Atacurile IoT: provocările descurajante ale securizării dispozitivelor IoT
Publicat: 2023-05-31Explozia tehnologiilor IoT determină utilizatorii și întreprinderile să adopte dispozitive IoT pentru a îmbunătăți controlul proceselor și productivitatea. Creșterea dispozitivelor conectate a modificat modul în care utilizatorii procesează și stochează datele. Dispozitivele IoT sunt inteligente și comunică frecvent cu alte dispozitive prin internet. În consecință, informațiile personale pe care le colectează îi lasă susceptibili la diferite atacuri IoT.
Potrivit unui sondaj, 84% dintre firme au plasat dispozitive IoT în rețelele lor, iar mai mult de 50% nu mențin măsuri de siguranță esențiale dincolo de parolele de securitate. Infractorii cibernetici se bazează adesea pe conexiunile IoT pentru a se infiltra în sistemele de rețea și pentru a fura date sensibile. Actorii amenințărilor provoacă atacuri IoT prin vulnerabilități necorecte și erori de fabricație în dispozitivele conectate.
Atacuri IoT: călcâiul lui Ahile al proprietarilor de afaceri
Ce este un atac IoT?
Dispozitivele IoT sunt create pentru a satisface cerințele largi ale unei organizații; ca urmare, le lipsesc protocoale de securitate stricte. Atacatorii folosesc acest avantaj pentru a încălca sistemul unei organizații prin oricare dintre dispozitivele sale IoT vulnerabile.
Un atac IoT este orice atac asupra unui dispozitiv sau organizație compatibil IoT. Ar putea infecta dispozitivele dvs. cu programe malware. În schimb, obținerea accesului la sistemele dvs. folosește defecte de securitate, cum ar fi autorizațiile ineficiente ale clienților.
De exemplu, un atacator ar putea obține acces la sistemul de control al temperaturii unei organizații prin exploatarea unei erori de securitate a oricărui dispozitiv IoT. Apoi, el poate controla temperatura camerelor conectate la echipamentul corespunzător.
Până la sfârșitul anului 2022, 32% dintre organizațiile care au implementat deja IoT consideră probleme legate de atacurile IoT legate de lipsa de personal calificat.
În 2023, se anticipează că piața de securitate IoT va ajunge la 6,68 miliarde USD, în creștere față de 5,09 miliarde USD în 2022. Toate acestea se aliniază cu numărul tot mai mare de dispozitive conectate care necesită securitate strictă. În consecință, firmware-ul de securitate va fi mai crucial în următorul deceniu, motiv pentru care aceste numere de securitate pentru dispozitive IoT nu sunt surprinzătoare.
Chiar dacă IoT are o mulțime de beneficii și ar putea ajuta oamenii să câștige bani, sistemul este vulnerabil. Motivul este că există atât de multe dispozitive conectate în mâinile diferiților oameni în locuri diferite.
De obicei, întreprinderile abordează securitatea IoT prin prisma securității cloud cu care sunt deja familiarizați. Peste 70% dintre acele întreprinderi care au ales atacurile IoT ca factor cheie de achiziție au evaluat securitatea de la dispozitiv la cloud ca fiind foarte importantă.
Cât de mult trafic IoT este necriptat? 98%. Și 57% dintre dispozitivele IoT sunt susceptibile la atacuri de severitate medie sau mare.
59% dintre companii au încredere în furnizorii de cloud care construiesc servicii de dezvoltare de software IT pentru a-și face față nevoilor de securitate.
Până în 2025, vor exista până la 75 de miliarde de dispozitive conectate. În plus, numărul de dispozitive IoT din cadrul organizației dvs. va crește.
Pe măsură ce IoT crește și devine mai popular în fiecare an, trebuie să știm care sunt cele mai mari amenințări la adresa creșterii sale. Dacă intenționați să utilizați această nouă tehnologie în afacerea dvs., ați putea fi, de asemenea, interesat să vă faceți ecosistemul IoT mai sigur și mai fiabil.
7 tipuri comune de atacuri IoT care afectează securitatea
În această secțiune, vom evidenția unele dintre cele mai comune atacuri IoT:
Modificarea fizică
Primul tip de atac IoT pe care vrem să-l menționăm este manipularea fizică. Poziția fizică a dispozitivelor poate fi accesată de hackeri, simplificând furtul de date. În plus, pot instala programe malware pe dispozitiv sau pot pătrunde în rețea obținând acces la porturile și circuitele interne ale dispozitivului.
