Глобальна кібератака WannaCry показала, наскільки вразливі корпоративні ІТ-системи для добре підготовлених хакерів. При цьому були атаковані захищені системи, а зовсім скоро в світі з'являться десятки мільярдів пристроїв, багато з яких будуть практично беззахисні перед зловмисниками.

Більше пристроїв інтернету речей - ширше можливості зловмисників.

За різними прогнозами через чотири роки в світі буде налічуватися більш 22 млрд пристроїв інтернету речей (ІВ), причому більшість з них буде з мінімальною кіберзахисту і без регулярних оновлень софта. Для хакерів ІВ представляє особливий інтерес, адже навіть прості DDoS-атаки стають дуже ефективними, якщо вони здійснені за допомогою мільйонів «спамящіх» відеокамер, датчиків та інших пристроїв інтернету речей.

На думку системного інженера компанії Fortinet Дмитра Купецкий, в найближчому майбутньому ІВ-обладнання буде піддаватися все більшій кількості атак. Цьому є кілька основних причин.

«У сучасних умовах стрімко зростає сама інфраструктура інтернету речей, збільшується кількість пристроїв, що мають доступ до мереж загального користування. Відповідно, разом з цим зростає число можливостей для зловмисників, - зазначає експерт. - При цьому ІВ-пристрої часто мають обмежені обчислювальні ресурси, застаріле і вразливе ПО без будь-яких засобів захисту. Це полегшує процес компрометації і злому таких пристроїв.

Сьогодні регулюючі органи не пред'являють виробникам ІВ-обладнання жорстких вимог щодо забезпечення функцій інформаційної безпеки. В результаті утворюється поєднання дуже широкого поширення інтернету речей, високою уразливості пристроїв і відсутності чітко регламентованих вимог до їх кіберзахисту. Тож не дивно, що інтернет речей є привабливим напрямком для кібератак. При цьому потенційно ці атаки вже в найближчому майбутньому можуть бути дуже масштабними і руйнівними ».

Як захистити пристрою інтернету речей.

Перший приклад масштабної успішної DDoS-атаки за допомогою ІВ датований 2016 р. , Коли зловмисникам вдалося отримати доступ до камер спостереження, дитячим моніторів та інших побутових пристроїв. Потім послідувала DDoS-атака, яка на кілька годин блокувала доступ до великих інтернет-ресурсів, наприклад, Twitter, Netflix і Facebook. На багатьох ІВ-пристроях навіть не були змінені заводські паролі, що дозволило зловмисникам швидко перехопити управління і створити величезну бот-мережу.

На щастя, атака не торкнулася об'єкти критичної інфраструктури, такі як комунальні мережі або лікарні. Але приклад WannaCry показав, що це можливо.

До того ж в просторі інтернету речей з'являються системи, що відповідають за фізичну безпеку людей, наприклад, автомобілі-роботи, яких через три роки на дорогах буде близько 10 млн. Зрозуміло, автомобілі будуть захищені від кібератак, але зловмисники напевно будуть шукати уразливості підключених авто.

Якщо кіберзлочинцям вдасться успішно здійснити кілька масштабних атак, довіру до ІВ може знизитися, що сповільнить перехід до нових більш ефективних технологій. Тому компанії - розробники систем кіберзахисту, такі як Fortinet, вже зараз створюють інструменти забезпечення інформаційної безпеки інтернету речей.