IoT-устройства используются повсеместно: от автомобилей до кухонных приборов и промышленного оборудования. Они упрощают многие процессы в работе и в быту и дают нам больше возможностей в повседневной жизни. Однако и они не лишены недостатков.
Проблемы безопасности, характерные для устройств интернета вещей, вызваны быстрым ростом спроса на них. Количество продуктов, подключенных к интернету, превысило население планеты между 2008 и 2010 годами. Ожидается, что к 2025 году их число превысит 75 миллиардов. Рынок интернета вещей будет расти к 2027 году до более чем 2,4 триллиона долларов в год.
Больше девайсов, подключенных к интернету, означает большую поверхность для атак. По мере того, как IoT-устройства становятся все более многочисленными, крупномасштабные кибератаки на предприятия, органы местного самоуправления и государственные организации могут перейти в домашние сети. Целью этих атак может быть блокировка доступа жителей к их домам и бытовой технике или же кража личных данных.
Некоторое время назад команда Digital Security уже обращала ваше внимание на безопасность IoT-устройств, собрав информацию о случаях взломов и классифицировав их по OWASP. Тогда в процессе работы стало казаться, что неуязвимых устройств нет. В этот раз исследователи решили рассмотреть другую сторону проблемы: мы взяли около 100 громких кейсов с уязвимыми IOT-устройствами и проанализировали степень риска для каждого из них.