Термин «Интернет вещей» впервые был предложен в 1999 году Кевином Эштоном, британским технологом. Этот термин относится ко всем физическим элементам, встроенным в датчики и другие технологии, соединяющие людей и другие элементы. Когда Кевин Эштон придумал концепцию Интернета вещей, люди думали, что это всего лишь множество вещей, которые мы видим в научно-фантастических фильмах. Однако с годами Интернет вещей приобрел актуальность, и благодаря коммуникационным технологиям и анализу данных это уже не мечта, а реальность. Интернет вещей продолжит доминировать в будущем. В отчете Business Insider прогнозируется, что к 2027 году количество IoT-устройств достигнет 41 миллиарда.
Хотя технология Интернета вещей дает множество преимуществ, ее внедрение также создало угрозы для Интернета вещей. Риски Интернета вещей, такие как DDoS-атаки, программы-вымогатели и атаки социальной инженерии, обычно нацелены на конфиденциальные данные пользователей. Злоумышленники обычно пытаются использовать уязвимости в устройствах Интернета вещей для выполнения опасных атак. В этой статье рассматриваются угрозы безопасности Интернета вещей, о которых вам необходимо знать.
Ботнеты
Ботнет - это совокупность частных компьютеров, принадлежащих организации, которые были заражены вредоносным ПО и контролируются как группа без ведома владельцев или ИТ-специалистов. Ботнеты выступают в качестве оружия, которое киберпреступники используют для взлома целевых систем и распространения вредоносного ПО. Хакеры используют технику серверов управления и контроля для управления ботнетами, кражи конфиденциальных данных, таких как банковская информация, медицинские записи и многого другого. Они также могут использовать ботнеты для выполнения сложных кибератак, таких как распределенные атаки типа «отказ в обслуживании» и атаки социальной инженерии. Ботнет Mirai - прекрасный пример того, насколько опасными могут быть ботнеты IoT. Это главный виновник заражения более 2,5 миллиардов устройств, включая интеллектуальные камеры и маршрутизаторы.
Распределенные атаки типа «отказ в обслуживании»
Распределенные атаки типа «отказ в обслуживании» - одна из крупнейших проблем, затрагивающих Интернет вещей. DDoS-злоумышленники пользуются ограниченностью ресурсов Интернета вещей, ограниченностью хранилища и плохой готовностью предприятий к борьбе с DDoS-атаками. В результате DDoS-атаки обычно имеют серьезные последствия для компонентов и устройств вашей системы. Хакеры используют DoS- и DDoS-атаки, чтобы замедлить работу сетей, перегружая их трафиком. Но, в конечном итоге, они портят репутацию жертв и отпугивают клиентов. Таким образом, IoT DDoS может разрушить деловую репутацию, влияя на поток доходов.
Атаки «Человек посередине»
Атака «человек посередине» - это когда хакер пытается перехватить связь между двумя концами, такими как серверы веб-сайтов и веб-браузеры, чтобы украсть конфиденциальные данные или исказить связь между двумя концами. Это одна из самых опасных атак, поскольку хакер выдает себя за законный источник связи. С точки зрения Интернета вещей представьте себе сценарий, в котором злоумышленник намеревается подделать данные о температуре, отслеживая заводские инструменты, чтобы заставить заводские машины перегреться и остановить все производственные процессы. Подобный случай потенциально может привести к физическому и финансовому ущербу организации. Было несколько случаев, когда устройства Интернета вещей становились жертвами атак «человек посередине». Например, взлом Jeep Cherokee вызвал крупный отзыв со стороны Chrysler Corporation. Итак, представьте, что может произойти, если хакеры получат доступ к основным функциям автомобиля, таким как тормоза, ускорение и рулевое управление.
Несмотря на то, что в предотвращении атак типа «человек посередине» были достигнуты значительные успехи, ситуация с атаками, связанными с Интернетом вещей, по-прежнему отстает. Мы видели сертификаты SSL, такие как многодоменный SSL, сертификаты SSL с подстановочными знаками и многие другие типы, созданные для шифрования данных и предотвращения вторжения данных на концах сервер-браузер. Компании используют многодоменные SSL-сертификаты для шифрования нескольких полных доменных имен. Пришло время применить аналогичные решения в сфере Интернета вещей.
