Мировая компьютерная сеть, которую мы называем Интернет, буквально заполняется новыми вещами, которые ранее не использовали ее. Это холодильники, радионяни, телевизоры, чайники автомобили, электролампочки и даже электростанции.
Весь этот получившийся зоопарк и называют Интернетом вещей (IoT) и это открывает массу новых возможностей как потребителям и корпорациям, так злоумышленникам и преступникам. [spoiler]
Миссия Internet of Things Security Foundation https://iotsecurityfoundation.org/ заключается в том, чтобы сделать IoT безопасным. Ведь сегодня можно заявить, что результатом внедрения IoT наряду с существенными удобствами стают страхи и беспокойство по поводу систем безопасности IoT.
Появление IoT сопровождается потоком историй об исследователях в области безопасности и злоумышленниках, доказывающих крайне низкий уровень безопасности.
Исследование НР от 2014 года показало, что семь из десяти устройств, поддерживавших соединение с Интернетом, уязвимы для некоторых атак, и протестированные устройства оставляли в среднем 25 различных способов осуществления атаки на гаджет.
Мы с вами можем убедиться, что что-то идет не так, как следует, если внимательно посмотрим на Открытый проект безопасности веб-приложений (Open Web Application Security Project - OWASP) и его список десяти наиболее часто используемых уязвимостей IoT, включающий:
• Небезопасный веб-интерфейс
• Недостаточно надёжная аутентификация/авторизация
• Небезопасные сетевые службы
• Нехватка надёжности транспортного шифрования
• Проблемы конфиденциальности
• Небезопасный облачный интерфейс
• Небезопасный мобильный интерфейс
• Недостаточная конфигурируемость безопасности
• Небезопасное программное обеспечение/Встроенное микропрограммное обеспечение
• Плохая физическая безопасность
Вывод, который можно сделать из этого – под оболочной IoT все еще находится интернет компьютеров. Несмотря на то что они встроены в холодильники и термостаты, но это все еще совокупность аппаратных и программных средств, портов и интерфейсов.
Главное – можно отметить что подобный путь от стандартных ПК к сети, Wi-Fi и смартфонам прошли приблизительно подобную историю.
Безусловно плохо, если ваш ноутбук или смартфон находится под угрозой, но потенциальные последствия потери контроля над вашими камерами, системами центрального отопления или автомобилями могут быть куда страшнее.
Фактически основной проблемой IoT является необходимость помещения безопасности в основную часть проекта. Потребители не будут соединять устройство с Интернетом если не будут уверены в его безопасности.
Таким образом, основной потребностью как для потребителей, так и для разработчиков является необходимость думать о последствиях применения таких устройств.
