Джим Филлипофф (Jim Phillipoff), 02/06/20
Все многочисленные и разнообразные возможности, связанные с подключаемыми устройствами и Интернетом вещей (IoT), до конца еще не изучены. По сегодняшним общемировым оценкам, в среднем на один дом приходятся девять подключенных устройств, а в некоторых странах это количество достигает 23. Потребители все больше зависят от качественного подключения к глобальной сети. Бизнес тоже получает массу преимуществ, связанных с IoT. С другой стороны, быстрое распространение поддерживающих IoT-устройств создает для хакеров небывалые возможности для пиратских действий и вторжения в домашние сети. Если, конечно, защита этих устройств недостаточно надежна.
Автор: Джим Филлипофф (Jim Phillipoff), руководитель отдела развития бизнеса, средств массовой информации и развлечений компании Irdeto
По результатам исследования, проведенного Sonicwall1 в 2019 г., количество кибератак на устройства IoT по сравнению с 2017–2018 гг. повысилось на 215%.
Сегодня опасность еще более возрастает, поскольку неожиданно резко увеличилось количество людей, практически постоянно работающих из дома. Многие из них, когда работали из офиса, были защищены корпоративными межсетевыми экранами, однако этих экранов практически нет в домах. Ваш "Домашний офис" – это всего лишь еще одно устройство подключенного дома (ноутбук или планшет), поэтому риск злонамеренного внедрения в домашнюю сеть растет экспоненциально. Более того, когда вы работаете из дома, атака на дом может развиться в атаку на корпоративную сеть вашего работодателя. При этом домохозяйства неспособны сами обеспечить свою безопасность. Проведенное Broadband Genie исследование показало, что 86% потребителей никогда не обновляли встроенное ПО своего маршрутизатора. Но если пользователи ничего не делают, это не значит, что они не знают об угрозах.
В 2018 г. отделение Market Intelligence компании Microsoft опубликовало обзор, в котором особое внимание уделялось опасениям потребителей относительно их цифровых помощников, и основной проблемой было признано отсутствие должной защищенности персональной информации и данных. Цифровые помощники, как и другие подключенные устройства в доме, следует оценивать с точки зрения не только функциональности и цены, но также и безопасности.
Скорее всего, хакеры будут уделять цифровым помощникам больше "внимания", чем любым другим устройствам, поскольку помощники могут играть роль центрального элемента, контролирующего все остальные элементы домашней сети. Это же применимо и к маршрутизаторам, выступающим в качестве ее шлюзов.
Кто несет ответственность за безопасность IoT-устройств и всего умного дома – поставщик услуг, производитель устройств или потребитель?
Несомненно, потребители и поставщики услуг не могут отдать обеспечение безопасной и надежной работы своих сетей на откуп производителям устройств IoT. Если можно говорить о какой-то ответственности поставщика услуг, когда речь идет о маршрутизаторе, то оператор связи зачастую неспособен заглянуть за шлюз, чтобы проверить работу устройств и получить сведения о них с целью решения возникающих проблем.
Но не все так плохо. Поскольку на рынке присутствует множество производителей устройств, поставщики услуг способны предложить потребителям новое прекрасное решение, которое защитит весь дом и принесет желаемое спокойствие. Операторы связи просто должны найти решение, благодаря которому они смогут получать информацию о происходящем в домашней сети.
Имеется достаточно большое количество исследований, показывающих, что потребители согласны платить за защиту своих устройств и данных. Так, в проведенном ранее в этом году исследовании Blackberry утверждается, что 58% потребителей готовы платить больше за подключенные устройства, если они уверены в том, что их данные и конфиденциальность защищены. Предоставляя действительно затребованные потребителями услуги обеспечения безопасности и управления Wi-Fi, операторы связи могут повысить ARPU и сократить основные затраты.
На что должны обращать внимание поставщики услуг?
При защите услуг умного дома операторам связи нужно удовлетворить как запросы своих заказчиков, так и требования текущего и будущего законодательства.
Помимо повышения уязвимости, обусловленного быстрым распространением поддерживающих IoT-устройств, операторы связи и потребители сталкиваются с проблемами управления умным домом. Когда у абонентов возникает вопрос с безопасностью или соединением, они обращаются за содействием к своему поставщику услуг широкополосной связи. Однако операторы связи неспособны заглянуть за шлюз, чтобы проверить работу устройств и получить сведения о них с целью решения возникших проблем.
Поэтому операторам связи необходимы инструменты, повышающие эффективность решения проблем с безопасностью и качество предоставляемых потребителям услуг. Важнейшей частью любого решения является технология Fingerprinting в IoT. Она обеспечивает получение потребителем и его поставщиком услуг полной и достоверной информации о подключенных к домашней сети устройствах.
Связанное с рассматриваемыми вопросами законодательство находится на ранней стадии развития, при этом важным шагом следует считать новую систему маркирования устройств IoT, обсуждение которой включено в план работы правительства Великобритании. Поставщики услуг должны рассматривать проблемы, возникающие при революционном развитии умного дома, как возможности роста, использование которых позволит им достичь основных целей их бизнеса.
Новые технологии для обеспечения безопасности умного дома
Чтобы решить описанные проблемы, операторам связи необходимо найти технологию для обеспечения безопасности, защищающую подключенный дом целиком, включая маршрутизатор. Передовые решения должны обеспечивать блокирование входящего и исходящего злонамеренного трафика, включать в себя устройства обработки Fingerprinting и обнаруживать аномальное поведение с помощью искусственного интеллекта.
Помимо обеспечения безопасности, наилучшие решения, претендующие на самое качественное обслуживание абонента, должны обеспечивать родительский контроль, управление и оптимизацию Wi-Fi. Безусловно, важнейшим дополнением к управлению Wi-Fi является обеспечение его безопасности, и для операторов важны все аспекты, позволяющие повысить продажи и сократить текучесть абонентской базы.
Роль искусственного интеллекта в защите от угроз
Искусственный интеллект может стать для умного дома основным средством обнаружения угроз и нестандартного поведения в режиме реального времени. Исключительно важно найти решение, в котором применяется технология Fingerprinting, не нарушающая конфиденциальность потребителя и использующая такие инструменты, как углубленная проверка пакетов (DPI). Благодаря автоматическому обнаружению устройств и распознаванию отклонений от стандартного функционирования это решение способно выделять уязвимости, предлагать способы устранения угроз и даже решать проблемы с соединением при минимальных усилиях со стороны потребителя и его поставщика услуг.
Дополнительную информацию о решении Irdeto Trusted Home для обеспечения безопасности и управления соединениями можно получить на сайте www.irdeto.com 2.
