Интернетът на нещата става новата любима сфера на хакерите

На живо
Заседанието на Народното събрание

Интернетът на нещата става новата любима сфера на хакерите

С течение на времето все повече устройства около хората ще знаят всякакви детайли за тях.
С течение на времето все повече устройства около хората ще знаят всякакви детайли за тях.
Въпреки че т.нар. сегмент интернет на нещата все още е в зародиш, той привлича все по-голямо внимание от хакерите. Причината е много ниското ниво на сигурност в повечето устройства, показва проучване на HP, цитирано от онлайн изданието Re/Code.
Екип на компанията от отдела Fortify е тествал 10 от най-популярните "интернет неща", които се предлагат на пазара в момента. Оказва се, че в тях са открити общо 250 пропуска в сигурността.
Компанията не уточнява кои са устройствата, но казва, че става дума за телевизори, уебкамери, термостати, хъбове за управление на множество устройства, брави, алармени системи, дори контролери за градински пръскачки и кантари.
Повечето устройства са използвали орязани версии на Linux, върху които е надграждан необходимият за функционалността на даденото устройство софтуер. Това означава, че повечето от уязвимостите са широко разпространени сред различните типове устройства.
Почти нищо обаче не е правено за подобрение на сигурността. Според Майк Армистийд, който е ръководител на HP Fortify, производителите прибързват с пускането на устройствата си на пазара. В резултат продуктите им нямат защити дори срещу базови атаки.
Очаква се, че до 2020 г. интернетът на нещата ще съставлява 26 млрд. устройства, съобщават анализаторите от Gartner. "Това е много голяма цел за хакерите", казва Армистийд.
Проучването на неговия екип е открило най-различни проблеми. Осем от устройствата например не са поискали парола по-сложна от 1234, а седем не използват криптирана комуникация в интернет, което означава, че всичките им данни са достъпни без особени проблеми.
Един от по-сериозните проблеми е, че шест устройства не криптират софтуерните ъпдейти. Това означава, че хакерите могат да създават фалшиви софтуерни пакети, които да заблуждават устройствата, че са оригинални и да ги препрограмират по свое усмотрение.
За капак девет от десетте устройства събират някакъв вид лична информация. Обикновено става дума за имейл адрес, домашен адрес име и/или дата на раждане. При положение че на интернета на нещата се заделят доста големи отговорности и познание за най-малките детайли от живота на потребителите, сигурността трябва да е на доста по-високо ниво.