Современная электроника №3/2023

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ 53 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА • № 3 / 2023 ся 99% её неиспользованных возмож - ностей . Пока всё работает , такая вза - имосвязанность удобна . Но каждое из устройств является « точкой » вхо - да в корпоративную сеть и потому – рисковый фактор . Несмотря на то что обработка данных в конфигурации IoT подпадает под действие « Обще - го регламента по защите данных » (GDPR), большинство производите - лей устройств IoT не продают продук - ты с высоким уровнем безопасности в формате « конфиденциальность по умолчанию », а ориентируются , пре - жде всего , на доступную и востре - бованную среду – « ширпотреб ». За последние годы , по статистике , исполь - зование IoT- устройств в DDoS- атаках не уменьшается . На этом фоне « недо - стижимого Монблана » существуют решения для формирования страте - гии безопасности данных IoT. Предла - гается объединить IT- инфраструктуру ( распределённую , неизменяемую или эфемерную конфигурацию ) в единую частную сеть с тем , чтобы обеспечить безопасную связь между развёрнутыми устройствами IoT и инфраструктурой , которая контролирует ( аккумулирует и хранит ) полученные данные . Один из таких вариантов – OpenVPN Business VPN, Access Server в качестве решения для обеспечения безопасности Интер - нета вещей [1]. Риски IoT и сетей на их основе Ещё одна проблема безопасности данных связана с уязвимостью бес - ключевого доступа через Bluetooth без проверки криптографических подпи - сей на прошивке и на устройстве . Хаке - рам достаточно найти или получить данные для входа в учётную запись в Интернете . Если удаётся проник - нуть в сеть и получить доступ к одно - му из её элементов ( устройств ), то зло - умышленник получает доступ ко всем устройствам сети . Используя учётные данные , пройдя аутентификацию в сети , можно считывать видео с камер видеонаблюдения и получать доступ к сохранённым записям любого из кли - ентов в системе . В том числе осуще - ствить несанкционированное изъятие персональных данных пользователей или организаций , переместив массив в облачное хранилище или на сервер , зарегистрированный даже в другом государстве . Закрыть же доступ к сети при попытках завладеть данными или DDoS- атаках с дефектом RCE OMIGOD не всегда возможно оперативно . Методики защиты данных в IoT предполагают изменение ( админи - стрирование ) учётных записей . Ещё в 2018 были году известны случаи , ког - да линейка маршрутизаторов D-Link поставлялась с закодированными учётными данными по умолчанию ; зная это и обладая достаточной компе - тенцией , можно изменить прошивку и извлекать затем конфиденциальные данные из потока информации . Боль - шинству устройств бытового назначе - ния в системе IoT недостаёт сложно - сти учётных данных по умолчанию , шифрования , двухфакторной аутен - тификации и надёжного восстановле - ния пароля . Эти уязвимости в системе безопасности могут привести к тому , что хакеры получат лёгкий доступ к устройствам и корпоративным сетям – ситуация с повышенным риском , поскольку даже анонимный пользо - ватель имеет возможность запустить JavaScript в пользовательской среде и выполнить произвольные команды в ОС маршрутизатора . Отсюда понят - на необходимость регулярной смены Реклама