ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Эксперт Sitronics Group: IoT-устройства сегодня представляют большой интерес для хакеров

Специалист по наступательной безопасности Sitronics Group Никита Котиков отметил важность защиты «умных» вещей и их компонентов в связи с их широким проникновением и интеграцией в различные сферы экономики, в том числе медицину, промышленность и транспорт.
Эксперт Sitronics Group отмечает, что к 2030 году количество IoT-устройств может достичь 30 млрд. Речь идет не только о ставших уже привычными устройствах в виде «умных» колонок и роботов-пылесосов, но и промышленном интернете вещей – сложных системах с датчиками и контроллерами для сбора информации с различных агрегатов о корректности производственных процессов. Поэтому рост количества выпускаемых устройств уже сегодня требует повышения уровня их защиты.
В числе самых распространенных угроз можно выделить три направления – физическое, удаленное воздействия на устройство, а также воздействие на backend-инфраструктуру.

«IoT-устройства строятся на базе чипов и сбой в их работе позволяет обойти механизмы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и может загрузить на устройство модифицированный код. Это позволит использовать устройство пользователя не по назначению или привести в состояние «кирпича». Поэтому немаловажным будет обратить внимание на анализ безопасности самого исходного кода прошивки – зачастую именно там содержатся недостатки, приводящие в дальнейшем к появлению 0-day уязвимостей, раскрытию учетных данных, директорий backend-серверов и иной критической информации», - говорит эксперт.
Удаленное воздействие на устройство также с использованием атак типа «человек посередине» (MiTM) дает возможность инспектировать все передаваемые между устройствами и серверами данные, в том числе секреты доступа и конфигурационную информацию. В случае воздействия на backend-инфраструктуру в первую очередь необходимо определить наличие открытых портов и используемых сервисов, а также проверить их конфигурацию и актуальность версий.

Также важной задачей является обеспечение безопасного доступа к административным интерфейсам и сервисам, в том числе, исключение использования учетных данных по умолчанию или простых комбинаций.
В числе популярных уязвимостей IoT-устройств эксперт называет восемь недостатков. В их числе уязвимости микропроцессоров, небезопасная конфигурация, раскрытие информации (исходный код, bootlog), слабые алгоритмы шифрования, атаки на протоколы пейринга и взаимодействия (BLE, ZigBee) и другие.

«Избежать возникновения недостатков поможет реализация комплексного подхода к безопасности функционала на этапах проектирования, конструирования и разработки ПО, а также использование технологий собственного межсетевого экранирования и стойких алгоритмов шифрования данных», - подытожил специалист Sitronics Group.

Контактное лицо: Надежда Томченко (написать письмо автору)
Компания: Sitronics Group (все новости этой организации)
Добавлен: 22:17, 28.02.2024
Количество просмотров: 147
Страна: Россия

Объем российских утечек данных вырос в 5 раз, DLBI, 01:49, 12.04.2024, Россия
418
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года.


RAMAX Group – серебряный партнер дата-конференции ArenaDay, RAMAX Group, 02:03, 10.04.2024, Россия
571
23 апреля состоится отраслевая дата-конференция для CDO, СIO и DWH-архитекторов ArenaDay, проводимая Группой Arenadata. RAMAX Group выступает в качестве серебряного партнера мероприятия.


1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:02, 10.04.2024, Россия
567
Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей.


Компания «Наносемантика» синтезировала голос популярного блогера Руслана Усачева, Наносемантика, 01:58, 10.04.2024, Россия
397
Разработчик нейросетевых решений «Наносемантика» объявляет о завершении проекта синтеза голоса известного российского блогера Руслана Усачева. В результате проекта команда блогера сможет производить синтезированный аудиоконтент для размещения на своих информационных площадках.


«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис», Газинформсервис, 01:50, 10.04.2024, Россия
219
«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру.


Компания IW Group объявляет о запуске платформы дистрибуции мобильных приложений IW Store, IW Group, 01:50, 10.04.2024, Россия
44
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных


«Системный софт» объявляет о получении серебряного статуса партнера SimpleOne, Сиссофт, 04:25, 09.04.2024, Россия
46
Компания «Системный софт» объявляет о получении серебряного партнерского статуса компании SimpleOne. Он подтверждает высокую квалификацию команды «Системного софта» в продуктах SimpleOne и их внедрении.


БФТ-Холдинг расширил функциональность автоматизированной системы управления государственным и муниципальным имуществом Ленинградской области, БФТ-Холдинг, 05:01, 09.04.2024, Россия
137
Завершен этап развития Автоматизированной информационной системы управления имуществом Ленинградской области (ГИС «АИС УИ ЛО»). Теперь в ней появились подсистемы «Личный кабинет арендатора» и «Публичный реестр».


Решения «Нетрики Медицины совместимы с операционной системой РЕД ОС, Нетрика, 05:01, 09.04.2024, Россия
136
Цифровая интеграционная платформа «N3.Здравоохранение» и BI-платформа «N3.Аналитика» получили сертификаты совместимости с отечественной операционной системой РЕД ОС, сертифицированной ФСТЭК России.


Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:01, 09.04.2024, Россия
139
Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100