитывать их всех вместе, то может сложиться очень опасная ситуация.
В следующем году специалистам придется все больше перекладывать на автоматические платформы работу по настройке и администрированию IoT-сетей и сбору данных от них, поскольку эти сети будут активно расти. Это и хорошая новость и плохая. Хорошая в том, что это сделает защиту многих сетей более адекватной. Плохая – в том, что перекладывание принятия решений на алгоритмы и искусственный интеллект несет в себе риск, если злоумышленники смогут повлиять на решения, принятые этими алгоритмами.
Шестым трендом 2018 года в IoT институт интернета вещей называет дальнейшее расширение типов подключенных устройств, интересующих хакеров. Например, все те же электронные замки или принтеры. Напоним, недавно стало известно об Bluetooth-уязвимости в умных колонках Amazon и Google.
Растущее число сенсоров может также стать причиной уязвимостей. Хакеры могут попытаться посылать на сенсоры сигналы, незаметные для человека – например ультразвук для систем голосового управления, или инфракрасные сигналы для камер.
Наконец, пожалуй, наиболее влиятельным трендом в области безопасности интернета вещей станет растущее беспокойство относительно безопасности личных данных. Постоянно возникающие истории про утечки персональных данных с сайтов подрывают доверие людей к технологиям. А IoT-устройства будут наполнены чувствительными для их владельцев данными. Это потребует от их производителей применять различные пути анонимизации этих данных.