Согласно свежему прогнозу исследовательской компании Juniper Research, в 2021 году парк используемого потребителями оборудования, относящегося к Интернету Вещей (Internet of Things, IoT), будет насчитывать более 15 миллиардов устройств, что на 120 процентов больше показателя 2016 года.
Анонс новинок на недавно прошедшей международной выставке потребительской электроники CES 2017 показал, что производители всё чаще внедряют в устройствах сетевые возможности. Аналитики Juniper предупреждают, что если только не будут предприняты меры, данный тренд может привести к возникновению трудноразрешимой проблемы в сфере кибербезопасности, связанной с активностью бот-сетей с численностью более 1 млн устройств.
В исследовании эксперты приходят к выводу, что появившиеся в последнее время бот-сети на базе заражённых IoT-устройств - это "мина замедленного действия", которая может сработать в любой момент и как угодно. К примеру, в масштабных DDoS-атаках, зафиксированных в прошлом году в России. Германии, США и других странах, ключевую роль сыграли именно бот-сети.
Нарушение работы интернет-сервисов с помощью ботнетов - среди актуальных угроз на краткосрочную перспективу. Специалисты предупреждают, что в будущем бот-сети станут использоваться для решения ещё более вредоносных задач, направленных на потребительский сектор, промышленность и сферу услуг ЖКХ. Здесь может быть всё, начиная от кражи персональных данных, до взлома "умных замков" в дверях домов и сейфах, увода денег с банковских счетов. А уж о том, какие перспективы открывают незащищённые сведения для шантажистов, лучше даже не думать.
По словам автора исследования Штеффена Соррелла (Steffen Sorrell), инциденты, подобные хакерской атаке на американского провайдера Dynamic Network Services (DYN) в октябре прошлого года, доказывают правоту концепции экспертов Juniper.
"В краткосрочной перспективе ботнеты будут использоваться все более изощренно - не только для нарушения работы сервисов, но и для отвлечения внимания от многошаговых атак, цель которых - кража данных или организация сбоя на физических объектах", - утверждает специалист.
Аналитики призвали разработчиков IoT-устройств взять на себя ответственность по обеспечению их безопасности еще на стадии проектирования, отметив, что усилия IT-гигантов, таких как Amazon, Google и Samsung, побудят и других вендоров внедрять передовые практики в области кибербезопасности.
Кроме того, эксперты видят перспективы для игроков рынка информационной безопасности, применяющих технологии машинного обучения для защиты от DDoS-атак и вредоносной сетевой активности. Среди таковых аналитики назвали компании Crossword и Positive Technologies. Аналитики полагают, что для эффективного обеспечения IoT-безопасности отрасль в ближайшем будущем будет вынуждена выйти за рамки традиционных методов обнаружения, основанных на анализе сигнатур атаки.
, будет насчитывать более 15 миллиардов устройств, что на 120 пр&image=https://nag.ru/uploads/material/images/29194/social_cover.png)
