Устройства IoT всегда находятся в центре внимания из-за отсутствия безопасности, множества уязвимостей и других потенциальных проблем. При отсутствии решения даже в долгосрочной перспективе ответственность за безопасность устройств теперь ложится на пользователей или Интернет-провайдеров.
К 2025 году в мире будет около 41,6 миллиарда устройств IoT, то есть количество небезопасных, непропатченных устройств будет стремительно расти.
Пользователи могут обеспечить безопасность, если получат в свои руки нужные инструменты. К сожалению, такие решения часто требуют продвинутых компьютерных навыков и обычно охватывают лишь ограниченное количество сценариев. В идеале безопасность Интернета вещей лучше всего обеспечивать на уровне Интернет-провайдера, охватывая всю сеть, что обеспечивает лучшую видимость.
При такой низкой безопасности устройства IoT всегда потенциально уязвимы. Люди должны по уважительной причине задаться вопросом, почему так много оборудования подвержено проблемам с безопасностью?
В IoT часто встречаются недостатки встроенной безопасности, но почему?
В мире ИТ нет другой отрасли, в которой было бы так много проблем с безопасностью. Гонка за вывод на рынок большего количества устройств любыми необходимыми средствами заставляет компании обходить все другие соображения скорости. В результате рынок наводнен устройствами, которые могут быть первыми в своей нише, но обладают ужасной безопасностью.
Отсутствие нормативных требований - одна из причин плохой безопасности Интернета вещей, и в основном это результат бюрократической медлительности правительств. К тому времени, когда что-либо будет сделано, технология уже продвинется далеко вперед.
Компании, создающие оборудование для Интернета вещей, принимают это отсутствие стандартов и сосредотачиваются на создании продукта, почти не уделяя внимания безопасности или поддержке. Хотя не все компании делают это, большинство сознательно игнорируют подобные опасения. Конечно, это означает, что после выпуска продукта обновлений будет немного или совсем не будет. Рынок маршрутизаторов является ярким отрицательным примером, где компаниям потребовались годы, чтобы выпустить исправления с помощью образов прошивки.
Как будто всех этих проблем было недостаточно, некоторые производители намеренно оставляют в своих продуктах бэкдоры, которые злоумышленники регулярно используют в своих атаках. Что еще хуже, компании иногда непреднамеренно оставляют лазейки в продуктах, забывая об открытых портах и сервисах, демонстрируя полное пренебрежение здравыми политиками безопасности.
Интернет-провайдеры, потенциальные защитники безопасности Интернета вещей
Платформа безопасности Интернета вещей Bitdefender разработана для Интернет-провайдеров, которые хотят защитить своих клиентов и себя.
Такие проблемы, как уязвимости устройств, DDoS-атаки, исходящие изнутри инфраструктуры, атаки методом грубой силы и многие другие, покрываются платформой безопасности IoT без модификации существующего оборудования и с минимальным влиянием на производительность.
Это может показаться нелогичным, но проблемы безопасности Интернета вещей в отдельном доме, который оказывается частью более крупной сети под управлением одного Интернет-провайдера, не ограничиваются домом.
Вся инфраструктура уязвима, например, злоумышленники используют взломанные устройства Интернета вещей для запуска DDoS-атак. Интернет-провайдер должен немедленно решить такие проблемы с безопасностью, прежде чем они смогут перерасти во что-то более опасное.
Безопасность Интернета вещей – это проблема, которая не исчезнет сама по себе. Во всяком случае, он будет только расти и может выйти из-под контроля. В некоторых из наиболее значительных DDoS-атак в истории использовались ботнеты IoT, созданные из взломанных устройств. Если бы только некоторые из Интернет-провайдеров имели надлежащую защиту, такие инциденты могли бы прекратиться намного раньше.
