Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 организаций.

Как утверждают эксперты, 61% компаний, внедривших у себя технологии Интернета вещей, уже устраняли связанные с ними нарушения системы безопасности. При этом лишь у 49% опрошенных есть формальные политики и принятые процедуры установки исправлений ПО, которые помогают предотвращать атаки.

Эксперты кибербезопасности говорят о растущих рисках, связанных с Интернетом вещей, еще с 2008 года, когда маршрутизаторы стали мишенью зловреда Hydra. Однако за прошедшие 10 лет эти предупреждения по большей части ни к чему не привели.

Несмотря на все призывы к повышению безопасности Интернета вещей, 24% респондентов отметили, что их IoT-устройства уже заражались вредоносным ПО. При этом в последнее время количество атак на IoT-гаджеты выросло на 9%.

Ведущий специалист компании Trustwave по методам обеспечения безопасности Мишель Чамберленд (Michel Chamberland) считает, что большинство организаций в области защиты Интернета вещей на 10–20 лет отстает от жизни. Многие раз за разом повторяют прошлые ошибки, например, продолжают хранить свои учетные данные в виде простого текста.

Еще одна распространенная проблема — неправильно настроенные сетевые устройства. По мнению Чамберленда, количество инцидентов с использованием IoT-гаджетов, в том числе диверсий, заражений вредоносным ПО и DDoS-атак, продолжит расти.

В сентябре исследователи предупредили об уязвимостях Bluetooth (BlueBorne), которые угрожали миллиардам устройств: от смартфонов Android и Apple до принтеров и телевизоров Smart TV. Эти бреши позволяли злоумышленникам удаленно атаковать и брать под полный контроль IoT-гаджеты. А уже в октябре исследователи из Check Point и NewSky Security заметили, что на форумах хакеры обмениваются скриптами для поиска в интернете уязвимых IoT-устройств, из которых легко выудить учетные данные, чтобы потом их использовать для полномасштабных DDoS-атак.

В Trustwave отмечают, что проблема с Интернетом вещей заключается в большом многообразии устройств, технологий и защитных решений, из-за которого крайне сложно реализовать единый подход к обеспечению безопасности среды.

Как показал опрос, лишь 10% организаций «совершенно» уверены в своей способности обнаружить и обезвредить нарушения системы безопасности. При этом «в некоторой степени» в этом уверены 62% компаний.

В исследовании утверждается, что даже те офисы, в которых вообще нет IoT-устройств, могут пострадать, например, от DDoS-атак с использованием умных гаджетов. Так, в 2016 году ботнет Mirai в своей кампании задействовал 380 000 уязвимых устройств Интернета вещей.

Подавляющее большинство опрошенных полагают, что рано или поздно в их организации возникнут проблемы с безопасностью, связанные с IoT. Половина участников опроса ждет атак с использованием IoT-устройств в течение ближайших двух лет, и только 10% считают, что могут стать жертвами гораздо позднее.

По мнению Чамберленда, обезопаситься от IoT-угроз можно при помощи нескольких простых мер. Во-первых, следует вовремя устанавливать исправления на умные устройства. Во-вторых, можно объединить такие гаджеты в отдельную сеть и постоянно их обновлять: они не должны находиться в одной среде с важными активами организации.

Согласно исследованию, лишь треть опрошенных компаний обновляют IoT-устройства в течение 24 часов после выхода исправлений, при этом половина респондентов тратит на полное развертывание патчей два дня и более.

Категории: Аналитика, Главное, Кибероборона, Уязвимости