Обзор новостей IoT: (легальный) взлом устройств Интернета вещей по госзаказу
Прослушать текстНа прошлой неделе в поле зрения СМИ попал израильский стартап Toka. Помимо набора основателей, проект, собравший $12,5 млн посевных инвестиций, впечатляет провокационным пиаром. Компания не только предлагает «дизайнерские» решения в сфере кибербезопасности, но и обещает взломать любое устройство Интернета вещей в государственных интересах.
Почему это важно?
С одной стороны, это смахивает на хайп, желание прозвучать в контексте популярной темы. С другой стороны, сама идея - это классика киберпанка. За коммерческим, привлекательным фасадом концепции IoT множатся этические проблемы и назревают радикальные перемены в устройстве государства и общества.
Одно дело – заниматься «белым хакингом» и проводить пентесты IoT-инфраструктуры и ее отдельных элементов. Это распространенная практика, и уже сегодня у компаний, работающих на рынке кибербезопасности, хватает таких заказов. Другое дело, что сама возможность слежки за человеком с помощью бытовых устройств IoT – это вторжение в частную жизнь. Для легализации этой услуги потребуется серьезная доработка или даже изменение законодательной базы. Оно, в свою очередь, заложит основы для нового мира, и насколько он будет дивным, можно представить уже сейчас.
Сегодня же власти любой страны вряд ли будут пользоваться такими услугами открыто. Эксперты осторожно высказываются на тему существования подобного теневого бизнеса, предполагая, что пока он обслуживает только частные или корпоративные интересы.
Что мне с этого?
Появление подобных проектов подсвечивает актуальность создания рейтингов защищенности подключенных устройств, либо появления ряда норм и правил, которые регламентируют степень их защищенности. Например, на поверхности лежит идея создания реестра IoT-девайсов, скажем, для их использования в рамках критической информационной инфраструктуры.
Кибербезопасность IoT - это действительно очень серьезный вопрос. Сегодня нет точных и достоверных данных, собранных в одном месте, о качестве информационной защиты имеющихся на рынке устройств и программного обеспечения. Часто поставляемые в большом масштабе технические решения используют одинаковые, либо легко угадываемые ПИН-коды и пароли, которые установлены по умолчанию и которые пользователи не всегда меняют. К сожалению, нет гарантий того, что иностранное оборудование не содержит скрытых сервисов. Применение универсальных web-порталов и облаков настолько упрощено для авторизации и конфигурирования, что создает новые предпосылки для уязвимостей.
Вне зависимости от того, заявляет ли кто-то, что планирует взламывать IoT-устройства, разработчики вели и ведут работу по их защите. Возможно, на фоне таких новостей компании уделят безопасности Интернета вещей еще больше внимания.
Редакция iot.ru благодарит за помощь в подготовке обзора руководителя направления по информационной безопасности группы компаний Softline в СЗФО Алексея Богомолова, коммерческого директора ГК «Инфосекьюрити» Александра Дворянского и генерального директора INSYTE Electronics Сергея Грибанова.
Подписаться на новости
Почему это важно?
С одной стороны, это смахивает на хайп, желание прозвучать в контексте популярной темы. С другой стороны, сама идея - это классика киберпанка. За коммерческим, привлекательным фасадом концепции IoT множатся этические проблемы и назревают радикальные перемены в устройстве государства и общества.
Одно дело – заниматься «белым хакингом» и проводить пентесты IoT-инфраструктуры и ее отдельных элементов. Это распространенная практика, и уже сегодня у компаний, работающих на рынке кибербезопасности, хватает таких заказов. Другое дело, что сама возможность слежки за человеком с помощью бытовых устройств IoT – это вторжение в частную жизнь. Для легализации этой услуги потребуется серьезная доработка или даже изменение законодательной базы. Оно, в свою очередь, заложит основы для нового мира, и насколько он будет дивным, можно представить уже сейчас.
Сегодня же власти любой страны вряд ли будут пользоваться такими услугами открыто. Эксперты осторожно высказываются на тему существования подобного теневого бизнеса, предполагая, что пока он обслуживает только частные или корпоративные интересы.
Что мне с этого?
Появление подобных проектов подсвечивает актуальность создания рейтингов защищенности подключенных устройств, либо появления ряда норм и правил, которые регламентируют степень их защищенности. Например, на поверхности лежит идея создания реестра IoT-девайсов, скажем, для их использования в рамках критической информационной инфраструктуры.
Кибербезопасность IoT - это действительно очень серьезный вопрос. Сегодня нет точных и достоверных данных, собранных в одном месте, о качестве информационной защиты имеющихся на рынке устройств и программного обеспечения. Часто поставляемые в большом масштабе технические решения используют одинаковые, либо легко угадываемые ПИН-коды и пароли, которые установлены по умолчанию и которые пользователи не всегда меняют. К сожалению, нет гарантий того, что иностранное оборудование не содержит скрытых сервисов. Применение универсальных web-порталов и облаков настолько упрощено для авторизации и конфигурирования, что создает новые предпосылки для уязвимостей.
Вне зависимости от того, заявляет ли кто-то, что планирует взламывать IoT-устройства, разработчики вели и ведут работу по их защите. Возможно, на фоне таких новостей компании уделят безопасности Интернета вещей еще больше внимания.
Редакция iot.ru благодарит за помощь в подготовке обзора руководителя направления по информационной безопасности группы компаний Softline в СЗФО Алексея Богомолова, коммерческого директора ГК «Инфосекьюрити» Александра Дворянского и генерального директора INSYTE Electronics Сергея Грибанова.
Обсудить
Назад