Кража личных данных и данных
Осторожно! Кражи личных данных и данных в устройствах Интернета вещей сейчас процветают, как никогда раньше. Сложность с устройствами Интернета вещей заключается в том, что мы часто носим их с собой. Например, мы берем их в общественные места и используем перед незнакомцами. Сегодня нет ничего странного в том, чтобы наблюдать, как кто-то вводит свои пароли или PIN-коды. Вы можете легко запомнить их PIN-коды, просто взглянув на их рисунок. Возьмем, к примеру, фитнес-часы. Он содержит очень конфиденциальное имя пользователя, дату рождения, адрес, информацию о кредитной карте и сведения о состоянии здоровья. Если какая-либо из этих деталей попадет в ненадежные руки, они могут принести хаос. Чем более взаимосвязанным становится мир технологий, тем более ценными становятся данные для оппортунистических хакеров. Хакеры могут использовать украденную информацию для реализации своих злонамеренных намерений, например, для сложной кражи личных данных.
Атаки с помощью социальной инженерии
Атаки с помощью социальной инженерии используют человеческий фактор для реализации хакерских угроз. Хакер соблазняет ничего не подозревающих пользователей выдать их конфиденциальную информацию или раскрыть важные детали, которые могут привести хакеров к опасной утечке данных. Обычно злоумышленники с помощью социальной инженерии используют фишинговые электронные письма, чтобы обманом заставить жертв раскрыть важную информацию. С точки зрения Интернета вещей, атаки социальной инженерии более просты. Злоумышленники обманом заставляют ничего не подозревающих жертв выдать конфиденциальные данные, такие как личная информация (PII), конфиденциальные банковские реквизиты, данные о покупках и личные адреса. Зная эти данные, хакер может разработать более персонализированную атаку, используя уязвимые устройства Интернета вещей.
Расширенные постоянные угрозы
Продвинутые постоянные угрозы в настоящее время являются ключевой проблемой для частных лиц и предприятий любого размера. Это более целенаправленная кибератака, при которой злоумышленник получает несанкционированный доступ в сеть или систему и остается незамеченным в течение значительного времени. Основная цель такого злоумышленника - отслеживать функциональность и деятельность сети при краже данных. К сожалению, сложные постоянные угрозы всегда было трудно обнаружить и предотвратить.
Появление Интернета вещей привело к передаче больших объемов данных между устройствами. Злоумышленники могут легко атаковать такие устройства, чтобы получить несанкционированный и незамеченный доступ в корпоративную сеть. В конечном итоге они украдут конфиденциальные корпоративные данные и будут использовать их не по назначению.
Программы-вымогатели
В наши дни программы-вымогатели стали широко распространены не только в IoT, но и во всем Интернете. Например, в США ежедневно происходит более 4000 атак программ-вымогателей. В отчете Emisfoft показано, что только в 2020 году атаки программ-вымогателей обошлись жертвам в более чем 915 миллионов долларов. Хакеры используют атаку с использованием программы-вымогателя, чтобы зашифровать данные и запретить пользователям доступ. Пользователи получат обратно свои данные только после уплаты выкупа. Атаки программ-вымогателей - одна из самых сложных угроз безопасности Интернета вещей. Эндрю Тирни и Кен Манро из PenTest Partners продемонстрировали влияние программ-вымогателей на умные термостаты. Киберзлоумышленники теперь могут быстро повышать температуру термостата и доводить ее до нормального значения только после уплаты выкупа. Злоумышленник также может использовать этот вид атаки для атаки на умный дом и потребовать от владельца заплатить выкуп за восстановление нормальной работы.
Вывод
Использование устройств Интернета вещей со временем растёт. Действительно, технология Интернета вещей произвела революцию в том, как мы взаимодействуем с устройствами. Например, мы используем такие устройства для хранения большого количества конфиденциальных данных. Это делает устройства Интернета вещей уязвимыми, поскольку хакерам нужны данные, которые они переносят, для своих вредоносных целей. В этой статье описаны семь угроз безопасности Интернета вещей, о которых вам следует знать. DDoS-атаки, атаки типа «человек посередине», ботнеты, программы-вымогатели и атаки социальной инженерии - вот лишь некоторые из угроз безопасности Интернета вещей, о которых вам следует знать. Было бы лучше, если бы вы также знали некоторые из лучших мер по предотвращению таких угроз.