mrKron Mar 15 2018 at 16:53

IoT и проблемы безопасности

7 min

14K

Unet corporate blogIOT

Comments 7

BubaVV Mar 15 2018 at 18:29

The 'S' in 'IoT' stands for 'Security'

UFO just landed and posted this here

grenkakod Mar 16 2018 at 00:08

Указанные события наглядно продемонстрировали бреши в IoT-системах

Пароли подобрали, ох и брешь :D

Блин, я может чего не понимаю, но чем реально IoT устройство отличается от простого сервера? В чём разница их защиты? Ведь даже физически IoT чаще всего просто Raspberry, обычный себе компуктер, только мельче. Ставишь хороший такой пароль, SSH и радуешься.

Сам я вебом занимаюсь, не рычите на меня :3

Defaultnickname Mar 16 2018 at 08:13

Юзер не самое умное существо. Он не будет менять пароль по умолчанию, ковыряться с портами и настраивать файерволл.

vassabi Mar 16 2018 at 11:43

тем, что у сервера больше мощностей, которые он может потратить на криптографию.
и во-вторых — серверов меньше, их настраивают специалисты. А про IoT устройства же иногда даже неизвестно их существование — например купил родитель говорящего зайца ребенку, а потом внезапно у него внутри флешка, блютус, вайфай, видеокамера (и естественно — все-все настройки открыты по умолчанию)…
Или, что в телевизорах внутри — linux…

Bangybug Mar 16 2018 at 13:28

IoT не ограничивается телевизорами и Raspberry. Часто IoT подразумевает распределенные системы, а это ближе к инженерным сетям, по которым пролетают разные сигналы. Даже в жилых домах их становится всё больше (различные счётчики), а уж на каком-нибудь заводе и подавно. Протокол там — modbus, который исторически никак не был защищён. В самом деле, не поведешь же шифрование на каждый датчик-термометр. Поэтому приходится охранять всё и следить чтоб не делали диверсий в таких сетях.

SergeyMats Mar 18 2018 at 18:09

Я бы разделил здесь пользовательский IoT и корпоративный или инфраструктурный.
Когда речь идёт о пользователях, то здесь ситуация абсолютно идентична ситуации с домашним роутером: если его взломали из-за отсутствия пароля, который должен установить пользователь, это полностью его вина, а если была проблема в прошивке, то пользователь может пенять на производителя или провайдера, если роутер брендированный.
Безопасность сложных систем лежит полностью на их владельцах. Даже если есть проблема с прошивкой на стороне производителя, задача администратора или архитектора такой системы знать о ней и по возможности суметь предотвратить.
А о возможных последствиях «брешей» есть много художественных фильмов :)