Материалы по тегу: интернет вещей

26.09.2019 [15:30], Андрей Крупин

Эксперимент Avast показал высокий интерес злоумышленников к IoT-устройствам

Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует проведённый компанией Avast Software эксперимент.

Исследователи Avast Software развернули более 500 серверов-ловушек (Honeypots), выдающих себя за IoT-устройства, такие как смарт-ТВ, веб-камеры и роутеры, чтобы продемонстрировать большое количество потенциальных атак, с которыми сталкиваются устройства «умного» дома.

Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Австралии, Японии, Испании, Ирландии, Сингапуре, США, Индии и были активны в течение двух часов. За это время они были просканированы потенциальными злоумышленниками 561 тысячу раз, а пять устройств, расположенных в России, были сканированы 5370 раз.

Чаще всего сканировались три порта: 8088/TCP, который обычно встречается в стриминговых устройствах и умных колонках, а также 22/TCP и 23/TCP, которые используются в роутерах для работы служб Telnet и SSH. Согласно исследованию Avast, стриминговые устройства входят в топ-5 самых уязвимых в доме и две трети роутеров в России имеют слабые учётные данные или уязвимости программного обеспечения.

«Большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. Мы уже видели сотни тысяч подключённых устройств, используемых как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга, — комментирует Михал Салат (Michal Salat), директор департамента анализа угроз Avast Software. — Для многих, вероятно, не важно, используются ли их устройства для атак на других людей, однако они должны знать, что также могут стать целью хакеров. Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, злоумышленник может подвергнуть опасности как конфиденциальность данных владельцев, так и их физическую безопасность. Входной дверью для хакера может стать уязвимая кофеварка, чтобы затем шпионить за домочадцами с помощью умной колонки и камеры безопасности. Кроме того, подключённые устройства могут содержать GPS-данные, так что злоумышленник получит информацию о точном местонахождении устройства».

Проведённый Avast Software эксперимент показал, что источниками атак преимущественно были США, Нидерланды и Япония. При этом для маскировки злоумышленниками использовались такие технологии и методы, как виртуальные частные сети (VPN), сеть TOR или прокси-соединения через уже заражённые устройства.

Постоянный URL: http://servernews.ru/994697
24.09.2019 [14:39], Сергей Карасёв

Российский «умный» конструктор поможет в изучении Интернета вещей

Холдинг «Росэлектроника», принадлежащий государственной корпорации Ростех, разработал особые конструкторы, которые помогут российским школьникам в освоении технологий Интернета вещей (IoT).

Представлены инженерные решения под названиями «Умный дом» и «Умная теплица». Эти специализированные конструкторы созданы в Научно-исследовательском институте систем связи и управления холдинга «Росэлектроника».

Новинки представляют собой программно-аппаратные решения. В состав комплектов входят контроллер, платы расширения, различные датчики и модули связи. Программная часть использует облачную платформу на базе языка С/С++.

Конструктор «Умный дом» позволит школьникам научиться создавать системы детектирования движения внутри дома и обнаружения протечки воды, управления температурой, влажностью воздуха, освещением, открыванием дверей на объекте.

В свою очередь, «Умная теплица» позволит создавать системы автоматического поддержания температуры, автополива растений и восстановления почвенного слоя.

Ожидается, что новые конструкторы позволят школьникам получить практические навыки работы с системами Интернета вещей. Решения включают методический курс для преподавателя, содержащий все необходимые для обучения материалы. Длительность курса может варьироваться от 16 до 60 уроков. 

Постоянный URL: http://servernews.ru/994560
12.09.2019 [14:16], Сергей Карасёв

Tele2, «Ростелеком» и Ericsson испытали IoT-решение для промышленных предприятий

«Ростелеком» и сотовый оператор Tele2 успешно завершили в Санкт-Петербурге совместное тестирование решений на основе Интернета вещей (Internet of Things, IoT) для промышленной сферы.

Тестовая сеть передачи данных была развёрнута на базе инфраструктуры Tele2 с использованием технических решений Ericsson. В качестве площадки для испытания системы было выбрано одно из старейших машиностроительных предприятий России — Кировский завод.

