Безопасность Интернета вещей:чему мы можем научиться из недавних угроз

Безымянное казино в Лас-Вегасе было взломано с помощью рыбного резервуара, подключенного к Интернету вещей для отслеживания кормления и температуры воды.

Интернет вещей (IoT) обещает предприятиям большую гибкость и функциональность, чем когда-либо прежде. Увеличение количества подключенных устройств обещает помочь предприятиям оптимизировать операции цепочки поставок, повысить эффективность и снизить затраты в рамках существующих процессов, повысить качество продуктов и услуг и даже создать новые продукты и услуги для клиентов.

«Благодаря множеству преимуществ, доступных для предприятия», - говорит Авинаш Прасад, руководитель отдела управляемых услуг безопасности в Tata Communications , Интернет вещей призван улучшить или даже пересмотреть бизнес-модели к лучшему.

Хотя массовое создание, сбор и анализ данных Интернета вещей, безусловно, предоставит предприятию огромные возможности, потенциально легкий доступ через незащищенные сети и другие уязвимые точки входа, включая устройства Интернета вещей, соблазняют киберпреступников.

По данным Gartner , почти 20% организаций наблюдали хотя бы одну атаку на основе Интернета вещей за последние три года. Учитывая, что к 2025 году во всем мире ожидается 75 миллиардов подключенных устройств, с сегодняшнего дня подверженность уязвимостям кибербезопасности и утечкам данных увеличится в пять раз.

Итак, поскольку мы вступаем в новую эру, в которой доминирует Интернет вещей, необходимо заново изучить угрозы, которые нависают над предприятиями при развертывании нескольких подключенных устройств, и включить их в стратегию безопасности предприятия. Вот три примера уязвимостей Интернета вещей, которые все предприятия должны учитывать при планировании киберзащиты - от взломов, казалось бы, безобидных продуктов, до откровенно вредоносных.

1. Даже самые простые подключенные устройства уязвимы

Многие люди, которые едут в Вегас, возвращаются с гораздо меньшими деньгами, чем у них было, но обычно это не связано с какой-либо кибератакой, не говоря уже о той, которая началась в аквариуме. Однако именно так в неназванном казино в Городе грехов произошло первое нарушение кибербезопасности.

Подключенный термометр, используемый для удаленного мониторинга и кормления в аквариуме казино, стал идеальной точкой доступа для хакеров, стремящихся получить данные о посетителях с самыми высокими расходами. Всего хакеры украли 10 ГБ личных данных и отправили их на удаленный сервер в Финляндии.

Устройства Интернета вещей все чаще используются в различных секторах, и, как показывает пример с аквариумом в Вегасе, даже самые простые подключенные устройства могут быть потенциальными шлюзами в другие частные сегменты корпоративной сети. Учитывая, что 80% мировых данных хранится на частных серверах, защита от хакеров как никогда важна.

2. Физическая защита и утилизация подключенных устройств могут вызвать проблемы

Иногда нужно опасаться не хакеров, а поведения самих устройств Интернета вещей. В 2018 году блог о кибербезопасности Ограниченные результаты поработал ножовкой по лампочке LIFX Mini White и обнаружил уязвимости в самой интеллектуальной лампочке. Любой, у кого есть физический доступ к продукту, может извлечь пароль Wi-Fi владельца, поскольку он хранится в открытом виде на устройстве вместе с закрытым ключом RSA и паролями root.

LIFX устранил уязвимости с помощью обновления прошивки, но это поднимает важные вопросы о физическом состоянии устройств, включая защиту во время использования и утилизации старых или неисправных интеллектуальных устройств. Поскольку предприятия продолжают внедрять и обновлять Интернет вещей, этот часто забываемый аспект эксплуатации уязвимостей должен оставаться в памяти.

3. Вредоносное ПО в промышленных масштабах - кибер-физическая угроза

Мир привык к краже частной информации вредоносными программами, но, как видно на примерах Vegas Fish и LIFX, они редко представляют физическую угрозу своим жертвам. Так продолжалось до 2018 года, когда было обнаружено промышленное вредоносное ПО Triton, нацеленное на системы безопасности нефтеперерабатывающего завода в Саудовской Аравии. Считается, что это первое вредоносное ПО, когда-либо разработанное для взлома систем промышленной безопасности, дающее хакерам возможность отключать датчики и разрешать смертельные катастрофы. Хакеры действовали сознательно, не торопясь, чтобы проникнуть во все больше и больше систем уточнения и разработать более точное вредоносное ПО.

