 |
Эксперт Sitronics Group: IoT-устройства сегодня представляют большой интерес для хакеров
Специалист по наступательной безопасности Sitronics Group Никита Котиков отметил важность защиты «умных» вещей и их компонентов в связи с их широким проникновением и интеграцией в различные сферы экономики, в том числе медицину, промышленность и транспорт.
Эксперт Sitronics Group отмечает, что к 2030 году количество IoT-устройств может достичь 30 млрд. Речь идет не только о ставших уже привычными устройствах в виде «умных» колонок и роботов-пылесосов, но и промышленном интернете вещей – сложных системах с датчиками и контроллерами для сбора информации с различных агрегатов о корректности производственных процессов. Поэтому рост количества выпускаемых устройств уже сегодня требует повышения уровня их защиты.
В числе самых распространенных угроз можно выделить три направления – физическое, удаленное воздействия на устройство, а также воздействие на backend-инфраструктуру.
«IoT-устройства строятся на базе чипов и сбой в их работе позволяет обойти механизмы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и может загрузить на устройство модифицированный код. Это позволит использовать устройство пользователя не по назначению или привести в состояние «кирпича». Поэтому немаловажным будет обратить внимание на анализ безопасности самого исходного кода прошивки – зачастую именно там содержатся недостатки, приводящие в дальнейшем к появлению 0-day уязвимостей, раскрытию учетных данных, директорий backend-серверов и иной критической информации», - говорит эксперт.
Удаленное воздействие на устройство также с использованием атак типа «человек посередине» (MiTM) дает возможность инспектировать все передаваемые между устройствами и серверами данные, в том числе секреты доступа и конфигурационную информацию. В случае воздействия на backend-инфраструктуру в первую очередь необходимо определить наличие открытых портов и используемых сервисов, а также проверить их конфигурацию и актуальность версий.
Также важной задачей является обеспечение безопасного доступа к административным интерфейсам и сервисам, в том числе, исключение использования учетных данных по умолчанию или простых комбинаций.
В числе популярных уязвимостей IoT-устройств эксперт называет восемь недостатков. В их числе уязвимости микропроцессоров, небезопасная конфигурация, раскрытие информации (исходный код, bootlog), слабые алгоритмы шифрования, атаки на протоколы пейринга и взаимодействия (BLE, ZigBee) и другие.
«Избежать возникновения недостатков поможет реализация комплексного подхода к безопасности функционала на этапах проектирования, конструирования и разработки ПО, а также использование технологий собственного межсетевого экранирования и стойких алгоритмов шифрования данных», - подытожил специалист Sitronics Group.
Контактное лицо: Надежда Томченко (написать письмо автору)
Компания: Sitronics Group (все новости этой организации)
Добавлен: 22:17, 28.02.2024
Количество просмотров: 251
Страна: Россия
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
221 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 22:00, 04.01.2026, Россия |
624 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
|
| Итоги «Такском» в 2025 году: ключевые результаты и события, Такском, 21:57, 04.01.2026, Россия |
637 |
| 2025 год стал для компании «Такском» очередным этапом уверенного развития и укрепления позиций на рынке цифровых услуг. С момента основания в 2000 году мы продолжаем создавать безопасную и технологичную среду для взаимодействия бизнеса, государства и граждан |
|
| Optimacros — финалист финтех-премии⁠ «Меркурий‑2025», Оптимакрос, 21:55, 04.01.2026, Россия |
1153 |
| CPM/IBP-платформа Optimacros стала лауреатом национальной премии в области финансовых технологий, учрежденной Ассоциацией КорпФинТех. Российская система для интегрированного планирования, бюджетирования и бизнес-аналитики вошла в число финалистов в номинации «Продукт года». |
 |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:53, 04.01.2026, Россия |
59 |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
 |
|
|
