2022-08-24 16:43:24
На этой неделе в Москве ожидается рекордная за 125 лет жара. Ее пик придется на четверг, когда воздух прогреется до 32-34 градусов. По данным ретейлеров, спрос на кондиционеры в этом году вырос более чем в полтора раза по сравнению с прошлым годом.
В продаже все чаще можно встретить «умные» системы HVAC (или «ОВК» — отопление, вентиляция и кондиционирование), с помощью которых, например, можно
дистанционно регулировать температуру в помещении.
Однако такие IoT-устройства
могут быть подвергнуты кибератакам.
• Например, в 2017 году ученые из университета имени Бен-Гуриона продемонстрировали атаку, которая получила название «HVACKer». С помощью систем HVAC злоумышленники смогли отправить команды вредоносному ПО, внедренному в отключенную от интернета сеть.
• А в 2020 году на кибербитве The Standoff одна из атакующих команд смогла получить доступ к системе управления кондиционированием в офисных зданиях и изменять настройки температуры воздуха. В реальных условиях такая атака могла бы вывести из строя серверное оборудование, которое нуждается в поддержании температурного режима.
По прогнозу IoT Analytics, к 2025 году количество подключенных по всему миру IoT-устройств
достигнет 27 миллиардов (в 2021 году — 12,2 млрд). За последние три года
каждая пятая организация фиксировала кибератаки на устройства интернета вещей в своей сети, сообщает Gartner.
Как защитить IoT-девайсы?
• В первую очередь нужно изменить логин и пароль, установленные по умолчанию для доступа к устройству.
• Необходимо проверить актуальность используемого ПО, следить за выпуском обновлений и своевременно устанавливать их.
• Важно регулярно проводить инвентаризацию ресурсов на периметре компании, поскольку сейчас большинство техники, даже бытовой, имеет выход в интернет, и есть риск случайно подключить такое устройство к корпоративной сети.
• Для предотвращения компрометации критически важных систем, важно выделить IoT-устройства в отдельный сегмент сети.
2.2K views13:43
I
