Если вы производитель или разработчик устройств IoT, вы должны следовать всем существующим и развивающимся тенденциям IoT! Есть ряд подводных камней, о которых вы должны знать. Если вы являетесь пользователем продуктов IoT, вы тоже должны их знать, прежде чем что-либо покупать.

1. Слабые пароли по умолчанию

Это в основном использование паролей по умолчанию, в большинстве случаев легко атакуемых методом подбора. Как только хакер получит доступ к устройству, он сможет развернуть свой бэкдор-вирус, который предоставит им несанкционированный доступ к функциональности устройства. Таким образом, изменение паролей - это одна из первых вещей, которую должен сделать потребитель, а разработчики должны использовать более сложные пароли по умолчанию.

2. Использование устаревших и небезопасных компонентов

Использование программных компонентов или библиотек, которые настолько устарели, что могут стать компромиссом для самого устройства. Это может включать в себя устаревшие платформы операционных систем, некоторые сторонние инструменты и приложения или устаревший или скомпрометированный аппаратный компонент.

3. Небезопасные сетевые сервисы

Устройства IoT обычно поставляются со встроенными инструментами, используемыми для тестирования и диагностики, а также с другими службами для отладки. Однако эти средства обслуживания, как правило, проходят минимальные испытания, а это значит, что их можно легко использовать, если вы знаете, как это сделать. По сути, это означает, что устройства IoT, обладающие множеством функций, потенциально уязвимы для ловушек безопасности, которые хакеры любят использовать.

4. Обновления и патчи, которые не защищены

Когда дело доходит до разработки устройств IoT, производитель должен задать себе эти вопросы: Будут ли какие-либо регулярные исправления устройства для устранения потенциальных уязвимостей безопасности? Как потребитель узнает, требует ли его устройство патча? Будут ли дополнительные патчи для устройства оказывать существенное влияние на само устройство? Как конечный пользователь узнает, что обновление на самом деле является допустимым патчем, а не вредоносным файлом от хакера?

5. Недостаточное управление устройством

Минимальная поддержка безопасности для устройств, которые находятся в производстве, может включать управление обновлениями, мониторинг систем, управление активами и возможности реагирования, все из которых должно работать адекватно.

6. Ненадежный мобильный интерфейс

Мобильный телефон является важным устройством в современном мире. По этой причине многие устройства IoT поставляются с каким-то мобильным интерфейсом. Однако, когда вы добавляете интерфейс управления к компоненту, все, что вы в конечном итоге делаете, - это создаете дополнительный канал для использования злоумышленниками.

7. Отсутствие защиты конфиденциальности

Личная информация потребителя, хранящаяся на устройстве, не защищена должным образом, а это означает, что она очень подвержена угрозам со стороны киберпреступников или просто любого, кто имеет базовый доступ к самому устройству, то есть членов семьи.

8. Ненадежный облачный интерфейс

Существует множество различных устройств IoT, которые могут подключаться к облаку. Что хорошо, но плохо то, что, опять же, он создает еще одну возможность для хакеров, используя дополнительный интерфейс управления.

В качестве меры безопасности производители должны использовать интерфейсы управления на устройстве, поскольку они более трудны для использования преступниками, ведь они работают за брандмауэром или домашним маршрутизатором.

9. Недостаточная физическая защита

При недостаточном количестве физической защиты злоумышленникам становится легче получить доступ к вашей конфиденциальной информации, которую они могут использовать при попытках более наглых атак в будущем.