Распространение Интернета вещей создает много новых уязвимостей и возможностей для злоумышленников. Подключенная к интернету "умная" бытовая техника слабо или вовсе не защищена и этим могут воспользоваться хакеры, предупреждают специалисты Принстонского университета. В своем недавнем исследовании ученые описали новый вид кибератак с помощью IoT-устройств, грозящий сбоями в работе электросетей.
Такой тип атак получил название MadIoT (manipulation of demand via IoT) - манипуляция энергопотреблением через Интернет вещей. Захватив под свой контроль десятки тысяч "умных" телевизоров, стиральных машин, холодильников, водонагревателей и других бытовых электроприборов, хакеры смогут провоцировать резкие скачки в энергопотреблении, что чревато локальными и масштабными отключениями электричества.
Учитывая, что число подключенных к интернету устройств с каждым годом увеличивается, такой сценарий вполне реализуем. По оценкам Gartner, сегодня в мире насчитывается уже более 10 миллиардов устройств с сетевыми возможностями, а к 2021 году их количество должно превысить 25 миллиардов.
То, насколько серьезным оружием в руках киберпреступников могут быть IoT-устройства, в 2016 году продемонстрировала бот-сеть Mirai. С помощью сотен тысяч подключенных к Сети видеорегистраторов, IP-камер и маршрутизаторов хакеры организовали мощные DDOS-атаки, которые нарушили работу целых сегментов интернета.
В интервью The Financial Times Джастин Лоу (Justin Lowe), эксперт в области ИТ-безопасности компании PA Consulting, сравнил скомпрометированные IoT-устройства с киберармией и призвал производителей задуматься о рисках, которые создают подключенные к интернету системы без должной защиты.
ИБ-компания Symantec в 2017 году зарегистрировала 600-процентный рост числа атак на подключенные к интернету устройства. Бизнес уделяет все больше внимания этой проблеме: по прогнозам Gartner, мировые расходы на обеспечение IoT-безопасности увеличатся с 1,5 миллиарда долларов в 2018-м до более чем трёх миллиардов в 2021 году.
Учитывая, что защита IoT-инфраструктуры становятся все более насущной задачей, появляются и новые инициативы в этой сфере. На днях о подобном совместном проекте объявили британский разработчик чипов ARM Holdings, чьи технологии используются практически во всех современных смартфонах, и американская ИБ-компания Cybereason.
В Cybereason намерены разработать инструменты на основе алгоритмов для обработки больших массивов данных, позволяющие в режиме реального времени анализировать поведение подключенных к сети устройств и выявлять подозрительную активность, а компания ARM с помощью своей платформы ARM IoT Pelion предложит клиентам соответствующий сервис. Запуск продукта запланирован на первую половину 2019 года, а к 2035 году компании рассчитывают взять под свою защиту один триллион IoT-устройств, сообщает The Wall Street Journal.