„Интернет на нещата” (IoT) е гореща тема в ИТ индустрията. Прогнозата на IDC сочи, че към 2020 г. към мрежата ще бъдат включени над 28 милиарда устройства, докато Gartner очаква броят на свързаните „умни” единици да достигне 25 млрд. Цифрите са впечатляващи и тревожат все повече мениджърите по информационна сигурност.
Домовете и офисите скоро ще бъдат оборудвани с „умни” свързани устройства за отчитане на електроенергия, осветление, климатизация и прочистване на въздуха. IoT устройствата обаче са отлична възможност за хакерите, които искат да получат достъп до корпоративните мрежи.
Според скорошно изследване на Tripwire, компаниите са обезпокоени от това, че IoT устройствата могат да станат входни точки за проникване на зловреден софтуер в корпоративните мрежи. Проблемът идва от това, че компактните размери и ниската производителност на IoT устройствата пречат за прилагане на съвременните технологии за кодиране на данни и други мерки за сигурност.
Трудно би било също така да се обновява сигурността на евтини устройства-еднодневки чрез пускане на регулярни кръпки (пачове). Американските производители вече са предупредили за тези трудности Федералната търговска комисия на САЩ.
Над половината от анкетираните от Tripwire мениджъри отчитат, че към момента развитието на IoT устройствата изпреварва значително създаването на адекватни системи за защита на подобни устройства. 71% от респондентите смятат, че създаването на технология, която може да направи IoT устройствата безопасни за корпоративните мрежи, ще отнеме от една до две години.
Вероятността за заразяване на устройствата със зловреден софтуер или вируси е много по-голяма извън пределите на офиса, отбелязва анализаторът Крейг Йънг от Tripwire. Проблемът е в това, че служителите не се замислят и не проверяват източниците на съдържание, когато качват приложения на своите смартфони и таблети.
Именно смартфоните и таблетите се използват от служителите на компаниите за управление и зареждане на други устройства от категорията „интернет на нещата”. В резултат на това, рискът от кръстосано заразяване на корпоративни и домашни мрежи може да бъде много висок, ако компаниите не внедрят адекватни политики за сигурност, предупреждава Крейг Йънг.