ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

3IT технологии «

Антивирусы «

2Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

1Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

1Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксперт Sitronics Group: IoT-устройства сегодня представляют большой интерес для хакеров

Специалист по наступательной безопасности Sitronics Group Никита Котиков отметил важность защиты «умных» вещей и их компонентов в связи с их широким проникновением и интеграцией в различные сферы экономики, в том числе медицину, промышленность и транспорт.
Эксперт Sitronics Group отмечает, что к 2030 году количество IoT-устройств может достичь 30 млрд. Речь идет не только о ставших уже привычными устройствах в виде «умных» колонок и роботов-пылесосов, но и промышленном интернете вещей – сложных системах с датчиками и контроллерами для сбора информации с различных агрегатов о корректности производственных процессов. Поэтому рост количества выпускаемых устройств уже сегодня требует повышения уровня их защиты.
В числе самых распространенных угроз можно выделить три направления – физическое, удаленное воздействия на устройство, а также воздействие на backend-инфраструктуру.

«IoT-устройства строятся на базе чипов и сбой в их работе позволяет обойти механизмы Secure Boot и шифрования памяти. Вызвать такой сбой можно направленным электромагнитным полем. Злоумышленник беспрепятственно выкачивает незашифрованную прошивку устройства для анализа, и может загрузить на устройство модифицированный код. Это позволит использовать устройство пользователя не по назначению или привести в состояние «кирпича». Поэтому немаловажным будет обратить внимание на анализ безопасности самого исходного кода прошивки – зачастую именно там содержатся недостатки, приводящие в дальнейшем к появлению 0-day уязвимостей, раскрытию учетных данных, директорий backend-серверов и иной критической информации», - говорит эксперт.
Удаленное воздействие на устройство также с использованием атак типа «человек посередине» (MiTM) дает возможность инспектировать все передаваемые между устройствами и серверами данные, в том числе секреты доступа и конфигурационную информацию. В случае воздействия на backend-инфраструктуру в первую очередь необходимо определить наличие открытых портов и используемых сервисов, а также проверить их конфигурацию и актуальность версий.

Также важной задачей является обеспечение безопасного доступа к административным интерфейсам и сервисам, в том числе, исключение использования учетных данных по умолчанию или простых комбинаций.
В числе популярных уязвимостей IoT-устройств эксперт называет восемь недостатков. В их числе уязвимости микропроцессоров, небезопасная конфигурация, раскрытие информации (исходный код, bootlog), слабые алгоритмы шифрования, атаки на протоколы пейринга и взаимодействия (BLE, ZigBee) и другие.

«Избежать возникновения недостатков поможет реализация комплексного подхода к безопасности функционала на этапах проектирования, конструирования и разработки ПО, а также использование технологий собственного межсетевого экранирования и стойких алгоритмов шифрования данных», - подытожил специалист Sitronics Group.

Контактное лицо: Надежда Томченко (написать письмо автору)
Компания: Sitronics Group (все новости этой организации)
Добавлен: 22:17, 28.02.2024
Количество просмотров: 182
Страна: Россия

В новую версию речевой аналитики от BSS внедрен инструментарий на базе генеративного интеллекта, BSS, 23:55, 27.11.2024, Россия

Стали доступны обращение к LLM-моделям для более глубокого анализа диалогов, упрощена работа с поисковыми запросами и внедрен семантический поиск. Также были реализованы инновационные плагины для модуля контакт-центра (КЦ), оптимизирующие работу специалистов, отвечающих за проверку качества звонков.

В новый год – с новой квалификацией! АО «ИВК» объявляет набор слушателей на курсы по изучению ПАК «ИВК КРИПТО» и ПАК «ИВК КОЛЬЧУГА-К», ИВК, 23:54, 27.11.2024, Россия	84
27 ноября 2024 г., Москва

Новая версия «Блокхост-Сеть 4»: решение для импортозамещения, ООО "Газинформсервис", 23:53, 27.11.2024, Россия

Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации

ТОП-5 технологий, которые вы освоите на курсах fullstack разработки, Пресс-служба, 07:42, 27.11.2024, Россия	47
23 ноября 2024 года специалисты компании Resize-web подготовили и на правах рекламы публикуют свои предложения и краткий обзор своей деятельности.

Успешные проекты «Такском-Транспорта» для создания электронных путевых листов представлены на Международной выставке-форуме «Транспорт России», Такском, 08:04, 27.11.2024, Россия

139

На стенде Республики Татарстан были представлены два успешных пилотных проекта экспресс-сервиса «Такском-Транспорт» для создания электронных путевых листов (ЭПЛ), реализованных компанией «Такском» в партнёрстве с МУП «Пассажирское автотранспортное предприятие» №2 и МУП «МетроЭлектроТранс» в Казани.

SafeERP 4.9.4: новая эра неуязвимости, ООО "Газинформсервис", 08:04, 27.11.2024, Россия

138

Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы.

Бизнес выбирает роботов «Телфин» для обработки большего объема звонков и оптимизации затрат на ФОТ, Телфин, 08:03, 27.11.2024, Россия

139

Российский провайдер коммуникационных сервисов «Телфин» провел фокус-группу среди своих клиентов, изучив запросы на виртуальных голосовых роботов и их функциональность. Согласно исследованию, компании подключают ботов чаще всего для 100% обработки звонков и оптимизации бюджетов.

Бизнес-партнер в ИТ-компании edna Александр Дубровин рассказал о работе Антифрода в России, edna, 08:03, 27.11.2024, Россия

142

О самых успешных методах борьбы с фродом, работе системы «Антифрод», о том, что могут сделать операторы мобильной связи, чтобы уменьшить проблему фрода, и как не попасться на уловки кибермошенников, – экспертным мнением об этом делится Александр Дубровин, бизнес-партнер в ИТ-компании edna.

Студенты Уфимского университета будут изучать логистику с помощью цифровой платформы RITM³, Simetra, 08:01, 27.11.2024, Россия	206
ГК SIMETRA и Уфимский университет науки и технологий (УУНиТ) заключили соглашение, в рамках которого SIMETRA оснастила вуз академической лицензией на использование собственной разработки – цифровой платформы RITM³.

Вышла новая версия SpaceVM 6.5.4 с повышенной производительностью файловой системы GFS2, ДАКОМ М, 08:00, 27.11.2024, Россия

100

Компания «ДАКОМ М» анонсирует выход новой версии своей платформы виртуализации SpaceVM 6.5.4. В этой версии механизмы формирования пула данных файловой системы GFS2 и создания кластерного транспорта для GFS2 были значительно усовершенствованы, что сделало систему более эффективной и надёжной.