Миллиарды IoT-устройств становятся легкой мишенью для хакеров

Миллиарды умных устройств

По оценкам аналитиков «Росатом Инфраструктурные решения» (РИР), в конце 2024 года объем российского рынка IoT с учетом передачи данных, оборудования, программного обеспечения и сопутствующих услуг составил 172 млрд рублей. Среднегодовой темп роста – 8%. В РИР прогнозируют, что к 2030 году рынок интернета вещей может вырасти более чем на 60% – до 276 млрд рублей. Из них до 80 млрд будет приходиться на сегмент программного обеспечения под IoT.

Во всем мире число активных устройств интернета вещей в 2024 году составляло 18,8 млрд по оценкам IoT Analytics. К 2030 году прогнозируется их увеличение до 41,1 млрд. Поэтому обеспечение безопасности интернета вещей стало одной из приоритетных задач в рамках цифровой трансформации бизнеса.

Согласно отчету компании SonicWall, в прошлом году отмечался значительный рост числа атак на цепочки поставок, увеличение числа вредоносных программ для устройств интернета вещей и усиление использования злоумышленниками PowerShell – инструмента для автоматизации и интеграции с операционными системами Windows. По данным исследования, год к году в первой половине 2024-го количество атак на IoT-устройства увеличилось более чем вдвое – на 107%. Средняя их продолжительность составляла 52,8 часа. Главной причиной такой уязвимости аналитики Sonic Wall называют низкий уровень безопасности девайсов интернета вещей, из-за которого они становятся легкой мишенью для злоумышленников.

С облачными приложениями и скомпрометированными учетными данными связано 83% оповещений, получаемых от управляемых сервисов компании. Авторы отчета отмечают, что это говорит о росте интереса к облачным сервисам как мишеням для атак, который будет продолжаться и далее.

Чаще и сложнее становятся нападения на цепочку поставок. В SonicWall отмечают выявленные серьезные бреши безопасности, такие, как уязвимость аутентификации JetBrains TeamCity. Она позволяет киберпреступникам получать полный контроль над системами.

Рост числа атак на IoT связан прежде всего с ускоренной цифровизацией, отмечает эксперт  Kaspersky ICS CERT Владимир Дащенко. Все больше умных устройств используется, как в домашних, так и в корпоративных инфраструктурах. При этом среднестатистический IoT-девайс зачастую имеет базовые уязвимости и слабый пароль. Воспользовавшись этим, злоумышленники получают удаленный доступ и могут использовать устройство в своих целях.

Пароли и ботнеты

Основной риск, который несут кибератаки на IoT-девайсы – массовый контроль над множеством однотипных устройств, подключенных к интернету, говорит Дащенко. Несмотря на их ограниченные вычислительные возможности, большое количество зараженных устройств позволяет организовывать масштабные DDoS-атаки или использовать их как точку входа во внутреннюю сеть компании.

«Это особенно опасно, поскольку многие устройства IoT одновременно связаны и с интернетом, и с внутренними корпоративными сетями. Получив доступ к такому устройству, атакующий может проникнуть во внутреннюю инфраструктуру организации», – поясняет эксперт. По его словам, чаще всего злоумышленники нацелены на устройства с недавно обнаруженными уязвимостями, слабыми или стандартными паролями, а также те, которые давно не обновлялись и содержат известные бреши в защите. Кроме того, распространены атаки массового сканирования – поиск в интернете девайсов с открытым доступом или слабыми учетными данными.

Потенциальная опасность атак на IoT-устройства в утечке конфиденциальных пользовательских данных, использовании девайсов в бот-сетях для атак на критическую инфраструктуру и возможность физического ущерба, например, в умном доме или на производстве, комментирует руководитель центра продуктов IoT МТС Павел Федосов. Чаще всего атакам подвергаются маршрутизаторы, камеры видеонаблюдения и умные колонки из-за их повседневного распространения и слабой защиты. Эти устройства становятся точками входа в домашние и корпоративные сети для последующих атак.

