Главной угрозой устройствам интернета вещей остается безалаберность пользователей
Устройства интернета вещей под угрозой Интернету вещей угрожают не только новые изобретения киберпреступников, но и уже проверенные временем методы. Среди них – DNS-атаки, в частности – перепривязывание DNS (более известное как DNS rebinding). Такое мнение озвучил глава департамента исследования кибербезопасности Tripwire Крейг Янг (Craig Young). Перепривязывание DNS фактически превращает браузер жертвы в прокси для атаки на частные сети с подключенными устройствами интернета вещей. «В последние годы я обнаружил миллионы уязвимостей в таких устройствах», – сказал Крейг Янг. По его словам, отчасти это связано с тем, что интернет вещей часто использует http-протоколы, которые особенно уязвимы для перепривязки DNS. Перепривязывание DNS фактически превращает браузер жертвы в прокси для атаки на частные сети с подключенными устройствами интернета вещей «Это довольно старый тип атаки, который уже более десятилетия активно применяется злоумышленниками. Построить эффективную защиту от подобных атак можно только с помощью комплексного подхода: от полного контроля за устройствами в сети до применения специализированных решений по контролю за WEB-трафиком», – рассказывает технический директор Fortinet в России и странах СНГ Алексей Андрияшин. «Проблема в том, что специалисты по защите информации, похоже, игнорируют DNS-атаки, не считая их реальной угрозой, – дополняет Крис Янг. – Но в будущем кто-то может захотеть создать ботнет, у которого будет очень много целей из-за популярности интернета вещей». Пользователям помогут защищенные протоколы В ходе своих исследований Крис Янг обнаружил, что для DNS-атак уязвимы такие устройства, как интеллектуальный динамик Google Home, динамик Sonos и интеллектуальная розетка Belkin Wemo. Последние два устройства используют стандарт протокола доступа к веб-сервисам SOAP. В качестве решения проблемы Крис Янг предлагает использовать сегментирование сети, расширения типа NoScript и блокировщики рекламы. «Существует масса способов защиты от данной атаки, но есть основные моменты, – добавляет системный инженер Fortinet Вячеслав Гордеев. – Любые веб-приложения, в том числе – для интернета вещей, должны публиковаться с использованием защищенного протокола TLS (HTTPS).CNews
Эта новость в СМИ