Крепкая сеть. Что обеспечит безопасность интернета вещей

Всплеск спроса на технологию IoT (от англ. Internet of things — «интернет вещей») отмечается практически во всех отраслях экономики, сообщают аналитики компании «Росатом Инфраструктурные Решения». Ожидаемый рост объёма рынка к 2030 году — более 60% к уровню 2024 года (до 276 млрд рублей). К этому времени в России планируют создать доверенную сеть передачи данных между устройствами промышленного интернета вещей (пишет Cnews). Это значительно повысит защиту инфраструктуры, она станет доступной для использования на уровне отраслевого и межотраслевого взаимодействия. 

Как защитить корпоративный IoT — узнали у экспертов.

Зачем защищать интернет вещей

Безопасность интернета вещей — это совокупность технологий, процедур и мер, направленных на защиту устройств, данных и сетей от киберугроз. IoT-системы уязвимы из-за их сложной структуры. Сочетание аппаратных компонентов, программного обеспечения и сетевых протоколов увеличивает поверхность для атак, то есть число точек, через которые злоумышленники могут проникнуть в систему. 

По данным IoT Analytics, количество активных устройств интернета вещей во всём мире в 2024 году составляло 18,8 млрд, а к 2030 году прогнозируется их увеличение до 41,1 млрд. 

Обеспечение безопасности интернета вещей стало одной из задач в рамках цифровой трансформации бизнеса. В 2025 году российские компании столкнутся с необходимостью внедрять комплексные меры защиты цифровой инфраструктуры, включая переход на отечественное программное обеспечение и реализацию новых стандартов безопасности (сообщает Росконгресс). Это поможет бизнесу соответствовать требованиям регулирования, противостоять киберугрозам.

Чем опасны уязвимости IoT для бизнеса

• Остановка процессов. Взлом может остановить производственные линии, нарушить логистику, привести к сбоям в цепочках поставок.  
• Утечка данных. IoT-устройства собирают огромные объёмы информации, в том числе конфиденциальные данные клиентов. «Утечка телеметрии производственного оборудования или интеллектуальной собственности может серьёзно подорвать конкурентоспособность компании», — отмечает директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров.
• Физический урон. Захват управления объектами критической инфраструктуры может нести опасность для людей.
• Финансовые потери. Восстановление после атак, штрафы за несоблюдение стандартов и потеря клиентов могут ударить по бюджету компании.  

Доля успешных атак, Q1–Q3 2024

Источник: Positive Technologies

Как происходят атаки на IoT: типичные примеры и сценарии

Старший менеджер по развитию бизнеса KasperskyOS Антон Селяничев объясняет, что системы интернета вещей обычно состоят из трёх уровней:

1. Оборудование, сбор данных (уровень операционных технологий, ОТ);
2. Агрегация, передача данных;
3. Платформы, ИТ-системы. 

Наиболее серьёзные риски безопасности с точки зрения возможных последствий находятся на уровне ОТ: кибератака может нарушить работу физической инфраструктуры, даже создать аварию. К таким угрозам относятся проникновения киберпреступников в промышленную сеть, передача нелегитимных управляющих команд в исполнительные устройства, изменения в прошивках и программах оборудования, рассказывает Селяничев.

На уровне агрегации и передачи данных к основным угрозам интернета вещей относятся кибернападения на каналы связи. Например, фальсификация сертификатов безопасности, атаки на сетевое оборудование, цель которых перехватить и исказить данные, проникнуть на уровень операционных или информационных технологий. Последствия — искажённые данные или компрометация ИТ-системы, физический урон в операционной инфраструктуре. 

Угрозы на уровне ИТ мало отличаются от атак на облачные платформы и информационные системы. Значительную роль здесь играет человеческий фактор, так как киберпреступники часто используют продвинутые методы социальной инженерии, сценарии целенаправленных продолжительных атак.

«Основные риски связаны с низким уровнем защищённости самих устройств. Часто оборудование поставляется с заводскими паролями, которые не меняют в процессе эксплуатации. В прошивках могут быть уязвимости, устранение которых затруднено из-за отсутствия регулярных обновлений безопасности со стороны производителя. Передача данных часто вообще не шифруется, либо защищается слабыми алгоритмами», — добавляет Николай Гончаров (Security Vision).

