Интернет вещей (IoT) и безопасность: Уязвимости и решения
Примеры нарушений
2021 – взлом камеры Verkada
2020 – взлом Tesla Model X
2018 – вредоносная программа VPNFilter
2016 – атака ботнета Mirai
безопасность Интернета вещей (IoT) — это процесс защиты устройств и обеспечения того, чтобы они не создавали рисков для сети
проблемы безопасности IoT:
Ограниченность ресурсов
Вредоносные программы и программы-вымогатели для устройств интернета вещей
Незащищенные интерфейсы
Сложные среды
Несколько подключённых устройств
Взлом методом подбора в результате использования установленных по умолчанию паролей
Расширенные кибератаки
Отсутствие шифрования
Отсутствие тестирования и разработки
Проблемы конфиденциальности данных
Переход на удаленную работу
рекомендации по обеспечению безопасности IoT:
Контролировать гаджеты и управлять ими удалённо
Использовать хостовую защиту
Также для защиты IoT-устройств важно сохранять целостность кода, проверять подлинность пользователей и устройств, присваивать пользователям права владения (в том числе генерируемыми данными), а также отражать виртуальные и физические атаки
Аутентифицировать устройств
Передовые методы по обеспечению безопасности интернета вещей
Изменить имя роутера
Соблюдать осторожность при использовании публичных сетей Wi-Fi
Выяснить, какие устройства интернета вещей есть в домашней сети
По возможности включить многофакторную аутентификацию
Отслеживать доступные функции устройств и отключать неиспользуемые
Проверить параметры конфиденциальности устройств интернета вещей
Использовать надежный метод шифрования Wi-Fi
Использовать надежные пароли для устройств и сети Wi-Fi
Изменить установленные по умолчанию пароли на устройствах интернета вещей
Постоянно обновлять устройства, в том числе их программное обеспечение
Настроить гостевую сеть
