Почему системы IoT так уязвимы для атак?

20 декабря 2022
Почему системы IoT так уязвимы для атак?

Почему системы IoT (интернета вещей) так уязвимы для атак?

Существует большое количество устройств IoT, которые практически не защищены от вредоносных кибератак. Поэтому злоумышленники не упускают такие привлекательные для взлома мишени.

По мере внедрения новых digital-технологий индустрия гостеприимства становится все более оцифрованной. Здесь широко внедряются системы IoT — интернета вещей. Это беспроводные локальные сети, образуемые «умными» устройствами, которые подключаются друг к другу по Bluetooth или Wi-Fi и обмениваются информацией.

Системы IoT уже довольно давно используются в самых разных отраслях промышленности. В 2020 году во всем мире использовалось около 10 млрд устройств Интернета вещей. Ожидается, что к 2030 году это число увеличится почти втрое и составит 29 млрд гаджетов.

В последнее время все больше отелей внедряют и расширяют свои IoT-системы. В индустрии гостеприимства интернет вещей имеет решающее значение для:

  • обеспечения более персонализированного обслуживания гостей;
  • снижения эксплуатационных расходов за счет экономии на коммунальных услугах;
  • улучшения управления запасами;
  • совершенствования протоколов IT-безопасности.

Однако, кроме всех этих заманчивых преимуществ, существует скрытая угроза. Она исходит оттого, что в общей локальной сети одновременно находятся сотни, а то и тысячи взаимосвязанных умных устройств. Мы говорим о кибератаках. Если не признать существование этой опасности и не начать применять способы защиты гостиничных IoT-систем, процесс цифровизации бизнеса может принести неприятные проблемы, связанные с финансовыми убытками и репутационными потерями для бренда.

Распространенные атаки

Системы интернета вещей чаще всего подвергаются кибератакам в форме вредоносных программ или ботнетов. К первым относится любой вид ПО, которое действует без ведома пользователя и целенаправленно  изменяет работу компьютера или гаджета в интересах злоумышленника.

Любое подключенное к интернету устройство может быть уязвимо для заражения вредоносными программами. Чаще всего это происходит, когда пользователя обманом заставляют загрузить и запустить файл с вирусом, выдаваемый за безобидный электронный архив или документ. 

Сценарий атаки прост: вам приходит на почту письмо якобы от бизнес-партнера или государственной организации. Вам предлагается запустить вложенный в сообщение файл, чтобы узнать о важных новостях. Или в письме содержится ссылка на сайт, перейдя по которой, вы должны скачать критическое обновление безопасности для устройства.

Такой мошеннический метод, когда хакер выдает себя за честного человека или организацию называется фишингом. И вы попадаетесь на его удочку, фактически своими руками заражая компьютер вирусом.

Как только файл запущен — киберпреступник получает доступ к устройству и хранящимся на нем персональным данным: паролям, банковской или личной информации. Хакер обычно использует похищенные сведения для шантажа с целью получения выкупа или сразу крадет все ваши деньги.

Уровень опасности возрастает, когда зараженные вредоносным ПО устройства преобразуется в ботнет. Это сеть, которая начинает атаковать указанный хакером сайт или сервер с целью дальнейшего распространения вирусов, кражи критически важной информации или блокировки работы атакуемой мишени — DDoS-атака.

Сайт/сервер настолько перегружаются запросами от ботнета, что их работа парализуется. Представьте себе, что это был сервер вашего отеля в разгар сезона бронирований. Вы не сможете совершать никаких операций, пока находитесь под атакой, которая может продолжаться бесконечно долго. Убытки окажутся настолько серьезными, что намного превысят затраты на организацию безопасности корпоративной сети и IT-ресурсов отеля, на которой многие владельцы  предпочитают экономить.

Восстановление после атаки может быть как долгим, так и болезненным финансово, поэтому профилактика всегда является лучшим лекарством. К сожалению, природа функционирования систем IoT может сделать предотвращение вредоносных атак реальной проблемой.

Почему системы интернета вещей настолько уязвимы?

Список устройств, совместимых с IoT, довольно обширен, начиная от смартфонов и планшетов и заканчивая термостатами, системами освещения и дверными замками. Поскольку все они подключены через общую сеть, успешная атака на любое из них может быстро привести к заражению всех устройств.

Проблема в том, что с 2015 года, когда интернет вещей впервые  продемонстрировал свою концепцию, рынок наводнили новые производители гаджетов. Эти компании знают, как спроектировать высокофункциональное устройство, но не обязательно сильны в том, как писать безопасный код для сетевой среды с высокой степенью подключения. Нередко разработчики полностью пренебрегают безопасностью ради соблюдения сроков выпуска и требований к затратам.

Это означает, что на рынке IoT существует огромное количество устройств, которые практически не защищены от вредоносных атак, создавая очень привлекательные цели для злоумышленников.

Но даже если устройство интернета вещей разработано с учетом всех правил безопасности, это не будет иметь большого значения, если пользователи станут небрежно его использовать. Поскольку многие устройства IoT являются повседневными бытовыми предметами (пылесос, термостат, холодильник, электрическая плита и т.п.), пользователям трудно воспринимать их как смартфоны или ноутбуки. Они понимают, что мобильные устройства могут взломать. Но даже не предполагают, что такое может произойти с предметами интернета вещей.

Многие нарушения безопасности IoT происходят из-за того, что пользователь не изменил установленный на заводе стандартный пароль в виде четырех цифр. Это позволяет хакеру без проблем получить административный доступ к устройству и установить вредоносное ПО.

Как отельеры могут защитить свои системы интернета вещей?

Когда вы выбираете поставщика для нового технологического обновления, стоимость, функциональность и удобство использования должны быть главными в вашем списке требований. Но безопасность —  это еще одна вещь, которую вы обязательно должны учитывать. Особенно когда речь идет об устройствах IoT.

Отельерам следует приобретать умные гаджеты у авторитетных разработчиков, которые производят высокозащищенные устройства. В идеале, в них на аппаратном уровне должно быть встроено программное обеспечение для настройки безопасности при работе в сети.

Кроме того, после установки все устройства Интернета вещей должны быть защищены на сетевом уровне эффективными протоколами кибербезопасности и средствами мониторинга рисков взлома на базе искусственного интеллекта.

IT-отдел отеля должен регулярно менять пароли на всех устройствах IoT и обновлять их программное обеспечение. Регулярно проводить проверки безопасности, чтобы вовремя выявить свежие уязвимости в ПО и вероятные в связи с их наличием векторы кибератак. Этот процесс должен быть постоянным, иначе о надлежащем уровне кибербезопасности говорить не придется.

Заключение

Хотя проблемы безопасности, связанные с системами Интернета вещей, могут быть сложными, их не следует рассматривать как аргумент против внедрения IoT в отелях. Современный потребитель хорошо ориентируется в цифровых технологиях и ожидает, что гостиницы, где он останавливается, тоже идут в ногу с технологическим прогрессом.

Внедряя IoT, отельеры остаются конкурентоспособными на рынке HORECA, предоставляют клиентам современный и удобный сервис и лучше контролируют работу своего бизнеса. В то же время отельерам вполне по силам защитить сеть интернета вещей от вредоносных атак. Нужно только осознать связанные с этим риски и предпринять надлежащие меры для обеспечения безопасности.

Рейтинг: 0/5 - 0 голосов

Комментарии ()

    Просмотров