В связи с крайне низким уровнем безопасности техники «интернета вещей» ФБР США рекомендует полностью изолировать такие устройства от глобальной сети, пишет SecurityLab со ссылкой на официальный сайт ведомства.
ФБР сообщает, что большинство техники «интернета вещей» обладает крайне низким уровнем безопасности.
В частности, ведомство беспокоят уязвимости в UPnP, жестко закодированные логины и пароли, слабые пароли по умолчанию, а также отказ в обслуживании. Агентство верит, что из-за подобных брешей устройства могут причинить как физический вред конечным потребителям, так и нанести ущерб бизнес-операциям корпоративных пользователей.
Ведомство считает, что во избежание потенциальных инцидентов безопасности следует не давать устройствам «интернета вещей» выходить в интернет. «Изолируйте устройства в отдельных защищенных сетях», — говорится в рекомендации. Помимо этого, ФБР советует отключить UPnP, особенно на маршрутизаторах, и регулярно следить за обновлениями встроенного ПО.
Количество устройств «интернета вещей» постоянно растет. По данным исследователей из Gartner, к 2020 году в мире будет как минимум 25 млрд единиц техники с интернет-функциональностью. В то же время, по данным PricewaterhouseCoopers, более 70% всех устройств содержат серьезные уязвимости. В продукции большинства производителей отсутствуют даже элементарные методы обеспечения безопасности.
«Устройства «интернета вещей» на самом деле не просто «вещи», — считает глава отдела кибербезопасности компании PwC Switzerland Ян Шройдер (Jan Schreuder). — Эти приборы записывают каждый элемент нашей реальной жизни вдобавок к цифровой. Стандарты и законы по обеспечению безопасности физических продуктов постоянно совершенствовались, и этот же путь предстоит пройти законам и стандартам по обеспечению цифровой безопасности».
Согласно заявлению ФБР, вся ответственность за причинённый вследствие неправильной эксплуатации устройств вред будет возлагаться непосредственно на пользователя, а не на производителей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.