Вход |  Регистрация
 
 
Время электроники Пятница, 2 декабря
 
 


Это интересно!

Новости

Минпромторг выделил 7,5 млрд на "черные ящики" для автомобилей


Обзоры, аналитика


Интервью, презентации

Ранее

Власти США следят за миллионами автомобилей в реальном времени

СМИ обнародовали сведения о секретной базе данных, содержащей сотни миллионов записей о передвижениях по территории США автомобилей в режиме реального времени. Правозащитники обеспокоены, что органы власти следят за всеми машинами подряд.

Глава Google предрек исчезновение Интернета

Выступая на встрече участников Всемирного экономического форума в Давосе, председатель совета директоров компании Google Эрик Шмидт (Eric Schmidt) заявил, что Интернет исчезнет.

Сноуден: АНБ сломало зубы о Mail.Ru, Tor, Truecrypt, Zoho и криптографический протокол Off-the-Record (OTR)

Стали известны веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США потерпело фиаско либо столкнулось со значительными сложностями. Среди прочего упоминается российский почтовый сервис Mail.Ru.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

4 февраля 2015

Интернет вещей угрожает корпоративной безопасности

Проникновение Интернета вещей несет с собой высокие риски для информационной безопасности корпораций, а развитие IoT-девайсов опережает создание адекватных систем защиты таких устройств как минимум на год.

Н

абирающий обороты рост Интернета вещей (IoT) вызывает у экспертов по информационной безопасности серьезные опасения: IoT-девайсы представляют собой отличную лазейку для хакеров, которые хотят получить доступ к корпоративным сетям. «Умные» дома и офисы оборудованы или будут оборудованы в ближайшее время «умными» и подключенными к интернету устройствами учета электроэнергии, освещения, кондиционирования и очистки воздуха. По данным исследования компании IDC, к 2020 г. к интернету вещей будет подключено более 28 млрд устройств. В то же время аналитики Gartner предполагают, что 4,9 млрд устройств будет подключено к интернету уже в 2015 г., а к 2020 г. этот показатель увеличиться чуть больше чем в пять раз и составит 25 млрд подключенных единиц «умной» техники. Цифры впечатляют, а специалисты по информационной безопасности бьют тревогу.

Результаты исследования компании Tripwire наглядно демонстрируют, что компании обеспокоены тем, что устройства интернета вещей могут стать точкой входа в корпоративные сети для вредоносного ПО. Дело в том, что компактный размер и достаточно ограниченная производительность IoT-девайсов может негативно сказаться на применении существующих стандартов шифрования данных и других мерах обеспечения безопасности. Непросто будет и создавать патчи для дешевых и часто «одноразовых» устройств. Об этих трудностях американских производителей дополнительно предупредила Федеральная торговая комиссия США.

Более половины руководителей, принявших участие в исследовании, констатируют, что на сегодняшний день развитие IoT-девайсов значительно опережает создание адекватных систем защиты таких устройств. 71% респондентов уверены в том, что создание технологии, которая могла бы сделать использование устройств интернета вещей безопасным для корпоративных сетей может занять от года до двух лет. А пока защита «отстает».

«В 2015 г. в «дикой» среде обязательно будут встречаться вредоносные атаки на сетевые принтеры и другие подключенные устройства, которые злоумышленники будут использовать в качестве плацдарма для проведения дальнейших атак на корпоративную сеть, — предупреждает антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. — Мы полагаем, что IoT-устройства займут полноправное место в арсенале АРТ-групп, особенно при атаках на важные объекты инфраструктуры, где подключение к Интернету используется в промышленных и производственных процессах».

По данным Tripwire, две трети руководителей признают, что из соображений бизнес-эффективности будут вынуждены «впустить» IoT-девайсы в свой бизнес, несмотря на возможные риски для информационной безопасности. Однако, отмечается в исследовании, только треть руководителей подразделений информационной безопасности сообщили о выделении допбюджетов в течение следующих года-двух для того, чтобы справиться с этими рисками.

Говоря о доле российских бизнесов, которые уже внедрили у себя интернет вещей, Юрий Наместников отмечает, что о точном числе таких внедрений говорить пока сложно, но тенденция налицо: IoT-устройства активно проникают во все корпоративные сети. «Во многих офисах есть сетевые принтеры, «умные» телевизоры, сетевые накопители данных, подключенные к сети камеры, «умные» климатические системы, планшеты, используемые для управления светом и температурой или производственным процессом, — перечисляет Юрий Наместников. — И это не говоря уже о тех IoT-девайсах, которые приносят сотрудники с собой».

Вероятность «заражения» устройств вредоносным ПО или вирусами гораздо выше за пределами офиса, отмечает аналитик Tripwire Крейг Янг (Craig Young). Дело в том, что сотрудники, не задумываясь и не проверяя источники получения контента, скачивают на свои смартфоны и планшеты приложения. «Смартфоны и планшеты используются сотрудниками для управления и подзарядки устройств интернета вещей. Риск «перекрестного» заражения корпоративных и домашних сетей может быть очень высок, если только компании не озаботятся внедрением политик безопасности», — констатирует Крейг Янг.

«Главное — не пускать внедрение IoT на самотек и не пытаться везде вводить запретительные меры. В целом, ситуация напоминает ту, которая сложилась несколько лет назад с мобильными устройствами,— добавляет Юрий Наместников. — Сначала компании вводили различные запреты, которые в конечном итоге, не возымели практически никакого эффекта, ведь исключить мобильные девайсы из бизнес-процессов уже было невозможно. Поняв это, компании переключились на регулирование использования мобильных устройств в корпоративных сетях, что дало действительно ощутимый эффект». С IoT-устройствами ситуация та же, подытоживает эксперт: компаниям необходимо внедрить правила использования, учет и специальные политики безопасности. В исследовании Tripwire приняли участие более 400 ИТ-специалистов и более 300 руководителей департаментов ИБ, директоров по ИТ в США и Великобритании.

Читайте также:
Интернет вещей: прогнозы и тренды
Промышленный Интернет вещей способен ускорить рост развитых экономик

Источник: CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты