Кибератакам подвергались треть компаний, которые используют технологии Интернета вещей. А в потребительском сегменте наиболее уязвимыми гаджетами являются умные телевизоры и часы. Пересказываем данные новых исследований безопасности IoT в России.
ESET: более половины российских пользователей IoT-гаджетов подвержены киберугрозам
Компания ESET провела исследование, посвященное защите пользователей IoT-устройств от киберугроз. В первой части исследования респонденты делились опытом использования различных девайсов. Наиболее популярными оказались устройства, поддерживающие технологию Smart TV (в мультивариативном опросе данный вариант выбрали 52% опрошенных). На втором месте — умные часы (45%): пользователи наблюдают за своей активностью при помощи шагомера, пульсометра и других функций. 15% опрошенных обзавелись помощником в виде робота-пылесоса.
На вопрос «Какие умные гаджеты или системы вы бы купили?» 37% респондентов ответили, что хотели бы приобрести климат-контроль, 41% — умное освещение, и 50% — систему безопасности. В комплексе такие устройства создают полноценный умный дом, но важно помнить о безопасности.
Все гаджеты собирают данные о своих владельцах. Так, умные часы обрабатывают сведения о состоянии здоровья пользователя и помогают оптимизировать режим сна и активности. Smart TV знает все о предпочтениях и интересах зрителя, ведь эти данные позволяют подобрать для него наиболее интересные программы.
Таким образом, умные гаджеты становятся хранилищем огромного массива конфиденциальной информации о пользователях. Более того, они создают потенциальную угрозу для домашней сети — умные девайсы способны открыть злоумышленникам доступ к смартфону, ПК и т.д. Стараясь избежать этого, почти каждый десятый пользователь (9%) прибегает к сегментации сети.
Тем не менее, более половины респондентов (54%) сообщили, что никак не защищают IoT-девайсы. Регулярно обновляют прошивку на своих девайсах лишь 17% респондентов. Это несмотря на то, что эксперты ESET недавно обнаружили опасную уязвимость, затронувшую более миллиарда популярных устройств, среди которых смартфоны на iOS и Android, девайсы Amazon и т.д.
«Производители зачастую используют легкоугадываемые пароли по умолчанию и пренебрегают контролем доступа, — комментирует эксперт ESET по кибербезопасности Ондрей Кубович. — Пользователи подключают свое свежеприобретенное «умное» устройство, даже не задумываясь об элементарных правилах кибербезопасности, таких как создание надежного пароля, включение двухфакторной аутентификации (если возможно) и регулярное обновление ОС и прошивки всех девайсов».
Треть компаний, использующих интернет вещей, столкнулись с кибератаками — Лаборатория Касперского
По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии Интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключенные устройства. Подобные инциденты могут повлечь за собой серьезные негативные последствия, такие как раскрытие конфиденциальной информации или нарушение целостности и бесперебойности работы критических систем, например тех, которые обеспечивают движение транспорта или подачу электроэнергии.
Для безопасного использования Интернета вещей аналитики предлагают организациям принять следующие меры:
- оценить статус безопасности устройства, прежде чем начинать его использовать. Предпочтение лучше отдавать устройствам, которые имеют сертификаты кибербезопасности, и продуктам тех производителей, которые уделяют больше внимания информационной безопасности;
- регулярно проводить аудит безопасности и обеспечить команде, ответственной за защиту систем интернета вещей, доступ к актуальным данным об угрозах;
- наладить процесс сбора информации об уязвимостях в ПО и обновлениях, чтобы обеспечить своевременную и релевантную реакцию на инциденты;
- внедрить решения для анализа сетевого трафика, а также детектирования и предотвращения сетевых атак на интернет вещей, а затем интегрировать их в систему корпоративной безопасности;
- использовать устройства интернета вещей, спроектированные с учетом безопасности.