Интернет вещей пугает почти две трети американцев

Пользователи современного интернета вещей сильно беспокоятся о защищенности данных гаджетов, о чем свидетельствуют результаты июльского опроса известной американской корпорации Vormetric. Согласно данным исследования, разного рода IT-девайсы использует примерно 56% американцев в возрасте от 20 до 30 лет и примерно 46% людей постарше. Самыми популярными гаджетами, что подключаются к интернету вещей, остаются автомобили (24%) и широко востребованные фитнес-трекеры (18%). Намного меньше люди используют камеры видеонаблюдения (9%), термостаты (8%), лампочки и умные часы – по 7%.



Одновременно 61% опрошенных в наше время больше всего боятся, что окажутся взломанными их автомобили, а также камеры наблюдения. При этом меньше переживают люди о возможности взлома другого рода устройств. И это свидетельствует о том, что они явно плохо понимают, насколько вообще опасной может стать утечка информации, констатируют авторы проводимого исследования. "Умный термостат или даже лампочка, например, могут указать, когда люди находятся у себя дома, выдавая тем самым ценные сведения ворам. При этом взломанное устройство по организации мониторинга за состоянием здоровья способна угрожать жизни", – отмечают они на сайте упомянутой компании.

"При сегодняшнем росте общего числа и видов IT-устройств реальная безопасность стать должна во главе угла", – считает П. Гелвин, маркетолог направления e-Security известной компании Thales, которой полностью принадлежит Vormetric. Многие дальновидные производители IT-устройств пробуют продемонстрировать потребителям: всем их гаджетам можно полностью доверять. Ведь доступ к ранее собранным сведениям зашифрован на протяжении всего без исключения жизненного цикла – на самом устройстве, во время передачи данных и там, где их хранят и обрабатывают, объясняет авторитетный маркетолог, отмечает издание "Биржевой лидер".

Что же означает умный интернет вещей? Это своеобразный интернет вещей, позволяющий изменить парадигму по достижению результата: очень хочется задавать цели, а никак не способы по их достижению. Умный интернет вещей – всесторонняя и постоянная поддержка человека теми предметами, которые его везде окружают. Умный интернет вещей – это полная прозрачность процессов, ориентировка на результат. Умный интернет вещей – это значит говорить не как нужно делать, а что в итоге должно получиться.

Интернету вещей – все-таки быть, в этом никто уже не сомневается. Быть ли в будущем умному интернету вещей – это огромный вопрос. Повлиять на данную ситуацию могут компании, которые участвуют в разработке ПО и железа для интернета вещей. Хочется, чтобы были единые стандарты, которые применимы будут везде и всюду. Хочется, чтобы было единое понимание, каким интернет вещей должен быть.

 

Не зря беспокоятся. Подавляющее большинство "вещей" работает на базе старых непропаченных версий unix и очень легко ломаются. И все эти "вещи" дают вход в домашнюю сеть.

Гммм... Странно, был уверен, что на первом месте будут смартофоны и таблеты.

//
на самом устройстве, во время передачи данных и там, где их хранят и обрабатывают, объясняет авторитетный маркетолог

А что думают авторитетные повара?

Вот лишь один из примеров, сегодняшний. На самом деле, таких статей---тьма!

IoT-розетки сливают учетные данные от Wi-Fi и почты, а также пригодны для DDoS-атак

Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что безопасность устройств оставляет желать лучшего: с их помощью легко похитить учетные данные чужой Wi-Fi сети, узнать логин и пароль от почтового ящика владельца девайса, а в теории IoT-розетки можно даже использовать для осуществления DDoS-атак.

Что представляет собой умная розетка? Это устройство, которое подключается к любой обычной розетке и позволяет пользователю, установившему Android или iOS-приложение, контролировать и рассчитывать энергопотребление приборов, подключенных к этой розетке (к примеру, розетка может работать лишь на протяжении пары определенных часов в сутки). Также розетка может использоваться для управления другими гаджетами, такими как камеры видеонаблюдения, телевизоры, кофемашины и так далее.