Сообщается, что в ходе тестирования показания со счётчиков потребления тепла и воды автоматически передавались в систему мониторинга. В рамках проекта была задействована технология NB-IoT (Narrow-band IoT) — это платформа для узкополосного Интернета вещей. Сигнал NB-IoT обладает повышенной дальностью распространения и легче проникает сквозь препятствия, а ёмкость сети позволяет подключить к одной базовой станции несколько десятков тысяч IoT-устройств.

Тестирование подтвердило возможность экономически эффективного подключения измерительных датчиков, работающих через радиодоступ в лицензируемых диапазонах; позволило выяснить требования к различным элементам IoT-решения и параметрам их работы для обеспечения качественного и надёжного сервиса в условиях неоднородной промышленной инфраструктуры, изобилующей всевозможными радиопомехами.

В перспективе на основе результатов пилотного проекта партнёры планируют создать универсальное технологическое решение для промышленных предприятий РФ. Технология позволит единовременно подключать измерительные датчики к центру мониторинга и автоматизировать удалённую передачу показаний в целях экономической эффективности предприятий. 

Постоянный URL: http://servernews.ru/993936
09.09.2019 [18:31], Сергей Юртайкин

Palo Alto Networks покупает разработчика средств защиты Интернета вещей

Производитель средств для обеспечения информационной безопасности Palo Alto Networks объявил о покупке компании Zingbox, которая развивает решения для защиты Интернета вещей. Стоимость сделки составила $75 млн.

Основным продуктом Zingbox является набор инструментов IoT Guardian, который использует машинное обучение для обнаружения угроз в сети компании. Программное обеспечение изучает «нормальную работу» систем и оповещает о том, когда выявляет необычную активность, которая может привести к взлому.

Palo Alto Networks собирается интегрировать IoT Guardian со своим межсетевым экраном нового поколения и сервисом обнаружения угроз Cortex. При этом решения Zingbox будут и дальше доступны для приобретения после закрытия сделки, намеченного на третий квартал 2019 года.

«Благодаря приобретению Zingbox мы обеспечим первую в своём роде подписку на наши платформы Next-Generation Firewall и Cortex, которая даст клиентам возможность получить контроль, прозрачность и безопасность работы своих сетевых устройств в масштабе всего предприятия», — заявил генеральный директор Palo Alto Networks Никеш Арора (Nikesh Arora).

В последнее время Palo Alto Networks активно покупает компании. Так, в мае 2019 года было объявлено о поглощении двух стартапов на сумму более $410 млн, а ранее стало известно о приобретении разработчика технологий для защиты сетей Demisto за $560 млн.

Постоянный URL: http://servernews.ru/993795
09.09.2019 [14:15], Сергей Карасёв

Чипы Huawei Kirin могут появиться в устройствах Интернета вещей

Китайский телекоммуникационный гигант Huawei, по сообщениям сетевых источников, рассматривает возможность поставки собственных мобильных процессоров сторонним компаниям.

Речь идёт о чипах семейства Kirin. Сейчас эти изделия применяются в смартфонах и планшетах Huawei, а также в устройствах дочернего бренда Honor.

Как теперь стало известно, Huawei обсуждает возможность отгрузки чипов Kirin партнёрам. Правда, речь идёт только об использовании названных процессоров в устройствах Интернета вещей (IoT).

Нужно отметить, что Huawei форсирует использование собственных процессоров. Связано это с санкциями со стороны Соединённых Штатов. Торговая война может негативно отразиться на поставках сетевого оборудования Huawei.

Поэтому компания вынуждена искать дополнительные источники дохода. Одним из них может стать поставка Kirin для Интернета вещей и систем машинного обучения. 

Постоянный URL: http://servernews.ru/993775
03.09.2019 [17:00], Сергей Карасёв

«Билайн» внедряет систему «умного» учёта электроэнергии на базе NB-IoT

«Билайн» объявил об успешной реализации в Москве пилотного проекта по внедрению «умной» системы контроля расходов электрической энергии.

Платформа под названием «Интеллектуальный учёт» использует технологию Интернета вещей NB-IoT (Narrow Band Internet of Things). В реализации проекта приняла участие компания ООО «СтройЭнергоКом». Смарт-система развёрнута для АО «Мосэнергосбыт» в районе Марьино.

«Интеллектуальный учёт» предполагает модернизацию системы учёта электроэнергии благодаря прямому обмену данными между поквартирными счётчиками и системой биллинга поставщика электроэнергии.