Ascultarea cu urechea
Un atacator poate exploata o conexiune slabă între un server și un dispozitiv Internet of Things. Ei pot intercepta traficul de rețea și pot obține date sensibile. Prin intermediul microfonului și a datelor camerei de pe dispozitivul IoT, hackerul poate lansa un atac IoT asupra discuțiilor dvs. folosind un asalt cu urechea.
Atacurile cu parole de forță brută
Criminalii cibernetici vă pot accesa sistemul încercând diferite combinații de cuvinte comune pentru a ghici parola pentru a lansa un atac IoT. Deoarece dispozitivele IoT sunt proiectate fără a avea în vedere securitatea, parolele lor sunt cel mai ușor de ghicit.
Privilegiul escaladării
Prin exploatarea unor vulnerabilități, cum ar fi o supraveghere a sistemului de operare, vulnerabilități nepattchizate sau o eroare a dispozitivului, atacatorii pot obține acces la dispozitivele IoT. Prin exploatarea în continuare a punctelor slabe și obținerea accesului la date care le pot fi utile, aceștia pot efectua un atac IoT și pot urca la nivel de administrator.
Atacul DDoS
Rețelele bot și dispozitivele IoT zombie au făcut ca atacurile DDoS să fie mai ușor decât oricând. Acest tip de atac IoT are loc atunci când un gadget devine inaccesibil utilizatorului din cauza unui volum mare de trafic.
Atacul omului din mijloc
Prin exploatarea rețelelor nesecurizate, fraudatorii pot obține acces la transmiterea de către dispozitiv a datelor confidențiale către server. Atacatorul poate modifica aceste pachete pentru a interfera cu comunicarea și pentru a efectua un atac IoT.
Injectare de cod rău intenționat
Infractorii cibernetici pot exploata o slăbiciune în validarea intrărilor și pot introduce cod rău intenționat acolo. Aplicația poate executa codul și poate introduce modificări neintenționate în program.
Cele mai grave 5 exemple de atac IoT din istoria înregistrată
The Mirai Botnet - Un atac DDoS infam
În octombrie 2016, cel mai mare atac DDoS vreodată a fost lansat utilizând o rețea botnet IoT împotriva furnizorului de servicii Dyn. Acest lucru a făcut ca părți semnificative ale internetului, inclusiv Twitter, The Guardian, Netflix, Reddit și CNN, să fie offline.
Această rețea botnet IoT a fost activată de software-ul cunoscut sub numele de Mirai. Odată infectate cu Mirai, computerele caută continuu pe internet dispozitive IoT susceptibile și folosesc nume de utilizator și parole implicite pentru a se conecta, infectând aceste dispozitive cu malware. Acestea erau dispozitive precum camerele digitale și playerele DVR.
Monitorul cardiac Owlet Wifi Baby – cea mai proastă securitate IoT din 2016
Pe măsură ce mai multe gadgeturi IoT intră în casele noastre, atacurile IoT devin o problemă semnificativă. Monitorul cardiac Owlet Baby, de exemplu, poate părea complet nevinovat, dar lipsa de protecție îl face ca acesta și dispozitivele aferente să fie deosebit de predispuse la hackeri.
Nu presupuneți că hackerii sunt interesați de ritmul cardiac al copilului dumneavoastră. Cu toate acestea, aceste monitoare pentru copii erau ușor de piratat, permițând hackerilor să atace alte dispozitive inteligente din aceeași rețea. După cum se dovedește, un gadget nesigur vă poate expune întreaga casă.
Dispozitive cardiace piratabile — St. Jude este atacat de atacul IoT
Zona medicală are un potențial enorm pentru dispozitivele IoT. Cu toate acestea, mizele sunt extrem de mari în ceea ce privește atacurile IoT. Anunțul FDA din 2017 că a descoperit o vulnerabilitate severă în stimulatoarele cardiace implantabile St. Jude Medical a subliniat în mod viu acest aspect. Acest atac IoT este recunoscut de toți cei care au urmărit Homeland.
