Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Результаты опроса 137 компаний показывают, что умные устройства все еще недостаточно защищены.
Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 организаций.
Как утверждают эксперты, 61% компаний, внедривших у себя технологии Интернета вещей, уже устраняли связанные с ними нарушения системы безопасности. При этом лишь у 49% опрошенных есть формальные политики и принятые процедуры установки исправлений ПО, которые помогают предотвращать атаки.
Эксперты кибербезопасности говорят о растущих рисках, связанных с Интернетом вещей, еще с 2008 года, когда маршрутизаторы стали мишенью зловреда Hydra. Однако за прошедшие 10 лет эти предупреждения по большей части ни к чему не привели.
Несмотря на все призывы к повышению безопасности Интернета вещей, 24% респондентов отметили, что их IoT-устройства уже заражались вредоносным ПО. При этом в последнее время количество атак на IoT-гаджеты выросло на 9%.
Ведущий специалист компании Trustwave по методам обеспечения безопасности Мишель Чамберленд (Michel Chamberland) считает, что большинство организаций в области защиты Интернета вещей на 10–20 лет отстает от жизни. Многие раз за разом повторяют прошлые ошибки, например, продолжают хранить свои учетные данные в виде простого текста.
Еще одна распространенная проблема — неправильно настроенные сетевые устройства. По мнению Чамберленда, количество инцидентов с использованием IoT-гаджетов, в том числе диверсий, заражений вредоносным ПО и DDoS-атак, продолжит расти.
В сентябре исследователи предупредили об уязвимостях Bluetooth (BlueBorne), которые угрожали миллиардам устройств: от смартфонов Android и Apple до принтеров и телевизоров Smart TV. Эти бреши позволяли злоумышленникам удаленно атаковать и брать под полный контроль IoT-гаджеты. А уже в октябре исследователи из Check Point и NewSky Security заметили, что на форумах хакеры обмениваются скриптами для поиска в интернете уязвимых IoT-устройств, из которых легко выудить учетные данные, чтобы потом их использовать для полномасштабных DDoS-атак.
В Trustwave отмечают, что проблема с Интернетом вещей заключается в большом многообразии устройств, технологий и защитных решений, из-за которого крайне сложно реализовать единый подход к обеспечению безопасности среды.
Как показал опрос, лишь 10% организаций «совершенно» уверены в своей способности обнаружить и обезвредить нарушения системы безопасности. При этом «в некоторой степени» в этом уверены 62% компаний.
В исследовании утверждается, что даже те офисы, в которых вообще нет IoT-устройств, могут пострадать, например, от DDoS-атак с использованием умных гаджетов. Так, в 2016 году ботнет Mirai в своей кампании задействовал 380 000 уязвимых устройств Интернета вещей.
Подавляющее большинство опрошенных полагают, что рано или поздно в их организации возникнут проблемы с безопасностью, связанные с IoT. Половина участников опроса ждет атак с использованием IoT-устройств в течение ближайших двух лет, и только 10% считают, что могут стать жертвами гораздо позднее.
По мнению Чамберленда, обезопаситься от IoT-угроз можно при помощи нескольких простых мер. Во-первых, следует вовремя устанавливать исправления на умные устройства. Во-вторых, можно объединить такие гаджеты в отдельную сеть и постоянно их обновлять: они не должны находиться в одной среде с важными активами организации.
Согласно исследованию, лишь треть опрошенных компаний обновляют IoT-устройства в течение 24 часов после выхода исправлений, при этом половина респондентов тратит на полное развертывание патчей два дня и более.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |