SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

IoT-устройства: атак становится все больше

13 марта 2018 г., вторник, 18:41

Результаты опроса 137 компаний показывают, что умные устройства все еще недостаточно защищены.

Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 организаций.

Как утверждают эксперты, 61% компаний, внедривших у себя технологии Интернета вещей, уже устраняли связанные с ними нарушения системы безопасности. При этом лишь у 49% опрошенных есть формальные политики и принятые процедуры установки исправлений ПО, которые помогают предотвращать атаки.

Эксперты кибербезопасности говорят о растущих рисках, связанных с Интернетом вещей, еще с 2008 года, когда маршрутизаторы стали мишенью зловреда Hydra. Однако за прошедшие 10 лет эти предупреждения по большей части ни к чему не привели.

Несмотря на все призывы к повышению безопасности Интернета вещей, 24% респондентов отметили, что их IoT-устройства уже заражались вредоносным ПО. При этом в последнее время количество атак на IoT-гаджеты выросло на 9%.

Ведущий специалист компании Trustwave по методам обеспечения безопасности Мишель Чамберленд (Michel Chamberland) считает, что большинство организаций в области защиты Интернета вещей на 10–20 лет отстает от жизни. Многие раз за разом повторяют прошлые ошибки, например, продолжают хранить свои учетные данные в виде простого текста.

Еще одна распространенная проблема — неправильно настроенные сетевые устройства. По мнению Чамберленда, количество инцидентов с использованием IoT-гаджетов, в том числе диверсий, заражений вредоносным ПО и DDoS-атак, продолжит расти.

В сентябре исследователи предупредили об уязвимостях Bluetooth (BlueBorne), которые угрожали миллиардам устройств: от смартфонов Android и Apple до принтеров и телевизоров Smart TV. Эти бреши позволяли злоумышленникам удаленно атаковать и брать под полный контроль IoT-гаджеты. А уже в октябре исследователи из Check Point и NewSky Security заметили, что на форумах хакеры обмениваются скриптами для поиска в интернете уязвимых IoT-устройств, из которых легко выудить учетные данные, чтобы потом их использовать для полномасштабных DDoS-атак.

В Trustwave отмечают, что проблема с Интернетом вещей заключается в большом многообразии устройств, технологий и защитных решений, из-за которого крайне сложно реализовать единый подход к обеспечению безопасности среды.

Как показал опрос, лишь 10% организаций «совершенно» уверены в своей способности обнаружить и обезвредить нарушения системы безопасности. При этом «в некоторой степени» в этом уверены 62% компаний.

В исследовании утверждается, что даже те офисы, в которых вообще нет IoT-устройств, могут пострадать, например, от DDoS-атак с использованием умных гаджетов. Так, в 2016 году ботнет Mirai в своей кампании задействовал 380 000 уязвимых устройств Интернета вещей.

Подавляющее большинство опрошенных полагают, что рано или поздно в их организации возникнут проблемы с безопасностью, связанные с IoT. Половина участников опроса ждет атак с использованием IoT-устройств в течение ближайших двух лет, и только 10% считают, что могут стать жертвами гораздо позднее.

По мнению Чамберленда, обезопаситься от IoT-угроз можно при помощи нескольких простых мер. Во-первых, следует вовремя устанавливать исправления на умные устройства. Во-вторых, можно объединить такие гаджеты в отдельную сеть и постоянно их обновлять: они не должны находиться в одной среде с важными активами организации.

Согласно исследованию, лишь треть опрошенных компаний обновляют IoT-устройства в течение 24 часов после выхода исправлений, при этом половина респондентов тратит на полное развертывание патчей два дня и более.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.197
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.