Cisco Romania Blog
Share

Vulnerabilități în paradisul IoT (Internet of Things). Cum le poți preveni?


09/08/2017


7,5 miliarde de oameni pe Pământ și 6,4 miliarde de dispozitive conectate la internet în 2016. Conform companiei de cercetare și consultanță Gartner, în 2020 vor exista 20,8 miliarde de dispozitive conectate la internet. Această cifră echivalează cu aproape 10 milioane de dispozitive noi care vor fi conectate zilnic, în următorii 4 ani. Toate aceste mini-calculatoare integrate în obiecte cu care oamenii interacționează zi de zi formează IOT, care ne poate îmbunătăți substanțial viețile.

În același timp însă, oricât de îmbucurătoare sunt aceste vești pentru noi și economia globală, extinderea universului IoT presupune riscuri de securitate, iar companiile trebuie să ia în considerare vulnerabilitatea acestor dispozitve și veridicitatea datelor pe care le generează.

Securitatea IoT este unul dintre subiectele de maxim interes pentru Cisco și Talos, divizia noastră de securitate. Lucrăm permanent cu furnizorii, pentru a remedia vulnerabilitățile, înainte ca acestea să fie exploatate de infractorii cibernetici. Termostatele Trane sunt un exemplu de dispozitive IoT, cu ajutorul cărora utilizatorii pot schimba temperatura în locuință/clădire, de la distanță, de pe smartphone sau tabletă. În aprilie 2014, Talos a alertat compania Trane asupra a trei vulnerabilități care ar putea permite atacatorilor să obțină acces de la distanță sau să execute coduri arbitrare pe aceste dispozitive. În urma acestei alerte, Trane a furnizat un patch, iar clienții au fost astfel protejați.

Infractorii cibernetici sunt conștienți de vulnerabilitățile pe care le prezintă dispozitivele IoT. Spre deosebire de calculatoarele conectate la internet, e puțin probabil ca dispozitivele IoT să aibă instalate un antivirus sau un software de securitate. Acest lucru înseamnă că atacatorii pot folosi aceste dispozitive pentru a colecta informații din rețea sau pentru a lansa atacuri împotriva altor sisteme, riscul de a fi descoperiți fiind foarte redus. Mai mult decât atât, au „recrutat” dispozitive IoT nesecurizate corespunzător, pentru a forma rețeaua de tip botnet Mirai, prin intermediul căreia a fost lansat cel mai mare atac DoS (Denial of Service) din istorie. Folosind puterea de calcul și conectivitatea la internet a acestor dispozitive, au perturbat serviciile oferite de Twitter, Paypal, Spotify și alte site-uri pentru o zi întreagă.

Dispozitivele IoT nesecurizate pot fi compromise pentru a-și modifica rolul pentru care au fost proiectate. De exemplu, încuietorile electronice din hoteluri, care permit vizitatorilor să folosească cartele pentru a intra în camere. Portul de comunicații de pe aceste dispozitive poate fi compromis, pentru a permite oricui are cunoștințele necesare să deschidă ușa fără o cheie.

Chiar și obiectele la care nu vă gândiți, cum ar fi jucăriile și articolele de uz casnic, pot fi considerate ca dispozitive IoT. Hackerii vă pot spiona prin intermediul păpușii Barbie pe care o aveți și care e conectată la internet sau prin intermediul monitoarelor pentru copii. Puteți fi chiar „urmărit” prin intermediul televizorului smart din sufragerie.

IoT este construit pe ideea multor dispozitive ieftine conectate la internet, la cel mai mic preț posibil. Puțini cumpărători solicită dispozitive securizate. Astfel, multe produse IoT vândute conțin vulnerabilități cunoscute. Nimic nu se va schimba decât dacă oamenii vor conștientiza această problemă și vor solicita furnizorilor dispozitive securizate. Cereți furnizorilor informații despre modul în care descoperă și rezolvă vulnerabilitățile. Dacă răspunsurile lor nu corespund așteptărilor dumneavoastră, nu efectuați achiziția. La rândul lor, furnizorii trebuie să ia securitatea în calcul încă din faza de proiectare a unui dispozitiv sau a unui software IoT.

Dispozitivele IoT sunt computere și necesită aceleași măsuri de securitate ca orice altă mașină conectată în rețea. Protejați-le cu firewall-uri, pentru a bloca conexiunile de rețea nepermise și utilizați sistemele IDS/IPS, pentru a bloca traficul de rețea neautorizat și a trimite alerte.

Cisco Talos are o echipă dedicată, de peste 200 de specialiști, care caută vulnerabilități software în IoT și în alte sisteme. Când găsim o nouă vulnerabilitate, publicăm informațiile conform politicii noastre Responsible Disclosure Policy, pentru a ne asigura că toți clienți noștri sunt protejați și că problema va fi rezolvată.

Sistemele IoT au capacitatea de a aduce schimbări majore vieții noastre profesionale și personale. Odată cu cerințele crescute de securitate și siguranță, producătorii vor face din securitatea acestor dispozitive o prioritate.

Tags:
Lăsați un comentariu