IoT может быть радостью для хакера, как внутри, так и снаружи

Защита устройств Интернета вещей и своевременное истечение срока действия сертификатов стали главными стратегическими приоритетами для ИТ-специалистов

Безопасность — это ахиллесова пята IoT, а IoT может быть ахиллесовой пятой современных корпоративных сетей. Таковы выводы двух недавних отраслевых опросов, которые бьют тревогу по поводу уязвимости устройств IoT к взлому, взлому или другим инцидентам.

Трое из пяти респондентов, участвовавших в опросе Ponemon Institute и Keyfactor, в котором приняли участие 603 специалиста в области ИТ и безопасности (60%), говорят, что они добавляют дополнительные уровни технологий шифрования для защиты устройств IoT, но 46% признают низкую способность поддерживать идентификацию устройств IoT и криптографию по сравнению с срок службы устройства.

См. также: NIST публикует проект рекомендаций по безопасности для производителей IoT

Соответственно, защита устройств IoT и своевременное истечение срока действия сертификатов стали главными стратегическими приоритетами для ИТ-специалистов. Новые подключенные устройства представляют серьезную проблему для предприятий, поскольку злоумышленники стремятся использовать слабые учетные данные для кражи данных, нарушения работы служб или распространения вредоносных программ. Когда 48 % респондентов попросили оценить три главных стратегических приоритета цифровой безопасности, они отдали приоритет аутентификации и контролю устройств Интернета вещей, а еще 43 % заявили, что крайне важно знать дату истечения срока действия сертификатов.

Другой опрос 540 ИТ-специалистов из Extreme Networks показал, что меры безопасности «не работают», а компании недооценивают распространенность внутренних угроз. Восемьдесят четыре процента организаций имеют устройства IoT в своих корпоративных сетях. Из этих организаций 70% знают об успешных или попытках взлома, но более половины не используют меры безопасности, кроме паролей по умолчанию. «Результаты подчеркивают уязвимости, возникающие из-за быстро расширяющейся поверхности атак, и неуверенность предприятий в том, как лучше всего защитить себя от взломов», — заявляют авторы отчета об опросе.

Большинство профессионалов, 55%, считают, что основной риск взлома исходит в основном за пределами организации. В то же время более 70% считают, что у них есть полный доступ к устройствам в сети.

Девять из десяти ИТ-специалистов не уверены, что их сеть защищена от атак или взломов. ИТ-специалисты финансовых услуг больше всего обеспокоены безопасностью:89% из них заявили, что не уверены, что их сети защищены от взломов. Далее следует сфера здравоохранения (88% не уверены), затем профессиональные услуги (86% не уверены). Образование и правительство меньше всего обеспокоены тем, что их сеть может стать мишенью для атаки.

Нехватка навыков и сложность реализации также мешают мерам безопасности. Треть всех проектов по развертыванию систем безопасности терпят неудачу, и основными причинами неудачных внедрений являются нехватка квалифицированного ИТ-персонала (37%), за которыми следуют слишком большие затраты/усилия на обслуживание (29%) и сложность реализации (19%).