Небезопасные «умные» устройства скоро будут выведены из продажи, но риски остаются

• Тайс ван Дорссен

  домашний редактор

• Йоост Шеллевис

  редактор Тех.

Незащищенные маршрутизаторы, сетевые диски и камеры видеонаблюдения остаются проблемой, несмотря на ужесточение правил. Эксперты предостерегают от этого. Приток небезопасного оборудования действительно остановлен, но это происходит после многих лет мытья полов с открытым краном.

«Новые правила предотвратят появление на рынке новых небезопасных устройств, но в Нидерландах уже есть сотни тысяч, а возможно, и миллионы таких интеллектуальных устройств», — говорит профессор компьютерной безопасности Мишель ван Этен из Технического университета Делфта. «Там постоянно обнаруживаются новые утечки программного обеспечения».

Согласно обзору NOS, никто в правительстве структурно не обнаруживает эти небезопасные смарт-устройства. В то время как многие интернет-преступники не делают ничего другого: они целый день обыскивают Интернет, в основном автоматически, в поисках невольных жертв.

Это позволяет преступникам проводить DDoS-атаки, рассылать спам и запускать новые хакерские атаки. Спецслужбы также имеют его на смарт-устройствах они стонут.

Правительства могут противодействовать этому, устанавливая ящики-приманки с уязвимыми устройствами или ища уязвимые устройства в домах пользователей Интернета. Но и этого нет.

В последние годы компания Van Eeten в сотрудничестве с Министерством экономики создала такую ​​цифровую коробку-приманку для обнаружения небезопасных устройств. В подвале факультета в Делфте хакеров ждут маршрутизаторы, принтеры, сетевые диски, камеры видеонаблюдения и даже умная система кормления аквариума. Они приходят в большом количестве: иногда волнами в сотни тысяч.

«Я думаю, было бы хорошо, если бы правительство действовало именно так, — говорит Ван Итен. «Если вы видите, что устройство взломано, вы можете обратиться к производителю с доказательством того, что оно отказалось». Интернет-провайдер пострадавшего пользователя также будет уведомлен. Тогда это может помочь решить проблему.

Но сейчас проект подошёл к концу, и его пока продолжать не будут. «Теперь мы запускаем коробку с наживкой в ​​качестве добровольной инициативы», — говорит Ван Итен. Недостаток этого в том, что на обновление прикормочного ящика новым оборудованием не остается бюджета.

Телекоммуникационное агентство решило пока не вступать во владение по «техническим и юридическим» причинам. «Это интересный эксперимент, но мы все еще сталкиваемся с правилами конфиденциальности, и у нас все еще есть некоторые вопросы о технических рисках», — сказала генеральный инспектор Ангелина ван Дейк.

Никто другой в правительстве также не работает ни над чем сопоставимым: Национальный центр кибербезопасности занимается только правительством и критически важными компаниями; полиция указывает на «личную ответственность» владельцев.

«Конечно, у граждан есть своя ответственность, она есть и в физическом мире», — говорит эксперт по безопасности Франк Грюневеген из Deloitte. «Но если там открыто окно машины или задняя дверь, и полицейский это увидит, он пойдет и увидит, что происходит».

Groenewegen считает замечательным, что в Интернете такого не происходит. «Мы знаем, что есть мошенники, которые нацелены на пользователей Интернета».

Новые более строгие правила в любом случае должны остановить приток. Согласно новому европейскому законодательству, Агентство по телекоммуникациям, которое с 1 января будет переименовано в Национальную инспекцию по цифровой инфраструктуре, с 2024 года может отказывать в доступе на рынок небезопасным устройствам, согласно новому европейскому законодательству. В рамках сертификата CE устройства также должны соответствовать требованиям цифровой безопасности.

Однако получение такого сертификата не обязательно означает, что устройство безопасно и в реальном мире, отмечает Маттейс ван Оммерен из охранной компании Zerocopter. «Автомобили из дизельного скандала также были сертифицированы. Получение сертификата отличается от создания безопасного устройства».

Поиск небезопасных устройств, подключенных к Интернету, работает лучше, считает Ван Оммерен.

Между тем атаки продолжают поступать на Делфтский технологический университет. «За последние пять минут из Болгарии, Южной Кореи и Турции», — говорит Мишель ван Этен. Атаки обычно исходят от других интеллектуальных устройств, которые, в свою очередь, сами были взломаны. Эти устройства автоматически ищут других добровольных жертв.

По словам исследователя Эльзы Родригес, из Нидерландов ежедневно происходят сотни атак. «Например, они пытаются войти в систему, вводя имена пользователей и пароли по умолчанию», — говорит Родригес. «Поэтому это может помочь изменить это, но это может быть сложно для людей».

«Люди часто думают об этих типах устройств не как о маленьких компьютерах, а скорее как о простых пользовательских устройствах, подобных стиральной машине, — говорит Ван Итен. «Вы подключаете его, и он делает то, что должен делать, думают люди. Но это как обычный компьютер: есть только риски».