К счастью, этот экземпляр был обнаружен до того, как могли быть выполнены какие-либо другие атаки, но это не мешает хакерам разработать еще более опасные формы вредоносного ПО. Таким образом, по мере того как системы промышленного управления становятся все более связанными и зависимыми от устройств Интернета вещей, предприятиям необходимо предпринимать шаги для обеспечения безопасности этих уровней.

Загадка соответствия

Даже без повсеместного внедрения Интернета вещей многие предприятия сталкиваются с проблемами, связанными с инновациями, которые могут открыть потенциальные лазейки для защиты данных. За последние несколько месяцев British Airways, Marriott Hotels различные местные органы власти были оштрафованы в соответствии с Общими правилами защиты данных (GDPR) Европейского Союза за случайное раскрытие большого количества персональных данных. Фактически, только в результате утечки данных Marriott было выявлено 7 миллионов записей, связанных с жителями Великобритании.

Все наложенные штрафы демонстрируют, насколько агрессивно регулирующие органы Европейской комиссии (ЕК) готовы бороться с нарушениями безопасности и соблюдения нормативных требований, чтобы гарантировать конфиденциальность личных данных. Новые британские законы о безопасности Интернета вещей на горизонте будут стремиться привлечь производителей устройств к ответственности за уязвимые точки входа в самом подключенном устройстве. Тем не менее, предприятиям также необходимо будет взять на себя больше ответственности за недостатки - безопасность и соответствие - в их собственной ИТ-архитектуре.

Итак, какое решение?

Молодой характер Интернета вещей, вероятно, сделает его привлекательной целью для хакеров в обозримом будущем. По мере появления все большего числа технологий и усложнения ИТ-среды площадь атаки Интернета вещей будет увеличиваться. Сегодня предприятия должны принять правильные меры предосторожности, чтобы предотвратить серьезный ущерб, который может быть нанесен успешными атаками на недавно внедренные среды Интернета вещей.

Одним из способов повышения кибербезопасности является использование данных Интернета вещей, обрабатываемых с помощью расширенной аналитики, такой как машинное обучение (ML) и искусственный интеллект (AI), в контексте безопасности. Внедряя передовые аналитические технологии, можно отслеживать аномалии в поведении и использовании на всех подключенных устройствах и, таким образом, выявлять критические инциденты безопасности или неправильное использование. Более того, приняв Blockchain, предприятия могут избавиться от необходимости иметь центральный орган в сети IoT. Это означает, что подключенные устройства в общих группах могут предупреждать администраторов, если их просят выполнить необычную задачу.

При создании сред, нагруженных IoT, предприятие также должно рассчитывать на своих партнеров. Усовершенствованные центры защиты безопасности для реагирования на кибератаки в режиме реального времени, которыми управляют специализированные игроки в кибербезопасности, могут предоставить предприятиям универсальный центр для их кибербезопасности, соблюдения нормативных требований и возникающих технологических потребностей.

Такой центр кибербезопасности должен оснащаться множеством сложных инструментов и платформ, включая аналитику журналов и поведения, аналитику киберугроз, облачную платформу безопасности, платформу расширенного прогнозирования атак на основе машинного обучения, интегрированную в платформу автоматизации и оркестрации.

Таким образом, эти центры могут предоставить предприятиям комплексную панель управления безопасностью - обзор ИТ и сети IoT и ее безопасности с высоты птичьего полета. Такие центры очень сложно построить и поддерживать с точки зрения затрат и навыков, поэтому предприятия могут использовать глубокие знания опытного партнера, чтобы помочь укрепить свою систему и позицию по защите данных и справиться с постоянно меняющимися правилами.

Только приняв целостный подход к безопасности Интернета вещей - тот, который включает облачные всеобъемлющие средства управления с расширенной видимостью и защитой с помощью новых технологий - можно обеспечить сквозную защиту предприятия и соответствие стандартам защиты данных.

Таким образом, не стоит бояться Интернета вещей. При наличии надлежащих мер безопасности он может выполнять свои обещания, улучшая процессы и услуги, которые он призван предоставлять.

Автор - Авинаш Прасад, глава отдела управляемых служб безопасности в Tata Communications.