Схема IIoT (промышленный интернет вещей)

Источник: Positive Technologies

Типичные сценарии взломов IoT с реальными примерами

Как защищать интернет вещей: передовые методы и рекомендации

Защита IoT должна начинаться на этапе проектирования и включать меры по сегментации сетей. Это минимизирует вероятность проникновения злоумышленников из одной части системы в другую, объясняет Николай Гончаров. Он подчёркивает, что разнообразие производителей вместе с отсутствием единых стандартов безопасности делают сложным внедрение универсальных методов защиты интернета вещей. Злоумышленники могут использовать уязвимые устройства в качестве точек входа в корпоративные сети, скрытно собирать конфиденциальные данные или проводить различные сетевые атаки. IoT-устройства собирают огромные объёмы информации, в том числе конфиденциальные данные клиентов. Поэтому организациям важно унифицировать подходы внутри своей инфраструктуры и создавать политики безопасности, которые учитывают специфику используемого оборудования и технологий. Это поможет повысить уровень защиты, упростит управление системой.

Антон Селяничев добавляет, что принципы конструктивной безопасности (кибериммунности) сетей уже описаны в документах национальной системы стандартизации. Например, в ПНСТ (предварительный национальный стандарт) 818-2023 и 819-2023. Эксперт считает, что кибериммунность исполнительных устройств, датчиков и промышленного оборудования станет самой важной темой для IoT на ближайшие 3—5 лет. «Важно сначала защитить каналы связи и сетевое оборудование, в особенности IoT-шлюз. При его взломе киберпреступникам открывается путь как на уровень операционных технологий, так и в управление ИТ-системы», — подчёркивает Антон Селяничев. Следование стандартам позволяет жёстко разделить домены и контролировать коммуникации в IoT-системе, что препятствует распространению угроз. 

Есть и другие слабые места интернета вещей. «В нашей практике чаще всего заказчики забывают об уязвимостях в самих сетевых устройствах. О том, что необходимо постоянно обновлять их прошивки и пароли доступа, — говорит Антон Селяничев. — Безопасность также страдает, когда сотрудники поддаются на уловки со стороны киберпреступников».

Конкретные меры защиты безопасности интернета вещей 

Рекомендации экспертов по кибербезопасности KasperskyOS. 

Атаки через небезопасные прошивки

• Регулярно обновляйте прошивки устройств, чтобы закрывать известные уязвимости.
• Используйте сертифицированные компоненты.
• Проводите аудит оборудования на этапе внедрения, чтобы выявить потенциальные проблемы безопасности. 
• Выбирайте вендоров с хорошей репутацией.
• Разработайте политики безопасного обновления (например, верификацию подписи обновлений).

Атаки DDoS через IoT-ботнеты

• Настройте защиту от ботнетов на уровне сети, используйте фильтры трафика, системы обнаружения аномалий (IDS/IPS).
• Отключайте ненужные сетевые порты и протоколы на устройствах.
• Внедрите сетевую сегментацию: разделите устройства и критические системы на разные виртуальные сети.

Перехват данных «человек посередине» (Man-in-the-Middle)

• Используйте сквозное шифрование (end-to-end encryption) для всех данных, передаваемых между IoT-оборудованием и серверами.
• Настройте проверку сертификатов SSL/TLS для всех соединений.
• Применяйте технологии VPN для безопасной удалённой работы с IoT-оборудованием.
• Обеспечьте мониторинг сетевого трафика для обнаружения аномалий.

Установка вредоносного ПО (Malware)

• Установите системы контроля целостности ПО, которые блокируют любые изменения без разрешения.
• Используйте специализированные решения безопасности, например антивирусы для встроенных систем.
• Регулярно проверяйте устройства на наличие подозрительных изменений или файлов.
• Обучите сотрудников распознавать признаки фишинга и других методов распространения вредоносного ПО.

Атаки через дефолтные настройки

• Установите новые пароли для каждого устройства.
• Внедрите многофакторную аутентификацию (2FA) для доступа.
• Отключайте неиспользуемые функции, например удалённый доступ или стандартные учётные записи.
• Создайте политику управления безопасностью, чтобы ограничить число пользователей с доступом к IoT-устройствам.

• Чтобы быть в курсе важных трендов и мнений ведущих экспертов, следите за нами в телеграм-канале. О развитии навыков управления, личностном росте пишем в «Дзене». Про технологии и развитие в IT — в блоге на VC.