Безопасность IoT - обзор угроз и способов защиты


18.04.18. Microsoft представила инструменты для защиты IoT от киберугроз

Microsoft представила набор новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Во-первых, это Azure Sphere – платформа для создания решений с высокозащищенными устройствами IoT. Во-вторых - это 4 новых инструмента в составе облачного решения Microsoft 365: Secure Score (помогает быстро оценивать безопасность системы), Attack Simulator (для симуляции атак), Conditional Access (обеспечивает контроль доступа к конфиденциальным данным), API к Microsoft Intelligent Security Graph (который предоставляет другим системам данные для обнаружения угроз).


2018. Avast представила решение Smart Life для безопасности IoT-устройств

Avast представил платформу Smart Life, решение для защиты цифровой информации на базе IoT. Smart Life использует технологию искусственного интеллекта (Artificial Intelligence) для определения и устранения угроз. Avast предлагает заказчикам и поставщикам решение Smart Life в качестве программного обеспечения как услуги. Предложение упрощает пользователям и малым предприятиям защиту IoT-устройств, сетей и конфиденциальных данных дома, в офисе и вне его. Если IoT-устройство проявляет подозрительную активность и передает большие объемы данных неизвестному адресу, Smart Life незамедлительно прекращает передачу трафика и уведомляет хозяина об обнаруженной странной активности. По мере развертывания услуги, будут доступны дополнительные функции, такие как возможность приостановить доступ к интернету, ограничить время работы монитора, добавить строгую фильтрацию контента.


2017. «Доктор Веб»: злоумышленники используют интернет вещей для рассылки спама

Как показало проведенное специалистами «Доктор Веб» исследование, киберпреступники используют таких Linux-троянцев для массовых почтовых рассылок. Количество вредоносных программ, способных заражать «умные» устройства под управлением ОС Linux, непрерывно растет. Значительная их часть предназначена для DDoS-атак и обеспечения анонимности в сети. Речь идет о вредоносной программе Linux.ProxyM. Этот троянец запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать ханипоты - специальные ресурсы, созданные исследователями вредоносных программ в качестве приманки для злоумышленников. Соединившись со своим управляющим сервером и получив от него подтверждение, Linux.ProxyM загружает с этого сервера адреса двух интернет-узлов: с первого он получает список логинов и паролей, а второй необходим для работы SOCKS-прокси-сервера. Вирусные аналитики «Доктор Веб» выяснили, что с использованием Linux.ProxyM злоумышленники рассылают спам.


2017. Эксперты Positive Technologies прогнозируют рост угроз интернета вещей

По мнению экспертов Positive Technologies, большинство разработчиков и поставщиков сетевых устройств не придают должного значения таким понятиям, как «тестирование» и «безопасность». Многие серьезные уязвимости остаются без обновлений, а если они и выходят, то пользователи не торопятся их применять. Так, в 87% систем, протестированных экспертами Positive Technologies, были найдены уязвимости, связанные с отсутствием обновлений. В среднем по миру ежемесячно в домашних сетевых устройствах — Wi-Fi- и 3G-роутерах обнаруживаются около 10 уязвимостей. В пятерку наиболее популярных устройств небезопасного Интернета вещей, которые уже сейчас используются многими людьми, по мнению экспертов Positive Technologies, входят роутеры, камеры и видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики.


2017. Fortinet включила интернет вещей в адаптивную систему сетевой безопасности

Fortinet объявила о расширении своей адаптивной системы сетевой безопасности Fortinet в целях обеспечения защиты корпоративных сетей от постоянно появляющихся киберугроз, проводником которых является интернет вещей (IoT). Адаптивная система сетевой безопасности Fortinet реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, которые обеспечивают эффективную защиту от изощренных угроз, рост количества которых связан с распространением устройств IoT. Система безопасности сетей на основе целей позволяет автоматизировать реализацию связанных с IoT корпоративных стратегий и операций путем удовлетворения потребностей бизнеса за счет принятия согласованных мер обеспечения сетевой безопасности без вмешательства специалиста. Компания Fortinet принимает активное участие в разработке инновационных решений для защиты IoT и располагает десятками выданных и ожидающих оформления патентов в сфере безопасности IoT.


2016. Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32. В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей. Чтобы обеспечить безопасность умных устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних. Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.