În acest atac IoT, transmițătorul utilizat de stimulatoare cardiace pentru a comunica cu serviciile externe a fost vulnerabil. Stimulatoarele cardiace au transmis medicilor lor informații despre starea pacientului, facilitând monitorizarea fiecărui pacient. În primul rând, atacatorii au obținut acces la transmițătorul ritmului. Apoi îi pot modifica funcționarea, îi pot epuiza bateria și chiar pot oferi șocuri potențial letale.
Hack-ul TRENDnet Webcam — Hacking etic al unei camere IoT
TRENDnet și-a făcut publicitate camerelor SecurView ca fiind ideale pentru diverse aplicații. Ele pot funcționa nu doar ca camere de securitate pentru acasă, ci și ca monitoare pentru copii. Cea mai bună parte a fost că au fost menite să fie sigure, care este cel mai important aspect al unei camere de securitate.
Cu toate acestea, s-a dovedit că oricine are adresa IP a unuia dintre aceste dispozitive o putea accesa cu ușurință. În anumite cazuri, spionii au putut, de asemenea, să înregistreze audio.
Mai târziu, FTC a raportat că pentru o perioadă, TRENDnet a transmis informațiile de conectare ale consumatorilor prin internet în text clar, fără criptare.
Acest incident indică faptul că atacurile IoT nu pot fi luate de la sine înțeles. Chiar dacă se pretinde că un dispozitiv este securizat, este posibil să vă scurgă informațiile private. Cea mai ușoară abordare pentru a preveni astfel de apariții este să faceți un test de penetrare sau să instalați un VPN pe routerul dvs. de acasă. Acesta va cripta toate comunicațiile dvs. de pe Internet, făcându-le ilizibile pentru hackeri.
Hackul Jeep - un avertisment pentru industria auto
Acest atac IoT a fost demonstrat inițial de o echipă IBM în iulie 2015. Aceștia ar putea obține acces la software-ul de bord al SUV-ului Jeep și ar putea exploata o defecțiune a sistemului de actualizare a firmware-ului. Cercetătorii au reușit să accelereze și să decelereze vehiculul, precum și să rotească volanul pentru a face mașina să devieze de pe drum.
Pe măsură ce tot mai mulți oameni folosesc vehicule electrice și progresează către tehnologia mașinilor fără șofer, devine din ce în ce mai vital să ne asigurăm că aceste vehicule sunt cât mai sigure posibil.
IoT promite să ne modifice viitorul, dar prezintă și pericole semnificative de securitate. Prin urmare, ar trebui să fim vigilenți și să ne educăm cum să ne protejăm gadgeturile de atacurile IoT.
Atunci când securitatea este neglijată, încălcările de securitate importante, cum ar fi cele descrise mai sus, contribuie doar la creșterea potențialului de catastrofă.
Cum să preveniți atacurile IoT: 5 sfaturi utile
Pentru a vă proteja afacerea de atacurile IoT, trebuie să implementați măsuri eficiente de securitate cibernetică. Comparabil cu dezvoltarea unui program de securitate cibernetică în cadrul unei firme. Pașii principali de urmat sunt:
Utilizați descoperirea dispozitivelor pentru o transparență completă
Primul sfat pentru a preveni un atac IoT: întreprinderile ar trebui mai întâi să obțină vizibilitate asupra numărului exact de dispozitive IoT conectate la rețeaua lor.
- Aflați ce tipuri de dispozitive sunt conectate la rețeaua dvs. și păstrați o listă detaliată și actualizată a tuturor activelor IoT care sunt conectate. O soluție de securitate IoT dedicată este cea mai bună modalitate de a vă asigura că toate dispozitivele sunt luate în considerare.
- Obțineți ID-ul producătorului și modelului, numărul de serie, versiunile de hardware, software și firmware și informații despre sistemul de operare pe care îl folosește fiecare dispozitiv.
- Determinați profilul de risc al fiecărui dispozitiv și modul în care acesta acționează atunci când este conectat la alte dispozitive din rețea. Aceste profiluri ar trebui să ajute la segmentarea și realizarea politicilor de firewall pentru următoarea generație. De fiecare dată când conectați un nou dispozitiv IoT la rețea, ar trebui să vă actualizați întotdeauna harta activelor.
