Массированный взлом Интернета вещей готовят хакеры Японии

Андрей ДУДНИК
pixabay.com

ХАРАКИРИ ДЛЯ ГАДЖЕТА

С 20 февраля 2019 года государственные служащие Страны восходящего солнца начнут проверку около 200 миллионов IP-адресов в поисках устройств с низким и недостаточным уровнем безопасности. Как пишет портал телесети CNN, акция проводится в рамках подготовки к Олимпиаде-2020, и направлена на выявление и устранение уязвимостей Интернета вещей, которые могут быть использованы злоумышленниками.

Интернет вещей, или IOT (Internet of Things), – неопределенный, размытый термин, охватывающий все, что связано с Всемирной паутиной. По ходу своего развития IOT охватывает все новые и новые гаджеты, начиная с веб-камер, смартфонов и принтеров и продолжая «умными» холодильниками, аудиоустройствами и даже системами управления домов.

С развитием технологий и расширением применения «умных» сервисов производители оснащают все больший спектр устройств беспроводной связью. Все делается для удобства пользователя – вы можете управлять своими гаджетами из любого места через Интернет: включить свет в доме за пять минут до возвращения после работы, записать телепрограмму, разбудить домочадцев в нужное время.

По оценкам исследовательской компании Gartner, в прошлом году в мире насчитывалось уже 11 миллиардов устройств IOT, а к 2020-му в Сети будет уже более 20 миллиардов. При этом многие из них практически не имеют защиты от взлома для внешнего управления, особенно устройства из нижнего ценового сегмента.

В прошлом году в Японии был принят закон, разрешающий госслужбам массовый взлом в рамках подготовки к Олимпиаде в Токио 2020 года. По данным министерства внутренних дел и связи (MIAC) страны, две трети кибератак в Японии в 2016 году было направлено именно на устройства IOT. Чиновники опасаются, что какая-то атака, связанная с IOT, может быть использована для срыва Олимпиады.

Помимо проверки зашиты серверов команда японских государственных хакеров также пробьет устройства IOT на 100 наиболее распространенных комбинаций имени пользователя и пароля, таких как «admin/admin» или «1234», говорится в заявлении MIAC.

«Проблема в том, что у производителей нет денежного стимула вкладывать средства в меры кибербезопасности их продуктов, – поясняет эксперт по безопасности и автор книги «Кликните тут, чтобы убить всех: безопасность и выживание в гиперсвязанном мире» Брюс Шнайер. – Потребители будут покупать продукты без надлежащих функций безопасности, не подозревая, что их информация уязвима. А действующие законы не возлагают на компании ответственность за ненадежность от взлома программного обеспечения».

Небезопасные устройства представляют множество угроз. Наиболее очевидным и, возможно, самым тревожным является конфиденциальность. Используя открытую поисковую систему для устройств IOT Shodan, вы можете подключиться к любой из сотен тысяч веб-камер по всему миру, которые ведут трансляции онлайн.

Эксперты предупреждают о возрастающих рисках атак на устройства IOT и призывают законодательные органы оказывать давление на производителей с целью повышения уровней безопасности. Все больше устройств создается без возможности обновления прошивки, а также без возможности изменения настроек учетной записи или пароля по умолчанию. Интернет вещей быстро стал уязвимым, и это касается всех. Ситуацию усугубляет тот факт, что когда есть выбор между удобством и безопасностью, обычно выигрывает удобство, особенно в мире бытовой техники и электроники.

Рекомендуем

Пиксель для количества просмотров