Главная сложность отражения атак на IoT-устройства – в длительном периоде между обнаружением уязвимости и выпуском производителем обновлений, считает CISO объединенной компании Wildberries & Russ Андрей Иванов. Также защиту усложняет необходимость обновления большого парка устройств при поддержании непрерывных бизнес-процессов.

Интеграция IoT-устройств стала для бизнеса эффективным инструментом автоматизации рабочих процессов и их контроля, с чем и связан рост их распространения, добавил Иванов. Однако есть и альтернативы, и зрелый бизнес при выборе всегда оценивает риски, в том числе в области кибербезопасности.

Пока IoT не получил повсеместного распространения в российских компаниях. Но те, кто уже его внедрил, рассматривают такие устройства как неотъемлемую часть инфраструктуры, требующей комплексной защиты, отмечает Дащенко. При этом недостаточно зрелые организации нередко недооценивают угрозы и сталкиваются с последствиями уже после инцидентов.

Экономят на безопасности

«В зависимости от типа оборудования и архитектуры технического решения, в котором оно используется, различаются степень риска, тип уязвимости и последствия выведения из строя. Нельзя недооценивать и использование ИИ при реализации кибератак», – сказал Федосов.

Многие производители IoT-устройств экономят на безопасности уже на этапе разработки, подчеркивает директор по информационной безопасности «Авито» Андрей Усенок. В результате девайсы не просто поступают на рынок с паролями по умолчанию, но и не предусматривают возможности для пользователей изменить их.

«Дополнительную угрозу создает короткий цикл поддержки. Программное обеспечение обновляется первую пару лет, после чего новые уязвимости остаются без исправлений. В итоге пользователи остаются с небезопасными устройствами, которые становятся легкой мишенью для злоумышленников», – продолжает Усенок.

Защита IoT-устройств начинается со штатных средств и базовых принципов кибербезопасности, подчеркивает Дащенко. Это использование сложных и уникальных паролей, регулярное обновление программного обеспечения. Следующий шаг – создание хотя бы примитивной эшелонированной защиты, включающей настройку доступа, межсетевых экранов и ограничение прямого подключения к устройствам из интернета. Также не лишней будет двухфакторная аутентификация.

Защита – в обновлении

Для противодействия кибератакам на IoT-устройства применяются сегментация сети, регулярное обновление прошивок и система мониторинга трафика, добавляет Федосов. Стоимость зависит от масштаба сети, критичности девайсов и необходимого уровня безопасности.

«Стоимость защиты зависит от контекста. В домашних условиях она минимальна. В корпоративной или промышленной среде все определяется масштабом инфраструктуры и зрелостью процессов кибербезопасности. Грамотно выстроенная защита не обязательно требует больших затрат, тогда как дорогие, но неправильно внедренные решения часто оказываются неэффективными», – говорит представитель Kaspersky ICS CERT.

Повысить уровень защищенности IoT-устройств позволяет требование от производителей наличие регулярных обновлений и там, где это возможно, максимальная изоляция сегментов девайсов от основной сети, рассказывает Иванов. «Также выстраиваем непрерывный цикл управления уязвимостями и обновлениями, не допускаем в нашу сеть устройства без возможностей централизованных обновлений и управления. и проводим хакатоны по безопасности используемых нами умных девайсов», – дополнил он.

В прошлом году в России началась разработка доверенной промышленной сети (ДПС) передачи данных, которая будет поддерживать отечественные интерфейсы и протоколы. По планам она должна появиться к 2030 году. Ее созданием занимаются структуры «Росатома». Проект включает в себя не только разработку сетевой инфраструктуры, но и донастройку нормативного регулирования, разработку российской электронно-компонентной базы и средств поддержки проектирования.

Создание ДПС будет иметь положительный результат, полагает Павел Федосов. По его мнению, это повысит устойчивость критической инфраструктуры и промышленных систем.