С 1 января 2020 года в Калифорнии будет введен запрет на продажу умных гаджетов с выходом в Интернет с предустановленным одинаковым паролем. Производители должны присвоить каждому устройству уникальный пароль или обязать пользователей сменить предустановленный на новый при первом же использовании.
Калифорнийский закон – только начало, не решает всех проблем с IoT-устройствами. Но он как минимум обращает внимание на риски бесконтрольного использования умных устройств как в частном порядке, так и в организациях.
Производители часто устанавливают пароль по умолчанию, не уведомляя об опасности взлома пользователей. Это, по сути, открытая дверь для хакеров. Причем уязвимости игнорируют часто не только неопытные пользователи, но и специалисты служб безопасности крупных компаний. Так через умный термостат в аквариуме казино хакеры взломали локальную сеть и получили доступ к данным о VIP-клиентах. Это только один пример того, как смарт-устройства становятся стартовой точкой хакерской атаки.
Конечно, умные устройства умным рознь. Среди них есть и простенькие с монохромным дисплеем, которые безобидны в плане безопасности (например, чайник с электронным управлением или робот-пылесос). Другие устройства – полноценные микро-ПК с десктопной операционной системой. Они в плане уязвимости не отличаются от любых других компьютеров. Пока устройство не изолировано от остальной инфраструктуры гаджетов (подключено к ним) или хранит аккаунты, оно может быть взломано и использовано для доступа к данным. Пароль по умолчанию делает этот процесс элементарным.
Помимо смены предустановленного пароля на надежный, нужно соблюдать и другие правила информационной безопасности: регулярно обновлять ПО, быть внимательным к уведомлениям систем безопасности, использовать бытовые ИБ-инструменты (антивирус и брандмауэр), да и просто обращать внимание на подозрительную, нетипичную активность девайса (например, увеличение трафика).
В некоторых случаях, правда, никакие меры безопасности не помогут. Иногда производители выдают уязвимость за фичу, специальную возможность (так было с одним из продуктов Xiaomi), иногда просто обманывают (примерно так случилось с телевизорами LG, которые, несмотря на запрет, собирали данные о пользователях). В таком случае покупателю просто стоит решить, насколько он готов смириться с таким самоуправством устройств.
Ведущий аналитик «СёрчИнформ» Алексей Парфентьев
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
