Пошук

Розширений пошук
null
Головна » Новини » Поточні новини » 2020


версія для друку
17 липня 2020

Дещо про безпеку користування Інтернетом речей від CERT-UA

 

Internet of Things (IoT), або Інтернет речей - це  пристрої, що виходять в мережу Інтернет, наприклад, скрізь, де використовується технологія "розумний будинок". Також це і автономний спосіб підключення пристрою до пристрою та великі за обсягом генеровані такими пристроями дані, які потім потрібно аналізувати і систематизувати.

 

IoT використовується в будь-якій галузі, де можна автоматизувати якісь процеси, або там, де є необхідність моніторингу роботи об'єктів або обладнання, для збору даних і подальшого їх аналізу.

 

Вразливості у пристроях IoT використовуються для реалізації широкого спектру атак, зокрема DoS/DDoS-атак. Роутери та камери, є найбільш очевидними мішенями для зловмисників, а найбільш вразливим місцем – використання паролю за замовчуванням чи взагалі його відсутність.

 

Зазвичай, коли в пристроях виявляють вразливості, виробник розробляє виправлення та робить його доступним для користувачів, перш ніж буде завдано широкої шкоди. Нажаль не завжди реакція виробників пристроїв ІоТ на проблеми безпеки швидка та якісна, а в багатьох пристроях взагалі відсутні функції безпеки.

 

Для мінімізації ризиків, пов’язаних з використанням ІоТ, необхідно:

·         змінити паролі за замовчуванням (використовуйте стійкі паролі/парольні фрази);

·         увімкнути двофакторну автентифікацію (2FA), якщо пристрій чи додаток має таку функцію;

·         регулярно оновлювати програмне забезпечення пристроїв, за наявності, увімкніть опцію автоматичних оновлень;

·         вимкнути доступ пристрою до мережі інтернет, якщо він не є для Вас необхідним та програмне забезпечення дозволяє це зробити.

 

Якщо Ви підозрюєте, що хтось отримав доступ до вашого ІоТ-пристрою, скиньте його до заводських налаштувань та виконайте наведені вище рекомендації.

 

Також рекомендуємо ознайомитись зі стандартом ETSI, що описує базові вимоги кібербезпеки для користувачів ІоТ: https://bit.ly/2ZEADdb




Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше.


  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України