Безпека пристроїв Інтернет-речей під загрозою через уразливості Spectre та Meltdown

Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення на початку 2018 року двох важливих уразливостей Spectre та Meltdown, які дозволяють викрадати конфіденційну інформацію, наприклад, паролі, фотографії та навіть криптографічні сертифікати. Ці уразливості наявні майже в усіх процесорах Intel, AMD, та ARM.

Виявлення помилок у програмному та апаратному забезпеченні трапляється досить часто. У таких випадках для програмного забезпечення, зазвичай, застосовуються виправлення, а для апаратного – здійснюється оновлення вбудованого ПЗ. Однак цього разу уразливості Spectre та Meltdown були спричинені недоліками апаратної архітектури, які можна виправити лише шляхом заміни фактичного устаткування.

Варто зазначити, що завдяки співробітництву між постачальниками сучасних операційних систем та апаратного обладнання, необхідні виправлення можуть бути застосовані для операційних систем та у разі необхідності доповнені оновленням вбудованого програмного забезпечення для апаратних засобів. Забезпечити більший рівень безпеки для комп’ютера, ноутбука, планшета чи смартфона допоможуть додаткові рівні захисту, здатні перешкоджати використанню шкідливим кодом виявлених уразливостей. Іншими способами запобігання можливим загрозам є від’єднання пристроїв від мережі без можливості підключити їх знову або заміна несправного обладнання. У випадку з Spectre та Meltdown на даний момент заміни ще не існує.

Уразливість становить небезпеку для користувачів процесорів AMD, Intel, ARM. Останні використовуються на багатьох пристроях Інтернет-речей. За даними ARM, кількість процесорів з архітектурою ARM досягає майже трильйона. Тому навіть інфікування частини процесорів для кіберзлочинців відкриває широкі можливості.

При цьому заміна процесорів на всіх пристроях Інтернет-речей практично неможлива через високу вартість та складність процесу розпайки та повторного паяння у багаторівневих платах. На деяких пристроях взагалі відсутні функції оновлення вбудованого програмного забезпечення чи застосування виправлень для операційної системи. Тому, ймовірно, у найближчому майбутньому власники Інтернет-речей будуть використовувати пристрої з уразливостями.

На перший погляд здається, що інфікування смарт-пристроїв не становить великої небезпеки, оскільки смарт-телевізор, холодильник чи цифрова фоторамка не містять важливої конфіденційної інформації. Однак, насправді, за допомогою інфікування пристроїв Інтернет-речей зловмисники можуть отримати доступ до мережі Wi-Fi, до файлів у хмарних середовищах, до облікових даних для входу у різноманітні акаунти тощо. Заволодіти контролем над пристроями Інтернет-речей можна як за допомогою інфікування всієї мережі або ланцюга постачання, так і через шкідливі додатки.

У зв’язку з можливою небезпекою спеціалісти ESET рекомендують під час купівлі Інтернет-речей перевіряти, на якому процесорі працює пристрій. Ймовірно, виробники можуть знизити ціну на деякі пристрої, які працюють на процесорах з виявленими уразливостями. Крім цього, для відслідковування пристроїв Інтернет-речей у флагманських продуктах ESET Internet Security та ESET Smart Security Premium реалізована функція — Захист домашньої мережі. Дана функція дозволяє сканувати роутер та підключені до нього смарт-пристрої на наявність уразливостей, а також переглядати список підключених до локальної мережі пристроїв, таким чином забезпечуючи користувачів повною інформацією про безпеку власних мереж.