Как стать автором
Обновить

Комментарии 7

The 'S' in 'IoT' stands for 'Security'
НЛО прилетело и опубликовало эту надпись здесь
Указанные события наглядно продемонстрировали бреши в IoT-системах

Пароли подобрали, ох и брешь :D

Блин, я может чего не понимаю, но чем реально IoT устройство отличается от простого сервера? В чём разница их защиты? Ведь даже физически IoT чаще всего просто Raspberry, обычный себе компуктер, только мельче. Ставишь хороший такой пароль, SSH и радуешься.

Сам я вебом занимаюсь, не рычите на меня :3

Юзер не самое умное существо. Он не будет менять пароль по умолчанию, ковыряться с портами и настраивать файерволл.

тем, что у сервера больше мощностей, которые он может потратить на криптографию.
и во-вторых — серверов меньше, их настраивают специалисты. А про IoT устройства же иногда даже неизвестно их существование — например купил родитель говорящего зайца ребенку, а потом внезапно у него внутри флешка, блютус, вайфай, видеокамера (и естественно — все-все настройки открыты по умолчанию)…
Или, что в телевизорах внутри — linux…
IoT не ограничивается телевизорами и Raspberry. Часто IoT подразумевает распределенные системы, а это ближе к инженерным сетям, по которым пролетают разные сигналы. Даже в жилых домах их становится всё больше (различные счётчики), а уж на каком-нибудь заводе и подавно. Протокол там — modbus, который исторически никак не был защищён. В самом деле, не поведешь же шифрование на каждый датчик-термометр. Поэтому приходится охранять всё и следить чтоб не делали диверсий в таких сетях.

Я бы разделил здесь пользовательский IoT и корпоративный или инфраструктурный.
Когда речь идёт о пользователях, то здесь ситуация абсолютно идентична ситуации с домашним роутером: если его взломали из-за отсутствия пароля, который должен установить пользователь, это полностью его вина, а если была проблема в прошивке, то пользователь может пенять на производителя или провайдера, если роутер брендированный.
Безопасность сложных систем лежит полностью на их владельцах. Даже если есть проблема с прошивкой на стороне производителя, задача администратора или архитектора такой системы знать о ней и по возможности суметь предотвратить.
А о возможных последствиях «брешей» есть много художественных фильмов :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий