Трафик Интернета вещей растет, но безопасность остается слабой

В мае 2019 года моя исследовательская группа проанализировала трафик Интернета вещей в нашем облаке в течение одного месяца, чтобы увидеть, какие типы устройств используются в сетях наших корпоративных клиентов, а также объем генерируемого ими трафика, их пункты назначения и любое поведение, которое вызывает проблемы безопасности. В течение месяца мы зарегистрировали 56 миллионов транзакций с 270 различных типов устройств в более чем 1000 организаций.

В последний раз мы составляли отчет по трафику Интернета вещей летом 2016 года. Объем трафика, который мы только что видели, был более чем в 150 раз больше, чем три года назад.

Проблема в том, что подключить устройства к сети очень просто, но не так просто их видеть и управлять. Видимость или ее отсутствие - огромная проблема. Если вы не знаете, какие устройства отправляют и принимают сообщения через Интернет, вы не можете гарантировать безопасность этих сообщений.

В ходе нашего анализа мы увидели различные потребительские устройства, генерирующие трафик, такие как умные часы, помощники по дому и даже несколько автомобилей. IoT-устройства потребительского уровня печально известны слабой безопасностью с паролями по умолчанию, которые часто не меняются, что делает их уязвимыми для атак методом грубой силы. Фактически, вредоносное ПО для Интернета вещей, которое мы недавно проанализировали, содержит в своем коде списки паролей по умолчанию, поэтому такие атаки довольно тривиальны.

Поразительно, что в 2019 году компании продолжают поставлять продукты практически без защиты. Поскольку на этих устройствах ничего не хранится, превалирует мнение, что предотвращение вторжений и другие средства контроля не нужны. Но атака ботнета Mirai показала, насколько ошибочным является такой образ мышления. Злоумышленники могут легко набрать огромные армии устройств, которые можно использовать для атак на целевые компании, правительства, инфраструктуру и т. Д.

Погодите, становится еще хуже. Более 90 процентов трафика, генерируемого устройствами Интернета вещей, которые мы проанализировали в прошлом месяце, используют протокол HTTP с открытым текстом, а это означает, что любые данные, которые они отправляют, могут быть перехвачены. Это также делает их уязвимыми для атак типа "злоумышленник посередине", в которых злоумышленник может изменить то, что ваше устройство передает, например, внутреннему серверу или поставщику.

Сегодня большая часть интернет-трафика зашифрована - на момент написания этой статьи трафик SSL / TLS составляет 94% трафика в Google. Есть много веских причин для использования шифрования, и они применимы и к трафику Интернета вещей.

В ходе нашего анализа мы увидели шесть различных штаммов вредоносных программ, нацеленных на IoT, включая вариант Mirai, и каждый месяц мы блокируем в среднем 6000 транзакций от вредоносных программ и эксплойтов на основе Интернета вещей. Некоторые из эксплойтов, которые мы проанализировали ранее в этом году, сбрасывали полезные нагрузки, которые использовали уязвимости в инфраструктуре управления IoT, давая злоумышленникам возможность удаленно выполнять код, как правило, для превращения зараженного устройства в бота.

Пока производители устройств Интернета вещей не станут серьезно относиться к обеспечению безопасности в своих продуктах, устройства Интернета вещей останутся легкой мишенью. Вы можете скачать наш полный анализ за май 2019 года здесь.

–Дипен Десаи - вице-президент по исследованиям безопасности в Zscaler и директор ThreatLabZ.

>> Эта статья была первоначально опубликована на нашем дочернем сайте EE Times:«Пробелы в безопасности Интернета вещей расширяются».