Аналитики Bitdefender пишут, что исследование выявило сразу ряд серьезных проблем. Так, в ходе установки и настройки официального приложения (и самой розетки), пользователю предлагается подключиться к встроенному Wi-Fi хотспоту устройства и настроить его на использование локальной беспроводной сети. При этом пользователь просто выбирает свою сеть из списка доступных, а приложение соединяется с хотспотом розетки, запрашивает у пользователя учетные данные сети, которые передаются устройству безо всякой защиты, открытым текстом. Впоследствии это соединение будет использоваться для подключения к серверам производителя, на которые, в виде UDP-сообщений, передаются данные о конфигурации девайса: название модели, имя устройства, версия прошивки, MAC-адрес, порт, IP-адрес и так далее. Специалисты выяснили, что вся эта информация тоже не защищена шифрованием и передается в формате обычного текста. Атакующий без проблем может перехватить эти данные. Кроме того, дефолтные логин и пароль от устройства очень легко угадать, а девайс не напоминает о необходимости изменения значений по умолчанию.

Также выяснилось, что все сообщения, которыми обменивается с сервером производителя официальное приложение, закодированы сами по себе, но шифрование при передаче данных не используется. Специалисты Bitdefender пишут, что раскодировать сообщения при помощи реверс-инжиниринга не составляет труда, так как здесь применяется широко известная схема кодирования.

Умная розетка также может посылать пользователю на email уведомления о выполнении запланированных задач. Чтобы эта функция заработала, нужно ввести данные почтового ящика (в том числе логин и пароль) в панели управления устройством. Оказалось, что розетка хранит даже эти данные небезопасно. Так, зная MAC-адрес устройства и пароль от него по умолчанию, атакующий может перехватить управление розеткой, изменить ее настройки, перенастроить график работы и получить доступ к учетным данным от почтового ящика ее владельца.

Помимо этого в процессе аутентификации паролей был обнаружен баг, позволяющий осуществлять инъекции команд. В результате злоумышленник может пройти аутентификацию, не зная настоящий пароль, вместо этого он может изменить root-пароль и получить доступ к встроенному сервису Telnet.

Хотя все вышеперечисленное уже заставляет ужаснуться, аналитик Bitdefender Александр Балан (Alexandru Balan) пишет, что умные розетки, в теории, могут стать частью ботнета и использоваться для проведения DDoS- или брутфорс-атак. Для этого злоумышленникам понадобится внести изменения в прошивку устройства.

Специалисты Bitdefender не раскрывают имя производителя уязвимых устройств, так как патчей для выявленных проблем пока нет, они должны выйти в третьем квартале 2016 года. Впрочем, журналисты издания Softpedia выдвинули предположение, что речь может идти о девайсе Edimax SP-1101W, если отталкиваться от иллюстрации, приведенной исследователями в отчете.

Более 150 000 IoT-устройств были задействованы в ходе DDoS-атаки мощностью 1 Тб/с

На прошлой неделе эксперты зафиксировали сразу несколько мощных DDoS-атак. Сначала от рук хакеров пострадал журналист Брайан Кребс, на сайт которого обрушили DDoS мощностью порядка 620 Гбит/с. Затем об атаке сообщили представители французского хостинг-провайдера OVH, которым повезло еще меньше, чем Кребсу: атака на OVH достигала 1 Тб/с.

Согласно заявлению основателя и руководителя OVH, Октава Клаба (Octave Klaba), атака была осуществлена посредством ботнета, состоящего более чем из 152 000 IoT-устройств, в том числе камер наблюдения и DVR. Глава крупнейшего в Европе хостинга писал, что данный ботнет насчитывает 145 607 камер и способен генерировать атаки мощностью до 1,5 Тб/с, используя tcp/ack, tcp/ack+psh и tcp/syn.

Эксперты не раз замечали, что в последнее время IoT-устройства все чаще используются для организации DDoS-атак и обнаруживали ботнеты, к примеру, состоящие из камер видеонаблюдения. На прошлой неделе эксперты компании Symantec представили отчет, согласно которому, малвари для IoT-устройств появляется всё больше. Только в 2015 году было обнаружено сразу восемь новых семейств таких вредоносов.

впечатляет