Інтернет речей (IoT) пристрої зазвичай містять датчики, комутатори та можливості реєстрації, які збирають та передають дані через Інтернет.

Деякі пристрої можуть використовуватися для моніторингу, за допомогою Інтернету для оновлення стану в режимі реального часу. Такі пристрої, як кондиціонери або дверні замки, дозволяють взаємодіяти та управляти ними віддалено.

Більшість людей мають обмежене розуміння наслідків безпеки та конфіденційності пристроїв IoT. Виробники, які першими виходять на ринок, отримують винагороду за розробку дешевих пристроїв та нових функцій, не звертаючи уваги на безпеку чи конфіденційність.

В основі всіх пристроїв IoT - вбудовані Firmware. Це операційна система, яка забезпечує управління та функції пристрою.

Наше попереднє дослідження про прошивка інтернет -пристрою продемонстрували, що навіть найбільші виробники широкосмугових маршрутизаторів часто використовують небезпечні та вразливі компоненти прошивки.

Ризики Інтернету речей ускладнюються їхньою взаємозв’язком та доступністю. Отже, крім того, що вони страждають від подібних проблем, як широкосмугові маршрутизатори, пристрої Інтернету речей мають бути захищені від більш широкого кола активний та пасивний погрози.

Активні загрози Інтернету речей

Погано захищені розумні пристрої становлять серйозну загрозу безпеці вашої мережі, будь то вдома чи на роботі. Оскільки пристрої IoT часто підключаються до вашої мережі, вони знаходяться там, де вони можуть отримати доступ та контролювати інше мережеве обладнання.

Таке з'єднання може дозволити зловмисникам використовувати зламаний пристрій IoT, щоб обійти налаштування безпеки мережі та розпочати атаки на інше мережеве обладнання так, ніби це "зсередини".

На багатьох пристроях, підключених до мережі, використовуються стандартні паролі та обмежений контроль безпеки, тому кожен, хто може знайти небезпечний пристрій в Інтернеті, може отримати до нього доступ. Нещодавно дослідникам безпеки навіть вдалося зламати автомобіль, який покладався на легкодоступні (і передбачувані) ідентифікаційні номери транспортних засобів (VIN) як єдину безпеку.

Хакери впродовж десятиліть використовували небезпечні конфігурації за замовчуванням. Десять років тому, коли камери безпеки, під’єднані до Інтернету (IP), стали поширеними, зловмисники скористалися Google для пошуку ключових слів, що містяться в інтерфейсі управління камерою.

На жаль, безпека пристроїв не значно покращилася за десять років. Існують пошукові системи, які дозволяють людям легко знаходити (і, можливо, використовувати) широкий спектр підключених до Інтернету пристроїв.

Багато пристроїв IoT вже легко зламати.

Пасивні погрози

На відміну від активних загроз, пасивні загрози виникають від виробників, які збирають та зберігають особисті дані користувачів. Оскільки пристрої IoT - це лише прославлені мережеві датчики, вони покладаються на сервери виробника для обробки та аналізу.

Тож кінцеві користувачі можуть вільно ділитися всім - від кредитної інформації до інтимних особистих даних. Можливо, ваші пристрої Інтернету речей дізнаються про ваше особисте життя більше, ніж ви.

Такі пристрої, як Fitbit, можуть навіть збирати дані, які будуть використовуватися для оцінки страхові вимоги.

Оскільки виробники збирають так багато даних, нам усім потрібно розуміти довгострокові ризики та загрози. Безстрокове зберігання даних третіми сторонами викликає серйозну занепокоєння. Масштаби проблем, пов'язаних зі збором даних, тільки з'ясовуються.

Концентровані приватні дані користувачів на мережевих серверах також представляють привабливу ціль для кіберзлочинців. Зламавши лише пристрої одного виробника, хакер міг би отримати доступ до даних мільйонів людей за одну атаку.

Що ви можете зробити?

На жаль, ми на милість виробників. Історія показує, що їх інтереси не завжди відповідають нашим. Їх завдання - якомога дешевше і швидше вивести на ринок нове захоплююче обладнання.

Пристроям IoT часто не вистачає прозорості. Більшість пристроїв можна використовувати тільки з власним програмним забезпеченням виробника. Однак надається мало інформації про те, які дані збираються або як вони зберігаються та захищені.

Але, якщо вам потрібні найновіші гаджети з новими та блискучими функціями, спершу зробіть кілька домашніх завдань:

• Запитайте себе, чи переваги переважують ризики конфіденційності та безпеки.

• Дізнайтеся, хто виробляє пристрій. Чи вони відомі і чи забезпечують вони хорошу підтримку?

• У них є зрозуміла заява про конфіденційність? І як вони використовують або захищають ваші дані?

• По можливості шукайте пристрій з відкритою платформою, який не замикає вас лише на одній службі. Можливість завантажувати дані на вибраний вами сервер дає вам гнучкість.

• Якщо ви вже купили пристрій Інтернету речей, знайдіть у Google запит "чи безпечно [ім’я вашого пристрою]?" щоб дізнатися, що дослідники та користувачі безпеки вже відчули.

Всім нам потрібно розуміти природу даних, якими ми ділимось. Хоча пристрої IoT обіцяють переваги, вони створюють ризики щодо нашої конфіденційності та безпеки.