Според актуално проучване, проведено от HP Fortify, 70% от 10-те най-използвани устройства от технологията „Интернет на нещата“ притежават значителни пропуски в сигурността или по-точно – 250 на брой.
Тестваните устройства, включително и техните облачни и мобилни елементи, са от следните категории: телевизори, уеб камери, домашни термостати, контакти с дистанционно управление, регулатори за пръскачки, главини за контрол на голям брой устройства, брави, домашни аларми, механизми за отваряне на гаражни врати.
HP тества устройствата с помощта на ръчни и автоматични инструменти и оцени нивото им на сигурност, съгласно класацията „OWASP Internet of Things Top 10“. Тя включва 10 списъка, в които според уязвимата си зона, са класирани различни видове услуги, софтуер, интерфейси и т.н.
Получените резултати повдигнаха сериозни опасения относно поверителността на потребителите и потенциала на въпросните устройства и техните облачни и мобилни елементи да бъдат използвани неправомерно от трети лица.
Според проучването, при около 80 % от изследваните устройства е позволена употребата на ненадеждни пароли; 70 % не криптират предаваните онлайн данни; 60 % имат някакъв недостатък в уеб интерфейсите си, а други 60 % не използват криптиране при свалянето на софтуерните ъпдейти.
В допълнение, 80 % от тях са породили опасения относно поверителността на събираните личните данни, твърди HP.
Общият брой на пропуските в сигурността за всички устройства е 250 или средно аритметично по 25 на устройство.
„Технологията „Интернет на нещата“ свързва и обединява безброй обекти и системи, но в същото време, тя представлява и сериозно предизвикателство в отблъскването на противника, на когото е дадено широко поле за атака“, заяви в подготвено изявление Майк Армистед, генерален мениджър на Fortify.
„С продължаващата употреба на свързаните устройства, сега е по-важно от всякога, да направим тези продукти сигурни още от самото начало, с цел предотвратяване на нападенията и избягване на възможностите потребителите да бъдат изложени на сериозни заплахи.“
От HP призовават производителите на устройствата да прегледат мерките за сигурност на техните „Интернет на нещата“ продукти и свързаните елементи, като уеб интерфейси и мрежовия трафик, и да приложат основни видове контрол върху сигурността, с цел премахване на „гнилите плодове“.
От HP Fortify предупреждават не само обикновените потребители, но и ИТ лидерите в големите организации:
„Корпорациите трябва да обърнат внимание на това как техните ICS и SCADA системи се справят, погледнато от същия ъгъл,“ пише в блога си Даниел Мийслер – главен архитект по сигурността във Fortify.
Анти Тиканен, директор по сигурността в F-Secure, заяви, че разкритите от този доклад проблеми представляват само върха на айсберга, по отношение на засегнатите рисковете на сигурността, свързани с технологията „Интернет на нещата“.
„Проблемът, който виждам е този, че хората, може би, са свикнали да се грижат за сигурността на техните компютри, но това не се отнася за тостера им, който „просто си работи“ и не биха помислили да си подсигурят съвременен софтуер или пък да проверят, че защитата им е конфигурирана правилно,“ заяви той пред Infosecurity.
“В същото време, престъпниците, със сигурност, ще намерят начини да монетизират тези пропуски. Телевизорът Ви може да започне да търси биткойни по-скоро отколкото сте очаквали, или домашната Ви автоматична система да се окаже заразена с вируса „ransomware.”
Тиканен твърди, че индустрията се нуждае от по-надеждни професионалисти по разработване на устройства за технологията „Интернет на нещата“, като допълва:
„Не можем да си позволим дълго обучение, за да се научим да правим тези неща по правилния начин.“