В рамках пилотного проекта один из домов «Умного квартала» перевели на систему межмашинного взаимодействия (M2M). Для этого под крышку уже установленных приборов учёта были встроены специальные модемы стандарта NB-IoT для передачи данных через сотовую сеть. В результате, показания со 140 счётчиков электроэнергии теперь поступают напрямую в систему биллинга АО «Мосэнергосбыт».

Отмечается, что новое решение позволяет перейти с трёхуровневой системы АСКУЭ (Автоматическая Система Коммерческого Учёта Электроэнергии) на двухуровневую. А это, по оценкам, снижает себестоимость установки элементов системы сбора данных на 20 %.

Получая данные напрямую от счётчиков, сбытовая компания может повысить эффективность работы и прозрачность формирования счетов для абонентов. Кроме того, могут быть реализованы новые сервисы, скажем, прогнозирование потребления и оптимизация тарифов. Абоненты, в свою очередь, будут избавлены от необходимости подавать показания вручную.

Дальнейшее развитие систем позволит транслировать данные с устройств в личные кабинеты собственников квартир на городских порталах или в ГИС «ЖКХ», где они смогут отслеживать показания своих приборов учёта в реальном времени. 

Постоянный URL: http://servernews.ru/993429
02.09.2019 [15:15], Сергей Карасёв

IoT-плата Nordic Thingy:91 содержит 16 сенсоров

Компания Nordic Semiconductor представила аппаратную платформу Thingy:91, предназначенную для реализации различных проектов в области Интернета вещей (IoT).

Основой новинки служит многофункциональный чип Nordic nRF9160. Он объединяет многорежимный модем LTE-M/NB-IoT для подключения к сотовым сетям, вычислительный узел с ARM Cortex-M33, приёмник GPS и флеш-память.

Особенность Thingy:91 — наличие 16 различных сенсоров. В их число входят акселерометр, датчики температуры, освещённости, влажности, атмосферного давления, качества воздуха и пр.

Решение поддерживает технологии Bluetooth 5, Zigbee и ANT. Кроме того, упомянут модуль NFC. Разработчики смогут задействовать интерфейс USB.

Для подключения к мобильным сетям потребуется SIM-карта формата Nano SIM. Имеется литий-полимерная аккумуляторная батарея ёмкостью 1440 мА·ч.

Приобрести IoT-плату Nordic Thingy:91 можно по ориентировочной цене от 119 долларов США

Постоянный URL: http://servernews.ru/993408
30.08.2019 [10:45], Сергей Карасёв

В Москве заработала опытная зона 5G для решений «умного» города

Оператор МТС объявил о запуске постоянно действующей пилотной зоны мобильной сети связи пятого поколения (5G) на ВДНХ в российской столице.

Тестовая зона развёрнута при содействии правительства Москвы. В проекте участвует компания Huawei, крупный разработчик телекоммуникационного оборудования.

Фотографии Reuters

Фотографии Reuters

Отмечается, что сеть 5G запущена в диапазонах 28 ГГц и 4,9 ГГц. Сейчас она действует на ВДНХ в районе павильона «Умный город» Департамента информационных технологий Москвы. Уже в следующем году пилотная зона 5G, как ожидается, охватит большую часть территории Выставки достижений народного хозяйства.

Пилотная зона предназначена прежде всего для тестирования технологий и решений в сфере «умного» города. Планируется, что МТС откроет здесь лабораторию 5G для стартапов, разрабатывающих продукты на основе сетей пятого поколения по целому ряду направлений.

Это, в частности, облачный рендеринг, Интернет вещей, новые  форматы вычисления и хранения данных, удалённое воспроизведение игр, стриминг контента высокого качества и пр.

Кроме того, пилотная 5G-зона на ВДНХ поможет в развитии передовых средств обеспечения безопасности, городской транспортной инфраструктуры, систем управления городскими службами и пр.

«Москва является для МТС приоритетным городом для реализации инновационных решений. По нашим прогнозам, мы ожидаем семикратный рост трафика 5G в Москве к 2025 году», — заявляет российский сотовый оператор. 

