Чтобы ответить на этот вопрос, ребята из Лаборатории Касперского решили провести исследование: взяли произвольную выборку домашних устройств, подсоединенных к Всемирной сети, и посмотрели, как они работают.

internet of things

Так выглядит экосистема интернета вещей сейчас. Увеличьте картинку, чтобы увидеть её лучше.

Для эксперимента были выбраны следующие устройства:

  • USB-медиаплеер воспроизведения потокового видео (Google Chromecast);А
  • IP-камера, управляемая со смартфона;
  • Кофемашина, управляемая со смартфона;
  • Домашняя система безопасности, также управляемая со смартфона.

Была поставлена простая задача – выяснить, не представляет ли какой-либо из этих продуктов угрозу для безопасности владельца. Результаты нашего исследования заставляют задуматься.

Исследование безопасности вещей с выходом в интернет

Представляют ли угрозы вещи с выходом в интернет дома?

surviving_iot_ru_61

Вот несколько рекомендаций от «Лаборатории Касперского»:

Перед покупкой умного устройства поищите в интернете новости о каких бы то ни было уязвимостях этого продукта. В наши дни «интернет вещей» – это актуальная тема, многие исследователи ищут и успешно находят проблемы безопасности в устройствах такого рода – от видеонянь до винтовок, контролируемых со смартфона. Весьма возможно, что устройство, которое вы себе присмотрели, уже изучили исследователями в области безопасности, так что вы можете выяснить, исправлены ли уже найденные в нем проблемы.
Покупать умные продукты, которые только что появились на рынке – не всегда хорошая идея. Наряду со стандартными ошибками и недоработками, которые встречаются в новых продуктах, «свежие» устройства могут содержать проблемы безопасности, которые еще не обнаружены исследователями безопасности. Лучше всего покупать продукты, которые уже прошли через несколько обновлений ПО.

Когда вы принимаете решение, в какую область своей жизни вы хотите привнести «умные» технологии, примите также во внимание риски безопасности. Если вы храните дома много материальных ценностей, может быть лучше выбрать профессиональную охранную сигнализацию, которая бы заменила или дополнила вашу нынешнюю систему домашней безопасности, управляемую со смартфона; либо настройте существующую систему таким образом, чтобы никакие потенциальные уязвимости не влияли на ее работу. При выборе устройства, которое будет собирать информацию о вашей личной жизни и жизни вашей семьи, например видеоняни, может оказаться разумным выбрать простейшую модель, которая способна передавать аудиосигнал по радио и без подключения к интернету. Если такой не слишком «умный» вариант вам не по душе, то следуйте первому совету – выбирайте с умом!

Если же вы – производитель устройств для «интернета вещей», то у нас для вас есть всего один совет, но очень важный: сотрудничайте со специалистами в области безопасности, когда создаете новые продукты и улучшаете старые. Существуют инициативы (например, Builditsecure.ly или OWASP Internet of Things project), которые могут вам помочь создать реально хорошее подключаемое устройство без серьезных проблем безопасности. Мы, «Лаборатория Касперского», также будем продолжать наши исследования устройств для «интернета вещей», чтобы узнать о них больше и выяснить, как защищать людей от угроз, которые такие устройства с собой несут.

Евгений Козлов