Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Kaspersky Lab Cyber Security Weekend: padsmitnieks uzlauž dronu un atklāj IoT ierīču drošības trūkumus

Kaspersky Lab Cyber Security Weekend: padsmitnieks uzlauž dronu un atklāj IoT ierīču drošības trūkumus

Ikgadējā Kaspersky Lab pasākumā Cyber Security Weekend, kas šoreiz notika Dienvidāfrikas pilsētā Keiptaunā, Reibens Pauls, 13 gadu vecs 7. klases skolnieks ar pseidonīmu Cyber Ninja, nodemostrēja drona uzlaušanu, atklājot būtiskus drošības trūkumus, kādi piemīt plaši izplatītām, ikdienā lietojamām tehniskajām ierīcēm, kuras savienotas tā saucamajā lietu internetā (IoT).

 

 

Reibens parādīja lietotāja atvienošanu no drona un drona pilnīgu pārņemšanu, izmantojot tā sakaru protokolu drošības trūkumus. Drona uzlaušanas demonstrāciju, ko veica 13 gadu vecais dalībnieks, organizēja un kontrolēja Kaspersky Lab, lai uzsvērtu, cik steidzami uzņēmumiem, kas izstrādā IoT savienotās ierīces (dronus, zīdaiņu monitorus, mobilās viedierīces, viedmāju ierīces, savienotās rotaļlietas utt.), ir jāievieš stingrāki drošības pasākumi.

Kaspersky Lab iesaka klientiem pirms jebkuras ierīces iegādes painteresēties par drošības pasākumiem un izprast ar ierīces drošību saistītos riskus. Kamēr valdības jau stingri kontrolē tādas ierīces kā dronus, uzņēmumiem ir vēl daudz darāmā šo ierīču drošības uzlabošanā.

„Daudzi uzņēmumi cenšas pēc iespējas ātrāk laist tirgū savas savienotās ierīces un pēc iespējas ātrāk gūt peļņu,” stāsta Kaspersky Lab Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Mahers Jamuts. „Bet tādējādi viņi bieži vien nepievērš vajadzīgo uzmanību drošības funkcijām vai pat vispār ignorē drošības problēmas. Šādas ierīces var kļūt par vieglu laupījumu hakeriem, un, ja tā notiek, tas var izraisīt privātuma zudumu, datu, vērtīgas informācijas un pat dzīvības zaudēšanu.”

 

 

Reibens paskaidroja, ka viņam vajadzējis mazāk nekā 10 minūtes, lai uzlauztu dronu un pilnībā pārņemtu to savā varā. „Drona drošības trūkumi ir raksturīgi arī citām IoT ierīcēm,” viņš uzsvēra. „Iedomājieties, ka to būtu izdarījuši kibernoziedznieki. Ja to varu izdarīt es, tad daudz vairāk motivēti kibernoziedznieki varētu kaut ko līdzīgu paveikt vēl vieglāk. Tam būtu postošas sekas. Mums ir jāpārdomā kiberdrošība, jo ar to, ko mēs līdz šim darām, ir par maz. Svarīgi, lai ražotāji savās ierīcēs ieviestu drošības kontroli un neapdraudētu patērētājus. Mums jāuzmanās, lai lietu internets nekļūtu par kiberdraudu internetu.”

 

 

IoT analīze liecina, ka pasaulē ir aptuveni septiņi miljardi ar internetu savienotu ierīču, un to drošības apdraudējums ir neticami liels. Šo uzlaušanas gadījumu ietekme jau ir redzama, un visā pasaulē notiek ļoti daudz ar IoT saistītu drošības incidentu. Tieši tāpēc Kaspersky Lab eksperti nolēma parādīt, kādas sekas ir IoT apdraudējumam, kā arī ļaunprātīgai drona izmantošanai, lai tādējādi vairotu izpratni par iespējamām briesmām, kas var rasties šādas nepietiekamas drošības dēļ.

 

Tāpat kā citās nozarēs, Kaspersky Lab ļoti aktīvi piedalās arī lietu interneta kiberdrošības uzlabošanā. Kopā ar citiem industrijas līderiem un Industrial Internet Consortium pirms diviem mēnešiem uzņēmums pabeidza darbu pie tehniskajām vadlīnijām IoT Security Maturity Model: Practitioner’s Guide. Savukārt pagājušā gada novembrī dienas gaismu ieraudzīja Eiropas Savienības Tīklu un informācijas drošības aģentūra (ENISA) pētījums Good Practices for Security of Internet of Things in the context of Smart Manufacturing, kas balstīts arī uz Kaspersky Lab ekspertu rekomendācijām.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

85 − = 79

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu