Эксперты Group-IB полагают, что производителей устройств для Интернета вещей (IoT) следует обязать выпускать обновления для своих продуктов в течение всего срока их возможной эксплуатации.
Такие меры необходимы в свете роста количества атак в IoT-сегменте. По оценкам, в мире сейчас насчитывается более 6 миллиардов «умных» устройств с сетевым подключением. С развитием инфраструктуры Интернета вещей отмечается и увеличение интенсивности кибератак в соответствующей сфере.
Специалисты говорят, что одна из самых главных проблем — устаревшие прошивки устройств: в лучшем случае, обновления выходят со значительными опозданиями, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически).
«IoT-устройства должны получать обновления безопасности весь срок их возможной эксплуатации. Но это невыгодно производителю, поэтому придётся всех обязать так делать», — приводит ресурс RSpectr заявления заместителя руководителя лаборатории по компьютерной криминалистике Group-IB Сергея Никитина.
Речь идёт о том, чтобы обеспечить безопасность устройств Интернета вещей на законодательном уровне. Впрочем, в каком виде такие нормы могут быть прописаны в законе, пока не ясно.
Источник:
