Об этом заявили эксперты компании Positive Technologies, которые провели в Москве конференцию Positive Hack Days. В данном мероприятии приняли участие порядка 5 тысяч экспертов, которые обсуждали главные тренды и проблемы защиты данных.
Например, в этом году одной из главных проблем аналитики называют развитие IoT — «интернета вещей». Так, в первую очередь это сердце всей домашней сети — Wi-Fi- или 3G-4G-роутер. Ежемесячно в этих устройствах эксперты находят до 10 уязвимостей. Разработчики, в свою очередь, не спешат их устранять — в погоне за дешевизной устройств прошивка роутера может не обновляться, а на тестировании и безопасности производители экономят. Правда, самым уязвимым элементом роутера остается пользователь. Как выяснили эксперты Positive Technologies, из 100 устройств на 15 пароли никогда не менялись с заводских. А значит, влезть в его «мозги» и запрограммировать на любые действия может кто угодно.
Не менее уязвимы и камеры видеонаблюдения. Эти устройства имеют критические уязвимости: подсмотреть за офисом через камеры видеонаблюдения хакер может, практически не прилагая усилий.
Навигация и беспроводное управление также могут быть хорошей мишенью для хакеров. Чтобы это продемонстрировать, эксперты Positive Technologies прямо во время конференции переводили часы на сотовых телефонах в карманах зрителей и устанавливали поддельные GPS-координаты, сбивая с толку телефонную навигацию. По мнению экспертов, с помощью таких «фокусов» хакеры могут создать много проблем в отношении беспилотных автомобилей.
Исправлять ситуацию в отношении безопасности подключенных к интернету устройств специалисты предлагают начинать с самих пользователей. Никакие меры не спасут пользователя, который сам не сменит пароль роутера и будет открывать подозрительные ссылки. Также, считают эксперты, государству следует разработать стандарты сертификации поступающих в продажу устройств, которые бы включали требования необходимого уровня защиты. И, конечно, особые стандарты защиты нужно разрабатывать в отношении беспилотных автомобилей.
