Неформальный клуб игроков отрасли под названием Online Trust Alliance, включающий такие компании, как Verisign, Microsoft и DigiCert, работает над особым фреймворком, который позволит вендорам создавать более безопасные IoT-устройства. При поддержке отраслевого сообщества IoT Trust Framework, возможно, имеет серьезный потенциал. Организаторы приглашают компании делиться своим видением безопасности Интернета вещей — этот вопрос, по мнению многих ИБ-экспертов, не терпит отлагательств, а появление все большего количества типов подключаемых устройств создает новое поколение угроз.

Только за последний месяц исследования подтвердили опасения многих: Интернет вещей превращается в довольно опасное место. «Белые» хакеры уже смогли успешно взломать заправку, гараж, автомобиль, видеоняню и даже снайперскую винтовку.

Оценив риски, которые несет превращение автомобилей в настоящие компьютеры на колесах, американские производители автомобилей также объединили усилия для создания первого Центра обмена данными и аналитики (Information Sharing and Analysis Center, ISAC), целью которого станет отражение атак на инфраструктуру и автомобили, имеющие подключение к Интернету. До этого консорциум World Wide Web Consortium (W3C), занимающийся разработкой таких стандартов, как HTML и CSS, также занялся «исследованием и разработкой специальных стандартов безопасности для технологий, используемых в «умном автомобиле», в рамках рабочей группы Automotive Working Group.

В настоящий момент IoT Trust Framework — это всего лишь пятистраничный документ, но это первый шаг в направлении безопасности IoT-устройств. Это свидетельствует о том, что представители отрасли всерьез осознали «Интернет угроз», который приходит вместе с Интернетом вещей. Не так давно из-за угрозы реального взлома автомобилей Chrysler был вынужден отозвать  почти 1,5 млн автомобилей, что не могло не сказаться на бизнесе автоконцерна.

Цель IoT Trust Framework — обеспечение безопасности IoT-устройств через формирование и принятие соответственных стандартов в отношении шифрования личной информации, корректной формулировки политик приватности, хранения данных, а также пентестинга каждого нового продукта до того, как он попадет на полки магазинов.

Фреймворк также предполагает разработку порядка действий при утечке, своевременное обновление устройств, а также механизмы безопасного восстановления паролей.

Хотя для IoT Trust Framework все только начинается, этот набор стандартов сможет послужить ориентиром для вендоров, которые, не задумываясь, внедряют сетевые интерфейсы в любых устройствах, вплоть до тостеров, подвергая опасности данные пользователей.

Категории: Главное, Уязвимости, Хакеры