Aplicați segmentarea rețelei pentru a consolida securitatea
Scopul segmentării rețelei din punct de vedere al securității este reducerea suprafeței de atac. Segmentarea rețelei împarte o rețea în două sau mai multe secțiuni, astfel încât traficul dintre dispozitive și sarcinile de lucru să poată fi controlat mai precis.
Într-o rețea nesegmentată, multe puncte finale vorbesc între ele direct și nu există pereți între ele. În consecință, există o șansă mai mare ca o singură breșă să se răspândească lateral și să devină un virus. Pe de altă parte, atunci când o rețea este segmentată, devine mai greu pentru hackeri să folosească un singur dispozitiv ca punct slab pentru a lansa atacuri IoT.
Întreprinderile ar trebui să configureze segmente de rețea care să păstreze dispozitivele IoT și activele IT separate, utilizând configurații de rețea locală virtuală (VLAN) și politici de firewall de generație următoare. Acest lucru va proteja ambele grupuri de posibilitatea unei exploatări laterale. Mai multă integrare între soluția dvs. de securitate IoT și firewall-ul de generație următoare va adăuga context IoT la caracteristicile firewall-ului de următoarea generație.
Implementați proceduri sigure pentru parole
Politicile slabe de securitate a parolelor continuă să alimenteze atacurile IoT. Deci, dacă doriți să vă păstrați punctele finale IoT în siguranță, trebuie să utilizați parole puternice.
Multe dispozitive IoT vin cu parole care sunt ușor de găsit online și nu sunt foarte puternice. De îndată ce un dispozitiv IoT este conectat la rețea pentru prima dată, ar trebui să treceți la o parolă mai sigură și mai complicată. Noua parolă ar trebui să fie greu de ghicit, diferită pentru fiecare dispozitiv și în conformitate cu politicile de parolă ale echipei de securitate IT.
Corectează și actualizează firmware-ul în mod regulat
Majoritatea sistemelor IT pot remedia găurile de securitate cu actualizări regulate, dar majoritatea dispozitivelor IoT nu sunt făcute pentru a face acest lucru, așa că găurile lor de securitate vor fi mereu acolo. Când vine vorba de dispozitive IoT care durează mult timp, există adesea și șansa ca compania care le-a produs să nu mai ofere sprijin.
Când configurați un nou dispozitiv IoT, căutați pe site-ul furnizorului și descărcați orice patch-uri de securitate noi care remediază defecțiunile cunoscute. Este important să vă asigurați că dispozitivele dvs. sunt întotdeauna corecţionate cu cele mai recente actualizări. Prin urmare, afacerea dvs. ar trebui să colaboreze cu companiile care vă produc dispozitivele IoT pentru a elabora un plan pentru upgrade-uri regulate de firmware.
Pentru a evita atacurile IoT, adăugați fișiere dedicate IoT și prevenirea amenințărilor web și capabilități virtuale de corecție prin prevenirea intruziunilor.
Monitorizați întotdeauna dispozitivele IoT în mod activ
Gestionarea atacurilor IoT necesită ca organizațiile să monitorizeze, să raporteze și să trimită alerte în timp real. Dar soluțiile tradiționale de securitate endpoint nu pot proteja activele IoT. Au nevoie de agenți software pe care dispozitivele IoT nu sunt proiectate să îi ruleze.
Fă ceva mai bun. Puteți implementa o soluție de monitorizare în timp real care analizează continuu comportamentul tuturor punctelor finale IoT conectate la rețea. O puteți rezolva integrându-l cu securitatea existentă și cu firewall-ul de următoarea generație.
Atacurile de securitate IoT: mai bine să ai grijă decât să-mi pară rău
Gestionarea duratei de viață complexe a IoT este o nouă provocare pentru companii care necesită o strategie creativă. Dacă dispozitivele IoT nu au suficientă securitate, putem doar ghici cât de mult le pot fura hackerii de date valoroase. Este crucial să acordăm prioritate securității rețelei noastre IoT și să implementăm măsuri de securitate esențiale pentru a preveni atacurile IoT.
Adamo Software, o companie lider în dezvoltarea de software IT, a anticipat că prevenirea atacurilor IoT va înflori în viitor.