1 21 23 52

Журнал "Information Security/ Информационная безопасность" #2, 2021

По статистике Gartner. количество IoT-устройств постоянно растет и к 2021 г. в мире окажется 25 млрд подключенных IoT-устройств. Что такое IoT? К неуправляемым устройствам (Unma- naged Devices) и IoT- устройствам относятся системы, управляемые операционной системой, какой бы простой она ни была. Они могут поддержи- вать связь с другими устрой- ствами и системами в органи- зации, а также обрабатывать и передавать информацию, но не управляются с помощью тради- ционных инструментов безопас- ности. В этой статье мы рассмотрим устройства, относящиеся к офисному сегменту. На рис. 1 представлено многообразие IoT-устройств на примере дан- ного сегмента. Многие из этих устройств ранее были простыми и не имели сетевых функций. Но сейчас они постоянно разви- ваются, становятся сложнее, при этом подвергаясь уязвимо- стям, представляющим реаль- ную опасность в случае исполь- зования их злоумышленниками. Проблему также усугубляет широкое распространение умных устройств. IoT-устройства можно клас- сифицировать по следующим категориям: l системы автоматизации работы офисных зданий; l потребительские устройства; l промышленные системы управления; l ИТ-инфраструктура. Тренды развития IoT По статистике Gartner 2 , коли- чество IoT-устройств постоянно растет и к 2021 г. в мире ока- жется 25 млрд подключенных IoT-устройств. Примерно 90% из них будут неуправляемыми 3 и незащищенными. В нынешних условиях панде- мии при большом количестве пользователей, работающих из 20 • СПЕЦПРОЕКТ IoT – не безопасно, но управляемо? начале декабря 2020 г. стало известно об атаке на постаматы компании PickPoint 1 . Были открыты дверцы 2732 постаматов, в которых на момент инцидента находилось 49 тыс. заказов общей стоимостью примерно 150 млн руб. Но в итоге из них украдено было не более тысячи. Этот инцидент привел к прямым финансовым и репутационным потерям. В данной статье рассмотрим проблемы информационной безопасности, связанные с IoT-устройствами, а также некоторые подходы к их решению. В Владимир Потапов, ведущий консультант по информационной безопасности IBM в России и странах СНГ Рис. 1. IoT-устройства в офисном сегменте 1 https://www.kommersant.ru/doc/4603834 2 https://www.ibm.com/downloads/cas/GBPQEPY1 3 Нет платформы централизованного управления, отсутствует централизованный мониторинг доступности и событий, настройки вводятся вручную и т.д. 4 https://owasp.org/www-pdf-archive/OWASP-IoT-Top-10-2018-final.pdf

RkJQdWJsaXNoZXIy Mzk4NzYw