Среди распространенных киберугроз, с которыми сталкивается розничная торговля, можно назвать атаки программ-вымогателей, социальную инженерию, проникновение в систему и внутрисистемные угрозы. Сектор розничной торговли ч...
Умные устройства — потрясающая вещь. Они делают нашу жизнь проще. Умные лампочки для дома умеют менять цвет и знают, когда включать или выключать свет в зависимости от ваших действий. Подключенные к Интернету камеры позволяют следить за домом с помощью приложений ля телефона. К сожалению, даже столь простое устройство, как лампочка, подключенная к Wi-Fi, может стать для злоумышленников средством атаки. Такое действительно возможно, и это может произойти с вами. Злоумышленники совершают атаки на устройства Интернет вещей как частных лиц, так и предприятий, используя уязвимости в умных устройствах.
Атаки на устройства Интернета вещей можно предотвратить, изменив пароли, используемые по умолчанию, включив многофакторную аутентификацию и регулярно обновляя программное обеспечение устройств.
Читайте дальше, чтобы узнать как устроены атаки на устройства Интернета вещей и как их предотвратить.
Что такое атака на устройства Интернет вещей?
The Internet of Things (IoT) is a term used to describe the network of smart devices that include physical objects other than traditional computers, phones and tablets. For example, many homes now have smart TVs, smart light bulbs and other objects with some kind of internet connectivity. The connection allows users to control the devices from their phone or to give the devices special features such as being able to schedule smart light bulbs to turn on and off via an app. Smart TVs can stream content from the internet without plugging in an additional device.
Устройства Интернета вещей можно атаковать для доступа к сети. Злоумышленники пользуются тем, что пользователи, в том числе сотрудники организаций, не защищают свои устройства так же, как компьютеры. К сожалению, безопасность наших сетей зависит от безопасности их самого слабого звена. Чтобы получить доступ к сети и украсть ваши данные, злоумышленникам достаточно всего одного незащищенного устройства Интернета вещей.
Риски Интернета вещей
Как и компьютеры, устройства Интернета вещей нуждаются в защите во избежание кибератак. Поскольку они подключены к вашей домашней сети, если злоумышленник взломает одно из устройств Интернета вещей, он сможет получить доступ к сети и установить вредоносное ПО.
Получив доступ к вашей сети, злоумышленник сможет украсть ваши данные. Это могут быть личные сведения частных лиц или, что касается организаций, личные сведения сотрудников, а также другие конфиденциальные данные. Украденные личные сведения можно использовать в злонамеренных целях, включая хищение денег с банковских счетов или даже кражу личности. От такого типа атак бывает очень трудно оправиться.
Иногда умные устройства взламывают с еще более опасными целями, например для слежки за людьми в их доме.
Примеры атак на устройства Интернета вещей
Атаки на устройства Интернета вещей могут затронуть как частных лиц, так и организации, использующие такие устройства. Вот несколько примеров пугающих атак на устройства Интернета вещей:
- Согласно одному из исследований, была установлена связь между некоторыми кибератаками, связанными с кражей личности, и Интернетом вещей.
- Злоумышленник взломал подключенную к Интернету вещей радионяню и разговаривал по ней с ребенком. Аналогичным образом были взломаны видеоняни, что позволило злоумышленнику наблюдать за тем, что происходит в доме жертвы.
- Было обнаружено, что автомобили, подключенные к Интернету вещей, можно взломать на расстоянии, что позволяет хакеру получить контроль над ними.
- Камеры дверных звонков, которые позволяют домовладельцам видеть, кто находится за дверью, были взломаны для ложного вызова полиции, чтобы отправить группу захвата в дом жертвы и подвергнуть ее опасности.
- Умные термостаты, которые позволяют пользователю менять температуру с помощью приложения, были взломаны злоумышленниками, позднее изменившими настройки пользователя.
Как видите, можно взломать любые устройства Интернета вещей, что приведет к серьезным последствиям для пользователя.
Как DDoS-атаки связаны с Интернетом вещей?
DDoS означает Distributed Denial of Service (распределенная атака типа «отказ в обслуживании»), когда злоумышленники нарушают работу сети, атакуя ее множеством ботов. В результате у людей возникают проблемы с использованием атакованной сети, поскольку сервер перегружен миллионами ботов, а не реальных пользователей.
Подобные атаки могут нарушить работу предприятий и привести к серьезному снижению производительности, а следовательно, и доходов. Они также могут привести к серьезным последствиям для пользователей, которые не смогут получить доступ к необходимым услугам.
Уязвимости устройств Интернета вещей позволяют злоумышленникам легко использовать их в так называемом «ботнете», с помощью которого осуществляются DDoS-атаки. Взломанным устройствам Интернета вещей можно дать команду атаковать сети вмести с другими взломанными устройствами. Чем больше незащищенных устройств Интернета вещей, тем обширнее ботнеты.
Как предотвратить атаки на устройства Интернета вещей?
Вот несколько способов предотвратить атаки на устройства Интернета вещей.
1. Соблюдайте кибергигиену
Кибергигиена — это ежедневное соблюдение рекомендаций для обеспечения безопасности в Интернете. Так, использование уникальных и надежных паролей для каждой учетной записи и устройства или отказ от публикации ненужной информации в Интернете помогут предотвратить различные атаки, в том числе и на устройства Интернета вещей.
2. Защитите свою сеть
Защитите сеть Wi-Fi, сменив пароль, используемый по умолчанию, на надежный и уникальный, изменив название сети и зашифровав веб-трафик в настройках администратора. Многие используют стандартные учетные данные для своей сети Wi-Fi, которые злоумышленники могут легко угадать.
Надежные пароли трудно запомнить, поэтому мы рекомендуем использовать менеджер паролей, например Keeper Password Manager, для автоматического создания и хранения паролей.
3. Используйте гостевую сеть для устройств Интернета вещей
Хотя для полноценной работы некоторые устройства Интернета вещей должны находиться в одной сети с вашим компьютером и телефоном, многие из них можно разместить в гостевой сети. Это создает дополнительное препятствие для злоумышленников, которые хотят использовать устройства Интернета вещей, чтобы получить доступ к вашим компьютерам или другим устройствам, содержащим конфиденциальные данные. Если ваши важные данные и устройства Интернета вещей находятся в двух разных сетях, то злоумышленнику будет гораздо сложнее проникнуть из одной в другую.
4. Контролируйте доступ к устройствам Интернета вещей с помощью учетных записей
Некоторые устройства Интернета вещей имеют настройки конфиденциальности, используемые для контроля доступа к ним. Это важно, поскольку чем больше людей имеют доступ к таким устройствам, тем больше вероятность того, что злоумышленник сможет взломать учетную запись одного из них, а затем использовать ее для взлома вашего устройства в злонамеренных целях.
Чтобы контролировать доступ к устройствам, предприятия могут реализовать управление привилегированным доступом (PAM). PAM — это тип программного решения, которое применяется предприятиями для управления привилегированными учетными записями с доступом к конфиденциальной информации.
5. Защитите устройства Интернета вещей физически
Убедитесь, что устройства Интернета вещей защищены физически. Если злоумышленник доберется до вашего физического устройства, он сможет взломать его и, в конечном итоге, остальную часть вашей сети и важные данные. Например, если ваша компания использует умные камеры для наблюдения за магазином, их следует размещать в недоступном для покупателей местах.
6. Отключайте устройства, когда они не нужны
Чтобы уменьшить вероятность атак, следует отключать устройства Интернета вещей, когда они не используются. Отключите умный телевизор, выключите радионяню и иным образом отсоедините устройства, чтобы они не стали легкой добычей для злоумышленников.
7. Отключите неиспользуемые функции
Как и в предыдущем совете, отключение неиспользуемых функций в настройках поможет уменьшить поверхность атаки на устройства Интернета вещей.
8. Обновляйте программное обеспечение устройств
Технологические компании выпускают исправления как часть обновлений программного обеспечения, в том числе для устройств Интернета вещей. Такие исправления разрабатываются, чтобы устранить уязвимости в системе безопасности, которые были обнаружены либо самой компанией, либо в результате кибератаки. Чтобы предотвратить использование этих уязвимостей, важно всегда оперативно обновлять программное обеспечение.
Защитите себя от атак на устройства Интернета вещей
Чем более распространенными становятся устройства Интернета вещей, тем больше возможностей у злоумышленников использовать их для кибератак. Защитите себя с помощью вышеперечисленных действий. Чтобы обезопасить себя в Интернете прямо сейчас, установите надежные и уникальные пароли для каждой из своих учетных записей и устройств.
В этом вам поможет Keeper Password Manager, который автоматически генерирует надежные пароли и сохраняет их в зашифрованном хранилище. Чтобы узнать, как упростить кибергигиену для вас или вашего бизнеса, начните использовать нашу бесплатную 30-дневную пробную версию для личного пользования или 14-дневную пробную версию для бизнеса.