Бурное развитие Интернета вещей, сопровождающееся миллиардами подключений к Сети всевозможных «умных» устройств – от лампочек и чайников до видеокамер и принтеров, создавая пользователям дополнительный комфорт в быту и на работе, одновременно оказывает поистине бесценные услуги хакерам, уменьшая им хлопоты по проникновению в домашние компьютеры и корпоративные сети.
Такое снижение хакерских трудозатрат обусловлено тем, что ИТ-защите устройств IoT уделяется значительно меньше внимания, чем информационной безопасности компьютеров, серверов, сетевого оборудования и систем хранения данных. Можно, конечно, сослаться на то, что сегодняшний повышенный уровень внимания к ИТ-защите появился сравнительно недавно, а в начале «компьютерной эры» о ней мало кто задумывался. И в Интернете вещей наступит время массового строительства рубежей ИТ-защиты. Но такие высказывания отнюдь не воспринимаются как серьезные аргументы, поскольку мир уже научен горьким опытом репутационных и финансовых потерь компаний, потерпевших от взломов корпоративных сетей посредством незащищенных устройств Интернета вещей.
Нельзя сказать, что в области ИТ-безопасности устройств IoT не идет работа. Но разрабатываемые сегодня средства ИТ-защиты, очевидно, не сразу будут внедрены в уже подключенные к Интернету объекты, а потому хакерские взломы еще будут продолжаться некоторое время. А чтобы это время сократить нужно «всего лишь (!)» пройтись по всем уже работающим объектами Интернета вещей и заменить в них заведомо слабые программные средства ИТ-защиты на современные эффективные решения.
Одним из таких решений является адаптивная система сетевой безопасности американской транснациональной корпорации Fortinet, в основу которой положено решение FortiOS, обеспечивающее сравнение сведений об известных ранее нарушениях безопасности IoT с данными о текущих угрозах и построение на базе этого сравнения детализированных политик безопасности в зависимости от типа устройств и требований доступа к сети. В эту же систему встроено еще одно известное решение компании – межсетевой экран Fortinet Internal Segmentation Firewall, поддерживающий реализацию внутренней сегментации корпоративных сетей и устройств.
См. также:
- Как уменьшить размер антенны вопреки теоретическому ограничению?
- Что такое — облачный искусственный интеллект (Cloud Intelligence, CI)?
- Smart Grid: какие преимущества есть у «умной» электроэнергетики?