Главная Блог Распространенные атаки на IoT и защита от них
Блог

Распространенные атаки на IoT и защита от них

Автор: Данило Диденко, Security Support Engineer

Интернет вещей является одной из самых универсальных технологий, существующих сегодня. Распространение сети Интернет, все больше пропускная способность и разнообразие удобных умных устройств обуславливают аномально быстрый рост популярности IoT во всем мире.

Ожидается, что в 2023 году темпы роста популярности IoT будут продолжать расти. К 2025 году общее количество установленных разумных устройств достигнет отметки 30,9 миллиарда.

iot_devicetotal

Предлагаю для начала определить, что такое IoT в общем смысле. Вот как характеризует этот термин компания Gartner:

«Интернет вещей – это сеть физических объектов, имеющих встроенные технологии, позволяющие осуществлять взаимодействие с внешней средой, передавать сведения о своем состоянии и принимать данные извне».

То есть по сути это экосистема устройств и технологий, подключенных через Интернет, которые постоянно собирают и передают данные. Часто к названию таких устройств добавляют приставку смарт или умный.

На первый взгляд, определение выглядит как обычная сеть. Однако ее специфика заключается в том, что в такой сети нет пользователей, сервисов, баз данных. То есть, принципиально – это изолированные сегменты объединенные через интернет устройств куда «не ступает нога человека».

IoT является очень удобным и полезным набором технологий, что значительно упрощает как нашу повседневную жизнь, так и работу организаций. Однако, к сожалению, идеальных технологий просто нет. Несмотря на безумную популярность и удобство устройств IoT, они имеют свои недостатки. Речь идет о наличии уязвимостей, которые трудно определить и отсутствие стандартизации. Помним, что IoT сети – это комплексы, где крайне редко появляется человек, соответственно – некому отслеживать нетипичную ситуацию и вирусы.

Злоумышленники в такой «не освещенной сети» могут расти и преуспевать очень долго не замеченными. Каждое устройство IoT является потенциально уязвимой точкой входа в сеть и бизнес-процессы. Поэтому такие сети могут стать (и становятся) первым этапом больших взломов, особенно если атака таргетирована именно на вашу организацию.

С развитием технологий, кибербезопасность устройств становится все более критическим вопросом. Особенно это становится очевидным в контексте Интернета вещей, поскольку количество устройств, которые могут получать и отправлять конфиденциальные данные ежедневно растет. Внедрение и обновление мер безопасности устройств должно стать приоритетом на ближайшие годы для технологии IoT.

Почему важно защищать устройства IoT?

Защита устройств Интернета вещей является жизненно важным компонентом безопасности современной сети в организациях. Даже такие, казалось бы, невинные устройства, как, к примеру, обыкновенные датчики света, могут создавать опасности для безопасности. ИТ-команды должны включать эти риски в свои протоколы кибербезопасности и работать над сведением их к минимуму.

Без надлежащих практик по безопасности IoT, компании могут столкнуться с новыми угрозами, поступающими из киберпространства. Например, злоумышленники, нацеленные на умные устройства, могут получить доступ к критическим ресурсам компании далеко за пределами их начальной точки входа в сеть (из-за того, что уязвимые умные устройства подключены к ним). Это позволит им собирать конфиденциальные данные или устраивать утомительные для системы кибератаки.

Риски IoT действительно легко не заметить, если не использовать предназначенные для этого инструменты. Иногда специалисты по информационной безопасности пренебрегают инвентаризацией конечных точек, поэтому легко можно пропустить потенциально уязвимое к атакам устройство, не уделив ему достаточно внимания. Сегодня существуют программные продукты для проведения инвентаризации и мониторинга всех подключенных IoT девайсов. Такой тип решений по безопасности значительно снижает риски, анализируя всю поверхность потенциальных атак.

Распространенные атаки на IoT

Чтобы предотвратить атаки на устройства IoT, прежде всего нужно знать, какие распространенные виды атак могут использовать киберпреступники для достижения своих целей.:

  • DDoS-атака: происходит когда ботнет – зараженная сеть компьютеров – непрерывно посылает огромное количество запросов в систему. Аномально высокая активность может привести к значительным задержкам в работе системы или вообще к ее остановке. Удачно скорректированная и настроенная DDoS-атака может вызвать системную ошибку компонента безопасности, скрывая реальные вредные действия. Более того, зараженные устройства IoT также могут стать частью ботнета и помогать злоумышленникам проводить еще более разрушительные атаки внутри локальной сети, у которой обычно больше доверия у систем информационной безопасности.

  • Эксплойт программного обеспечения: многие киберпреступники используют уже известные уязвимости в программной части устройства для проведения атаки. Разработчики обычно закрывают найденные «дыры» безопасности в обновлениях. Однако далеко не всегда свежие версии ПО вовремя загружаются на устройстве. Именно это делает их уязвимыми к атакам с использованием эксплойтов. Дополнительной угрозой является то, что далеко не все производители устройств информируют своих пользователей о реальном технологическом стеке ПО устройства, мотивируясь рыночными стимулами (использование определенной библиотеки, которая в открытом доступе может быть конкурентным преимуществом, если другие игроки рынка не догадались ее использовать).

  • МІТМ-атака (атака посредника): хакеры могут перехватить сетевой трафик (встав посреди канала передачи между устройством отправителем и устройством получателем) и получить учетные данные или конфиденциальную информацию, которую устройства IoT передают через корпоративные сети. Из-за того, что многие смарт-устройства обычно даже не зашифрованы, злоумышленнику будет очень легко использовать полученные данные для несанкционированного доступа в систему.

  • Физическое вмешательство: простого подключения киберпреступником USB флешки с вредоносным кодом, к внешнему устройству IoT может быть достаточно, чтобы распространить вредоносное программное обеспечение через сеть и шпионить по проходящим в ней коммуникациям.

  • Брутфорс атаки: тот факт, что в компаниях обычно не уделяется достаточно внимания парольной безопасности устройств IoT, делает их уязвимыми к потенциальным атакам грубой силой или «Брутфорс». Часто пароли устройств IoT остаются неизменными после установки просто используя базовый пароль, что позволяет злоумышленникам очень просто их подбирать.

  • Перехват прошивки: если обновление микропрограммы устройства не было криптографически подписано или прошивка передается по не защищенному каналу связи – это позволяет злоумышленникам перехватить ее и загружать вредоносное ПО на устройстве под видом апдейтов. Также с помощью украденной прошивки у киберпреступников появляется возможность получить учетные данные устройства. Используя учетные данные, они могут получить доступ к корпоративным сетям или другим системам, хранящим конфиденциальную информацию. Таким образом атака на, казалось бы, невинное устройство может превратиться в полномасштабную утечку данных.

Защита устройств IoT

Из вышеупомянутых векторов атак на IoT можно заключить, что основные компоненты систем Интернета вещей достаточно уязвимы к атакам злоумышленников. Вне зависимости от масштаба и типа среды, в которую встраивается система IoT, безопасность должна рассматриваться еще на этапе проектирования, чтобы улучшить ее интегрирование. Особым вызовом для инженеров и специалистов информационной безопасности является то, что из-за технологических особенностей IoT не разрешается установить агент для проверки наличия заражений или уязвимостей.

Вот несколько основных рекомендаций, чтобы предотвратить кибератаки на устройстве и в целом уменьшить риски для безопасности компании:

1. Управление поверхностью атаки, инвентаризация и мониторинг всех устройств

При планировании защиты IoT одной из главных задач должно быть создание карты подключенных устройств для их инвентаризации. Команды безопасности должны знать точное количество используемых устройств, а также идентификаторы производителей, серийные номера, версии оборудования и прошивки. Мониторинг, анализ и отчетность в режиме реального времени крайне важны для организаций, чтобы иметь возможность управлять рисками Интернета вещей. Однако традиционные решения безопасности конечных точек обычно используют технологию так называемых программных агентов, не подходящих для устройств IoT. К счастью существуют лучшие современные подходы – безагентные решения (например DeviceTotal) мониторинга поверхности атаки. Они обеспечивают оценку уровня риска в режиме реального времени, непрерывно анализируя поведение и состояние всех подключенных устройств Интернета к вещам. Некоторые решения такого плана даже позволяют управлять поверхностью прекогнитивных атак, учитывая риски потенциальных «атак нулевого дня». Эти инструменты безопасности позволяют организациям использовать все преимущества технологии IoT, исправив ее основной недостаток – недостаточный уровень безопасности.

2. Сегментация сети

В случае успешной кибератаки злоумышленник может получить доступ ко всей сети организации. Сегментация предотвращает это, ограничивая поверхность атаки и минимизируя ущерб. Сегментация сети – это процесс разделения внутренней сети на несколько отдельных подсетей. Хотя сегменты могут время от времени общаться между собой, они обычно независимы и изолированы друг от друга. Этот метод позволяет сосредоточить больше внимания на отдельных частях сети, содержащих наиболее критические данные, для их усиленной защиты.

3. Установка надежных паролей для IoT

Многие устройства IoT поставляются со слабыми предварительно установленными паролями, которые очень легко подобрать. Как только IoT устройство впервые регистрируется в вашей сети, для начала, лучшей методикой будет изменить его предустановленный пароль на более сложный. Новый пароль должен быть устойчивым для подбора, уникальным для каждого защищенного устройства и соответствовать политикам управления паролями вашей команды по ИТ-безопасности.

4. Защита всех устройств IoT на физическом уровне

Физическая защита устройств имеет очень большое значение, поскольку девайсы, доступные извне, могут подвергнуться физическому вмешательству злоумышленников с целью получения несанкционированного доступа или загрузки в систему вредоносного ПО. Поэтому следует обеспечить надежное место дислокации устройства, чтобы к нему не было открытого доступа.

5. Своевременные обновления прошивок

Новые версии прошивок могут исправить существующие программные уязвимости устройства. Поэтому их регулярное обновление значительно улучшит общую безопасность IoT. Однако обновления также следует проверять на подделки, поскольку злоумышленники могут под видом обновления загрузить на устройство вредоносное программное обеспечение. Другая сторона обновлений – это уязвимости в официальных обновлениях. Нужно контролировать версионность и держать новейшую из безопасных версий прошивки, в этом помогут автоматизированные системы анализа прошивки устройств.

Вывод

Выполнение, приведенных выше рекомендаций, поможет вам безопасно пользоваться устройствами IoT в вашей организации, используя их пользу в полную и при этом минимизировать риски, которые они могут создавать. Но следует помнить, что кибератаки постоянно развиваются и усложняются. Поэтому важно быть в курсе новых событий в киберпространстве и регулярно обновлять меры безопасности, используя передовые решения для обеспечения мониторинга устройств и анализа поверхности атаки.

Другие материалы по теме

Rockwell ControlLogix 5580 Device Total (1)

Ложноотрицательные результаты в OT: кейс Rockwell ControlLogix 5580

15.01.2026
Cybersecurity 2026

Кибербезопасность 2026: шесть прогнозов и план действий на грядущий год

05.12.2025
IBM Report 2025

Отчет IBM о стоимости утечки данных 2025

11.08.2025

Подписаться на новости

    Оставьте свои контакты, и мы с вами свяжемся