ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

20IT технологии «

Антивирусы «

5Промышленность и производство «

4Банки «

4Культура, искусство «

6Образование, учеба «

3Природа, окружающая среда «

Наука «

1Медицина «

Фармацевтика «

2Спорт «

2Реклама, PR «

Договора, соглашения «

4Логистика, транспорт «

4Благотворительность «

Скидки «

3Прочие события «

2Другие статьи «

Комментарии специалистов «

2Недвижимость «

9Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксперт Sitronics Group: IoT-устройства сегодня представляют большой интерес для хакеров

Специалист по наступательной безопасности Sitronics Group Никита Котиков отметил важность защиты «умных» вещей и их компонентов в связи с их широким проникновением и интеграцией в различные сферы экономики, в том числе медицину, промышленность и транспорт.
Эксперт Sitronics Group отмечает, что к 2030 году количество IoT-устройств может достичь 30 млрд. Речь идет не только о ставших уже привычными устройствах в виде «умных» колонок и роботов-пылесосов, но и промышленном интернете вещей – сложных системах с датчиками и контроллерами для сбора информации с различных агрегатов о корректности производственных процессов. Поэтому рост количества выпускаемых устройств уже сегодня требует повышения уровня их защиты.
В числе самых распространенных угроз можно выделить три направления – физическое, удаленное воздействия на устройство, а также воздействие на backend-инфраструктуру.

«IoT-устройства строятся на базе чипов и сбой в их работе позволяет обойти механизмы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и может загрузить на устройство модифицированный код. Это позволит использовать устройство пользователя не по назначению или привести в состояние «кирпича». Поэтому немаловажным будет обратить внимание на анализ безопасности самого исходного кода прошивки – зачастую именно там содержатся недостатки, приводящие в дальнейшем к появлению 0-day уязвимостей, раскрытию учетных данных, директорий backend-серверов и иной критической информации», - говорит эксперт.
Удаленное воздействие на устройство также с использованием атак типа «человек посередине» (MiTM) дает возможность инспектировать все передаваемые между устройствами и серверами данные, в том числе секреты доступа и конфигурационную информацию. В случае воздействия на backend-инфраструктуру в первую очередь необходимо определить наличие открытых портов и используемых сервисов, а также проверить их конфигурацию и актуальность версий.

Также важной задачей является обеспечение безопасного доступа к административным интерфейсам и сервисам, в том числе, исключение использования учетных данных по умолчанию или простых комбинаций.
В числе популярных уязвимостей IoT-устройств эксперт называет восемь недостатков. В их числе уязвимости микропроцессоров, небезопасная конфигурация, раскрытие информации (исходный код, bootlog), слабые алгоритмы шифрования, атаки на протоколы пейринга и взаимодействия (BLE, ZigBee) и другие.

«Избежать возникновения недостатков поможет реализация комплексного подхода к безопасности функционала на этапах проектирования, конструирования и разработки ПО, а также использование технологий собственного межсетевого экранирования и стойких алгоритмов шифрования данных», - подытожил специалист Sitronics Group.

Контактное лицо: Надежда Томченко (написать письмо автору)
Компания: Sitronics Group (все новости этой организации)
Добавлен: 22:17, 28.02.2024
Количество просмотров: 217
Страна: Россия

«ПрограмБанк.АБС» позволяет обрабатывать любые списки нежелательных контрагентов, Компания ПрограмБанк, 20:06, 26.06.2025,	17
Кроме новой базовой функциональности, компания предлагает своим заказчикам приобрести специальный модуль «Реестр иноагентов Минюста России» для работы с платежами иностранных агентов.

Vesta-01F-SPI от Smartec: система передачи извещений о пожаре с удаленных объектов, АРМО-Системы, 20:03, 26.06.2025,	19
Первая система передачи извещений о пожаре Smartec Vesta-01F-SPI

Новые возможности функционала «Сверка ЕНС» в сервис «Онлайн-Спринтер», Такском, 15:47, 26.06.2025,	65
Компания «Такском» расширила возможности функционала «Сверка ЕНС» в сервисе для сдачи отчётности «Онлайн-Спринтер». Теперь информация о результатах сверки доступна клиенту налогового представителя

Indeed CM 7.1 упрощает миграцию с Active Directory и расширяет возможности работы со средствами криптографической защиты, Индид, 15:46, 26.06.2025, Россия

Компания «Индид» представила ряд значимых функциональных изменений в новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. Среди них поддержка российской службы каталогов ALD Pro и открытой LDAP-службы FreeIPA, которая существенно упрощает управление пользователями в среде Linux и ускоряет процессы импортозамещения.

АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 11:23, 26.06.2025, Россия	74
26 июня 2025 г., Москва

ИТ-холдинг Т1 на ПМЭФ-2025: фокус на ИИ, безопасность и цифровую устойчивость, ИТ-холдинг Т1, 11:13, 26.06.2025, Россия

На Петербургском международном экономическом форуме (ПМЭФ-2025) Т1 представил комплексный подход к цифровой трансформации и ИТ-импортонезависимости. Топ-менеджеры компании приняли участие в шести ключевых сессиях, а сам ИТ-холдинг Т1 поделился результатами отраслевых исследований и подписал ряд соглашений с бизнесом, государственными структурами и вузами.

Группа «Борлас» и АО «Моделирование и цифровые двойники» объявили о заключении партнерства, Группа "Борлас", 11:09, 26.06.2025, Россия

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и АО «Моделирование и цифровые двойники» (АО «МЦД»), ведущий поставщик инженерных цифровых продуктов и решений для проектных, научно-исследовательских и производственных предприятий, объявили о заключении партнерского соглашения. Компании планируют совместно развивать направление инженерного анализа на базе программных продуктов CAE Fidesys.

Оптимизация кода Python для платформы планирования производства, RedLab, 11:02, 26.06.2025, Россия	58
ИТ-специалисты RedLab выполнили рефакторинг кода, повысили скорость выполнения операций и обеспечили отказоустойчивость системы

По итогам ПМЭФ: Nord Clan представил свои решения решения для нефтегазовой и медицинской отраслей, Норд Клан, 11:01, 26.06.2025, Россия

Компания Nord Clan представила свои технологические решения в рамках Петербургского международного экономического форума. Здесь было организовано несколько площадок, посвященных применению нейросетей в разных отраслях. Спикеры Nord Clan выступили сразу на двух значимых сессиях.

«1С-Рарус» разработал систему управления затратами для дистрибьютора «Охотники на кофе», 1С‑Рарус, 11:00, 26.06.2025, Россия

В компании «Охотники на кофе» завершен проект внедрения «1С:Управление нашей фирмой». Команда «1С-Рарус» разработала уникальный калькулятор цен, учитывающий специфические параметры бизнеса дистрибьютора кофе. Созданы брендированные прайс-листы с «Колесом вкусов», усовершенствованы процессы закупок и продаж.