Разработаны рекомендации по обеспечению безопасности IoT-устройств

Олег Иванов 26 Декабря 2017 - 15:48

...

Разработаны рекомендации по обеспечению безопасности IoT-устройств

Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало рекомендации по обеспечению безопасности IoT-устройств в контексте объектов критической инфраструктуры. Свой вклад в создание этого документа внесли и эксперты «Лаборатории Касперского».

Отчет консолидирует знания отрасли по промышленной кибербезопасности, показывает модель угроз промышленного интернета вещей, а также описывает доступные меры, которые могут защитить от этих угроз. Эксперты «Лаборатории Касперского», участвующие в группе IoTSEC (ENISA IoT Security Experts Group), добавили ряд рекомендаций для тех, кто занимается разработкой унифицированных политик безопасности.

Согласно результатам исследования «Лаборатории Касперского», инциденты с устройствами интернета вещей входят в тройку угроз с наибольшим финансовым ущербом для компаний. Это относится к компаниям любого размера: как малого и среднего бизнеса, так и больших корпораций.

При этом одной из главных проблем в сфере кибербезопасности индустриальных IoT-устройств до сих пор остается отсутствие единых стандартов. Рекомендации ENISA станут важным шагом в сторону унификации практик и политик безопасности, причем они касаются как создателей и пользователей промышленных IoT-устройств, так и разнообразных агентств Евросоюза, разрабатывающих политики безопасности.

«“Лаборатория Касперского” имеет глубочайшие экспертные знания в безопасности критических инфраструктур. Мы полагаем, что наш вклад в рекомендации ENISA поможет компаниям разрабатывать более эффективные стратегии кибербезопасности, а регуляторам — устанавливать актуальные и релевантные стандарты, чтобы быть готовыми к борьбе с современными киберугрозами», — сказал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

Среди основных рекомендаций, разработанных для регуляторов:

cфокусироваться на специфичных для конкретного сектора рекомендациях вместо общих;
cnандартизировать рекомендации внутри ЕС, установить единую терминологию и классификацию;
Сотрудничать с представителями индустрии и вовлекать частный сектор в разработку законов, используя действующие ассоциации и объединения, например, AIOTI.

Главные рекомендации для производителей устройств и разработчиков ПО:

убедиться, что все сотрудники обладают актуальными знаниями и навыками в области кибербезопасности;
обеспечить совместимость данных с надежной автоматизированной системой установки патчей;
провести аудит кода во время процесса внедрения. Это поможет уменьшить количество ошибок в конечной версии продукта, а также выявить любые попытки внедрения вредоносного кода или обхода аутентификации.

Полный текст документа “Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures” можно найти на сайте ENISA.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:27

Утечки информации Умышленные утечки информации Кража данных Мошенничество Онлайн-мошенничество Домашние пользователи

МВД: данные 15 тысяч россиян из Глаза Бога позже использовали мошенники

После закрытия Telegram-бота «Глаз Бога» правоохранители получили доступ к его последним данным и обнаружили закономерность. Как рассказал на ПМЭФ заместитель главы МВД Андрей Храпов, только за один месяц через сервис собирали информацию о 15 тысячах человек, которые впоследствии стали жертвами мошенников.

Общий ущерб по этим эпизодам составил около 13 млрд рублей. По словам Храпова, после ликвидации бота в январе 2025 года удалось проанализировать массив данных, которым пользовались клиенты сервиса.

Выяснилось, что всего за один месяц через «Глаз Бога» была продана информация примерно о миллионе человек.

Причём речь шла не просто о номере телефона или адресе электронной почты. Покупатели получали целые цифровые досье: сведения о банковских картах, используемых маркетплейсах, пунктах выдачи заказов, поездках, авиаперелётах, номерах телефонов и других аспектах повседневной жизни.

Как отметил представитель МВД, для мошенников такая информация становится идеальной подготовкой к атаке.

«Люди, готовясь к атаке, недорого покупают все данные о человеке: в каких банках у него открыты счета, какие у него есть телефоны, с кем и куда он летал, когда перемещался, какими маркетплейсами пользуется, где ближайший пункт выдачи», — пояснил Храпов.

По сути, злоумышленникам больше не нужно долго собирать информацию по крупицам. Достаточно купить готовую подборку данных и использовать её для убедительных звонков, сообщений и других схем социальной инженерии.

История с «Глазом Бога» в очередной раз показывает, почему утечки данных остаются одной из главных проблем цифровой безопасности. Когда мошенник знает, где вы заказываете товары, какими банками пользуетесь и куда недавно летали, придумать правдоподобную легенду для обмана становится гораздо проще.

А судя по цифрам МВД, спрос на такие сведения был более чем серьёзным: за месяц через сервис прошли данные около миллиона человек.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!