просмотров 1022

Массированный взлом Интернета вещей готовят хакеры Японии

Опубликовано: 04 Февраля 2019 Автор: Подготовил Андрей ДУДНИК | Астана
Массированный взлом Интернета вещей готовят хакеры Японии
pixabay.com

С 20 февраля 2019 года государственные служащие Страны восходящего солнца начнут проверку около 200 миллионов IP-адресов в поисках устройств с низким и недостаточным уровнем безопасности. Как пишет портал телесети CNN, акция проводится в рамках подготовки к Олимпиаде-2020, и направлена на выявление и устранение уязвимостей Интернета вещей, которые могут быть использованы злоумышленниками.

Интернет вещей, или IOT (Internet of Things), – неопределенный, размытый термин, охватывающий все, что связано с Всемирной паутиной. По ходу своего развития IOT охватывает все новые и новые гаджеты, начиная с веб-камер, смартфонов и принтеров и продолжая «умными» холодильниками, аудиоустройствами и даже системами управления домов.

2A.png

С развитием технологий и расширением применения «умных» сервисов производители оснащают все больший спектр устройств беспроводной связью. Все делается для удобства пользователя – вы можете управлять своими гаджетами из любого места через Интернет: включить свет в доме за пять минут до возвращения после работы, записать телепрограмму, разбудить домочадцев в нужное время.

По оценкам исследовательской компании Gartner, в прошлом году в мире насчитывалось уже 11 миллиардов устройств IOT, а к 2020-му в Сети будет уже более 20 миллиардов. При этом многие из них практически не имеют защиты от взлома для внешнего управления, особенно устройства из нижнего ценового сегмента.

В прошлом году в Японии был принят закон, разрешающий госслужбам массовый взлом в рамках подготовки к Олимпиаде в Токио 2020 года. По данным министерства внутренних дел и связи (MIAC) страны, две трети кибератак в Японии в 2016 году было направлено именно на устройства IOT. Чиновники опасаются, что какая-то атака, связанная с IOT, может быть использована для срыва Олимпиады.

3.jpg

Помимо проверки зашиты серверов команда японских государственных хакеров также пробьет устройства IOT на 100 наиболее распространенных комбинаций имени пользователя и пароля, таких как «admin/admin» или «1234», говорится в заявлении MIAC.

«Проблема в том, что у производителей нет денежного стимула вкладывать средства в меры кибербезопасности их продуктов, – поясняет эксперт по безопасности и автор книги «Кликните тут, чтобы убить всех: безопасность и выживание в гиперсвязанном мире» Брюс Шнайер. – Потребители будут покупать продукты без надлежащих функций безопасности, не подозревая, что их информация уязвима. А действующие законы не возлагают на компании ответственность за ненадежность от взлома программного обеспечения». nw_ss_strange_and_scary_iot_hacks_slide_09_surveillance_camera_binary_world_security_privacy_by_bluebay2014_getty_images_1200x800-100762622-orig.jpg

Небезопасные устройства представляют множество угроз. Наиболее очевидным и, возможно, самым тревожным является конфиденциальность. Используя открытую поисковую систему для устройств IOT Shodan, вы можете подключиться к любой из сотен тысяч веб-камер по всему миру, которые ведут трансляции онлайн.

Эксперты предупреждают о возрастающих рисках атак на устройства IOT и призывают законодательные органы оказывать давление на производителей с целью повышения уровней безопасности. Все больше устройств создается без возможности обновления прошивки, а также без возможности изменения настроек учетной записи или пароля по умолчанию. Интернет вещей быстро стал уязвимым, и это касается всех. Ситуацию усугубляет тот факт, что когда есть выбор между удобством и безопасностью, обычно выигрывает удобство, особенно в мире бытовой техники и электроники.

Последние новости Казахстана и мира читайте на нашем Telegram-канале