ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Эксперт Sitronics Group: IoT-устройства сегодня представляют большой интерес для хакеров

Специалист по наступательной безопасности Sitronics Group Никита Котиков отметил важность защиты «умных» вещей и их компонентов в связи с их широким проникновением и интеграцией в различные сферы экономики, в том числе медицину, промышленность и транспорт.
Эксперт Sitronics Group отмечает, что к 2030 году количество IoT-устройств может достичь 30 млрд. Речь идет не только о ставших уже привычными устройствах в виде «умных» колонок и роботов-пылесосов, но и промышленном интернете вещей – сложных системах с датчиками и контроллерами для сбора информации с различных агрегатов о корректности производственных процессов. Поэтому рост количества выпускаемых устройств уже сегодня требует повышения уровня их защиты.
В числе самых распространенных угроз можно выделить три направления – физическое, удаленное воздействия на устройство, а также воздействие на backend-инфраструктуру.

«IoT-устройства строятся на базе чипов и сбой в их работе позволяет обойти механизмы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и может загрузить на устройство модифицированный код. Это позволит использовать устройство пользователя не по назначению или привести в состояние «кирпича». Поэтому немаловажным будет обратить внимание на анализ безопасности самого исходного кода прошивки – зачастую именно там содержатся недостатки, приводящие в дальнейшем к появлению 0-day уязвимостей, раскрытию учетных данных, директорий backend-серверов и иной критической информации», - говорит эксперт.
Удаленное воздействие на устройство также с использованием атак типа «человек посередине» (MiTM) дает возможность инспектировать все передаваемые между устройствами и серверами данные, в том числе секреты доступа и конфигурационную информацию. В случае воздействия на backend-инфраструктуру в первую очередь необходимо определить наличие открытых портов и используемых сервисов, а также проверить их конфигурацию и актуальность версий.

Также важной задачей является обеспечение безопасного доступа к административным интерфейсам и сервисам, в том числе, исключение использования учетных данных по умолчанию или простых комбинаций.
В числе популярных уязвимостей IoT-устройств эксперт называет восемь недостатков. В их числе уязвимости микропроцессоров, небезопасная конфигурация, раскрытие информации (исходный код, bootlog), слабые алгоритмы шифрования, атаки на протоколы пейринга и взаимодействия (BLE, ZigBee) и другие.

«Избежать возникновения недостатков поможет реализация комплексного подхода к безопасности функционала на этапах проектирования, конструирования и разработки ПО, а также использование технологий собственного межсетевого экранирования и стойких алгоритмов шифрования данных», - подытожил специалист Sitronics Group.

Контактное лицо: Надежда Томченко (написать письмо автору)
Компания: Sitronics Group (все новости этой организации)
Добавлен: 22:17, 28.02.2024
Количество просмотров: 205
Страна: Россия

STEP LOGIC внедрил отечественную систему межсетевого экранирования от «Кода Безопасности» в «Самарской сетевой компании», STEP LOGIC, 13:17, 16.04.2025, Россия
206
STEP LOGIC внедрил на значимых объектах сетевой инфраструктуры «Самарской сетевой компании» систему межсетевого экранирования от российского ИБ-производителя «Кода Безопасности». Проект обеспечил защиту сетевой инфраструктуры, фильтрацию веб-трафика и контроль доступа пользователей.


Галэкс стал лучшим партнером «Кода Безопасности», Галэкс, 10:27, 15.04.2025, Россия
330
Галэкс получил звание лучшего партнера в Сибирском федеральном округе от разработчика средств защиты информации «Код Безопасности»


Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR, Группа «Газпромбанк Лизинг», 10:24, 15.04.2025, Россия
292
Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов.


НИИАТ и SIMETRA объединят усилия для развития отечественного ПО в сфере транспортного моделирования, Simetra, 17:15, 11.04.2025, Россия
465
В рамках развития соглашения о стратегическом сотрудничестве, подписанном на форуме «Транспортная неделя 2024», группа компаний SIMETRA поставила отечественную платформу для транспортного планирования RITM³ в Научно-исследовательский институт автомобильного транспорта (ОАО «НИИАТ»).


CorpSoft24 помог автоматизировать складской учет президентской платформы «Россия – страна возможностей», CorpSoft24, 17:14, 11.04.2025, Россия
460
Автоматизированная учетная система, созданная командой CorpSoft24 на базе решения 1С, помогла президентской платформе «Россия – страна возможностей» перевести все процессы сопровождения закупок, складского учета, управления запасами и эксплуатацией товарно-материальных ценностей в единое цифровое поле.


АНО "НЦК ИСУ" создал инструмент для проектирования корпоративной ИТ-архитектуры, НЦК ИСУ, 17:14, 11.04.2025, Россия
461
АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) разработал репозиторий, который облегчит работу бизнес-аналитикам, корпоративным и бизнес-архитекторам.


INLINE Technologies внедрила систему технического учета в ЦОД ФНС России, INLINE Technologies, 17:10, 11.04.2025, Россия
380
Информация об имеющемся оборудовании теперь напрямую доступна ИТ-службам всех подразделений и организаций ФНС России.


Архиватор ARZip совместим с операционной системой «ОСнова», ARinteg, 17:01, 11.04.2025,
377
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова».


«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ», ДатаРу, 21:17, 10.04.2025, Россия
72
Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и запускает производство новых моделей серверов «ДатаРу ВМ».


БФТ-Холдинг модернизировал Электронный магазин Ленинградской области, БФТ-Холдинг, 17:00, 11.04.2025, Россия
51
Благодаря новым цифровым возможностям процесс госзакупок малого объема стал ещё прозрачнее и эффективнее, а государственные и муниципальные заказчики и исполнители получили возможность более удобного и эффективного взаимодействия в рамках региональной системы госзакупок.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100