Специалист с черен сценарий, свързан IoT устройствата

0
26


Интернет на свързаните вещи
настъпва с пълна сила. Свързаните системи за автоматизация и устройствата, способни да предлагат данни по мрежов път може да има множество ползи, но заедно с това идват и неподозирани опасности.

По данни на Gartner до четири години ще има 20.8 милиарда свързани устройства и системи. Това е огромна армия от устройства, които ще „говорят“ помежду си, ще обменят данни, ще контролират уреди, механизми и процеси. Обезпечаването на тяхната сигурност е едно от най-големите предизвикателства, с които ще се сблъска човек в следващите години. А вече имаме достатъчно на брой инциденти, в които участват свързани IoT устройства. Преди няколко години най-голямото притеснение, засягащо сигурността на този тип устройства беше сякаш запазването на конфиденциалността на информацията. Защитата на комуникационните канали, по които си говорят тези устройства е много важен въпрос, но се оказа, че сигурността на самите устройства не е въпрос за пренебрегване. Става дума за десетки хиляди и милиони устройства и различни модели, вградени системи, неща, като наблюдателни камери, които надничат днес от всеки ъгъл, рутери и какво ли още не. Обезпечаването на сигурността им изисква откриването на слабости в тях и доставянето на съответни решения за адресирането на тези слабости, някои от които – като във вградените системи, може да не могат толкова лесно да бъдат оправени. Фабрични конфигурации и заводски настройки, сред които една парола, ползваща се от множество системи, слаба защитеност от външни атаки, използването на уязвими комуникационни канали и услуги, чиито слабости са добре известени на злоумишлениците, това са само част от проблемите, които вече започват да бъдат експлоатирани.

Наскоро разработчик по информационна безопасност сподели още един черен сценарий, който не изглежда толкова невъзможен да се реализира. Става дума за възможността атакуваща страна да се възползва от някоя от изброените слабости в тези устройства и да ги организира с цел да срине електрическата мрежа в дадено населено място. Последствията не е трудно да се предвидят от едно такова действие, те ще са финансови, социални, икономически, хумантитарни и могат да доведат до хаос и по-нататъшни последици.

Кен Мънро от Pen Test Partners не спира да проучва възможните проблеми на „IoT революцията“. Едни от устройствата, които са обект на изследванията му са свързаните смарт термостати, като немалко от тях са уязвими на атаки. Ако някой поеме контрол над много подобни устройства едновременно, може да накара хиляди охлаждащи и топлинни системи в един и същ район да се задействат по едно и също време. „Това ще е огромен натиск върху електрическата мрежа и не се изисква чак толкова голямо усилие да поставиш електрическата мрежа в режим на пренатоварване, което от своя страна да причини прекъсване на същата тази система“, споделя той по време на провелата се среща IPExpo в Лондон. Ситуацията ще наложи  активирането на т.нар. „черен старт“ или пускане на сляпо, при което засегнатата мрежа трябва да се активира наново от външен енергиен източник. При нормални ситуации, обяснява той, цитиран от Computer Weekly, това не е сложна процедура, защото енергия би се взела от съседните станции, но какво става, ако и те са изкарани от строя? Ако в момента повдигате многозначително вежди – колко пък толкова умни термостати може да има в един район – замислете се за колко свързани смарт уреди може да има в един район освен термостатите? Той обяснява, че във Великобритания, това може да не се превърне в опасност, тъй като много енергостанции в страната имат свои специални системи за „пускане на сляпо“. В Щатите обаче нещата стоят различно.

„Ето защо „Интернет на вещите“ ме плаши толкова много“, обяснява Мънро. .

Той смята, че доставчиците на IoT системи и услуги трябва, вземат предвид всички потенциални рискове и препоръки, защото в противен случай може да се случи нещо наистина страшно.

„И все пак производители със слабо или никакво разбиране на защитата получават зелена светлина да продават своите стоки и услуги, а чрез купуването на непроверени и несигурни устройства, хората дават на доставчиците огромна възможност да изкарат пари за сметка на тяхната сигурност“, заключава той.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари