|
„Интернет на вещите” (Internet of Things, IoT) вече е тук, свързвайки десетки „умни” устройства. Специалисти споделят очакванията си, че до няколко години свързаните помежду си устройства ще възлизат на няколко милиарда. Притесненията обаче не са малко. Те са свързани с обезопасяването на тези устройства. Устройствата ще обменят данни и информация не само за нас самите, но и за важни системи, а компрометирането на тези системи може да застраши физическата ни сигурност - медицински устройства, автомобилни системи, пътни знаци, домакински уреди и системи за сигурност и какво ли още не. Страховете, свързани със застрашеността на IoT обектите е фокус и на пореден доклад, разглеждащ защитата на системите и устройствата през следващата година. Прогнозите на Fortiguard, доставящи линията от продукти за защита Fortinet, прогнозират, че следващата година ще бъде обусловена от заплахи, свързани с комуникацията между машините и разпространението на зловреден код в IoT устройствата, създавайки армии от инфектирани умни вещи. Основна цел на киберпрестъпните организации ще е компрометиране на протоколите, посредством които тези устройства си комуникират, а също така използването на вече инфектираните обекти за вход в корпоративните и фирмени мрежи и системи.Според авторите на доклада престъпниците ще започнат да атакуват системите със зловреден код, написан с цел да инфектира конкретно IoT устройства. От носими вещи до медицински хардуер, щетите, които ще нанася този код ще донесат многократно по-големи печалби на атакуващата страна от традиционните атаки, като Fortiguard прогнозират появата на интернет червеи, които ще си проправят път в този тип обекти, компрометирайки множество вещи едва с няколко реда код.Следващ акцент в доклада на Fortiguard, разглеждащ тенденциите, които ще обуславят сцената на сигурността през 2016-та ще са атаките към облачните и виртуализационни структури. Fortiguard споделят, че откритата и запушена през тази година уязвимост, чието експлоатиране позволяваше прескачане на виртуализационните ограничения на хипервизора и прехвърлянето им към защитената среда и към други виртуализирани хостове е знак, че следващата година няма да е лека за операторите на облачни и виртуализирани структури. Venom, каквото име ? дадоха специалистите по информационна защита засяга QEMU, Xen и KVM (Kernel-based Virtual Machine) и е била налична от 2004г. насам без да е била покрита. Нарастващото разчитане на виртуализационни механизми, както за частните, така и за хибридните облачни структури ще направи атаките към тях още по-привлекателни за престъпниците. Освен това, поради факта, че все повече приложения разчитат на облака, мобилните устройства, на които има инсталирани компрометирани приложения ще позволи атаката към публични и частни облачни системи и корпоративните мрежи и системи, към които те са свързани.Повече за доклада на Fortiguard може да научите тук. |
|