Постоянный URL: http://servernews.ru/993275
29.08.2019 [12:08], Сергей Карасёв

Gartner: корпоративный рынок Интернета вещей в 2020 году вырастет на 20 %

Компания Gartner опубликовала свежий прогноз по корпоративному и автомобильному рынкам Интернета вещей (IoT) на текущий и следующий годы.

Сообщается, что в прошлом году в сферах транспорта, производства, систем автоматизации и других платформ корпоративного класса использовались в общей сложности 3,96 млрд конечных точек IoT.

В текущем году ожидается рост на 21,5 %: в результате, суммарное количество конечных точек IoT в обозначенных областях достигнет 4,81 млрд. Приблизительно такой же рост (на 21 %) ожидается в 2020 году: таким образом, объём отрасли достигнет 5,81 млрд точек.

Самым крупным сегментом корпоративного Интернета вещей будут оставаться коммунальные службы. Число конечных точек IoT здесь достигнет 1,17 млрд в текущем году и 1,37 млрд в 2020-м.

С географической точки зрения крупнейшими рынками IoT по итогам следующего года станут Северная Америка, Китай и Западная Европы. На них придётся в общей сложности примерно 75 % затрат в области Интернета вещей. 

Постоянный URL: http://servernews.ru/993204
28.08.2019 [09:36], Владимир Мироненко

Топ-5 ошибок в обеспечении безопасности Интернета вещей по версии Brother

Хотя Brother International является поставщиком массы продуктов — от станков до наголовных дисплеев и промышленных швейных машин — компания всё-таки наиболее известна своими печатающими устройствами. И все эти принтеры и МФУ уже давным-давно являются вовсе не локальными устройствами, а частью сети — частью Интернета вещей.

Директор Brother International по продуктам и решениям B2B Роберт Бернетт (Robert Burnett) рассказал о пяти наиболее распространённых ошибках в обеспечении безопасности Интернета вещей, которые встречаются среди покупателей печатающих устройств компании.

5. Отсутствие контроля доступа и авторизации

Когда-то основная причина ограничения и контроля доступа сотрудников к печатающему оборудованию носила чисто экономический характер. Да, это важно и сейчас, но, по словам Бернетта, именно безопасность всё чаще становится ключевой причиной для ввода административного контроля за использованием устройств печати и сканирования. Это актуально не только для крупных предприятий, отмечает он, а вообще для любых организаций.

4. Отсутствие регулярного обновления прошивок

Большинство ИТ-специалистов уделяют немало времени обновлению ПО серверов и другогого оборудования в сети для обеспечения их безопасной и эффективной работы. Однако в этой ежедневной рутине нередко забывают про такие устройства как принтеры и МФУ. При этом устаревшая прошивка может подвергнуть всю инфраструктуру новым угрозам. 

3. Недостаточная осведомлённость об устройствах

Очень важно, говорит Бернетт, знать, кто и что использует, знать возможности всех подключённых устройств. Их регулярная проверка с помощью сканирования портов, анализа протоколов и других методов обнаружения уязвимостей должна быть частью протокола тестирования безопасности сетевой инфраструктуры. 

И даже те устройства, которые надёжно работали в течение многих лет, должны быть включены в перечень проверяемых. Это связано с тем, что старые устройства могут не соответствовать современным стандартам безопасности или могут требовать дополнительных настроек для приведения к ним. Речь идёт, в том числе, и о встроенных возможностях мониторинга и предоставления отчётов о работе.

2. Неудовлетворительное обучение пользователей

«Обучение сотрудников современным методам работы с документацией в рамках рабочего процесса должно быть частью плана надёжной защиты», — говорит Бернетт. Как бы вы ни старались защитить устройства IoT, «человеческий фактор часто является самым слабым звеном в защите важной и конфиденциальной информации». 

Простейшие ошибки вроде оставленного без присмотра документа в принтере или ошибочная отправка результатов сканирование в неположенное место «могут оказать огромное негативное влияние на бизнес не только в финансовом отношении, но и нанести вред его репутации и интеллектуальной собственности, привести к нарушениям установленных требований».

1. Использование паролей по умолчанию

Защита принтера и МФУ от несанкционированного доступа с правами администратора не только помогает сберечь важные параметры конфигурации машины и отчётные сведения, но и предотвращает доступ к личной информации, такой как имена пользователей, которые могут использоваться, например, при фишинг-атаках.

Постоянный URL: http://servernews.ru/993113
Система Orphus