Еврокомиссия собирается ввести обязательную сертификацию или другую аналогичную процедуру для всех приборов, которые подключаются к интернету вещей. Меры будут приняты на уровне государств. Это помешает хакерам использовать интернет вещей для создания ботнетов.
Еврокомиссия планирует обезопасить интернет вещей
Еврокомиссия планирует разработать комплекс мер, направленных на обеспечение кибербезопасности интернета вещей. Меры, которые будут приниматься на государственном уровне странами-участницами ЕС, предполагают введение сертификации или аналогичной процедуры для всех устройств с возможностью подключения к интернету.
Как вариант, комиссия не исключает установку на такие устройства специальных стандартных чипов, которые обезопасят их от атак хакеров. Новые меры должны повысить уровень доверия к интернету вещей в обществе, а также помешать хакерам создавать ботнеты из подключаемой техники.
Сертификация на государственном уровне
Инициативу Еврокомиссии прокомментировал Тибо Клейнер (Thibault Kleiner), заместитель европейского комиссара по цифровой экономике и обществу. По его словам, меры по защите интернета вещей от хакеров следует принимать именно на государственном уровне, поскольку в контроле нуждаются не только сами приборы, но и сети, к которым они подключены, а также облачные хранилища.
Схему сертификации интернета вещей Клейнер сравнил с европейской системой маркировки энергопотребляющих товаров, принятой в 1992 г. Маркировка является обязательной для автомобилей, бытовой техники и электрических ламп. Однако, по словам Клейнера, производители техники считают систему подобной маркировки неэффективной для защиты от хакеров. Вместо этого они предпочли бы устанавливать в приборы стандартный чип, который будет отвечать за безопасность подключения к интернету.
Ботнеты в интернете вещей
В число приборов, подключенных к интернету, входят камеры, телевизоры, принтеры, холодильники и другая техника. Большая часть этих устройств неудовлетворительно защищена от хакерских атак. Сами по себе эти устройства могут не представлять интереса для преступников. Однако хакеры взламывают их, чтобы использовать в качестве роботов для создания ботнетов, с помощью которых можно атаковать более серьезные системы. Большинство владельцев взломанных устройств даже не подозревают, для чего используется их техника.
Например, в прошлом месяце популярный интернет-ресурс Krebs On Security подвергся масштабной DDoS-атаке. По словам владельца ресурса Брайана Кребса (Brian Krebs), интенсивность запросов от ботсети во время атаки достигла 700 Гб/с. Ботсеть включала в себя более 1 млн камер, видорегистраторов и других подключенных к интернету вещей устройств. Это не первый резонансный случай, когда подобные устройства становятся частью ботнета, однако впервые сеть состояла почти полностью из таких приборов.
По данным исследовательской компании Gartner, сейчас к интернету вещей подключено около 6 млрд приборов, но уже к 2020 г. их количество вырастет до 20 млрд. Соответственно, это даст хакерам более широкие возможности для проведения с помощью ботнетов масштабных атак.