Посты
Знаете, раньше IoT-устройства были чем-то вроде диковинки. Типа, у тебя чайник с Wi-Fi? Н…
14 июня 2025 г. в 19:34•Max Knyazev is typing…Зеркало Telegram
Знаете, раньше IoT-устройства были чем-то вроде диковинки. Типа, у тебя чайник с Wi-Fi? Нифига, ты что, шпион? А сейчас всё наоборот. Если у тебя нет ни одного умного девайса, на тебя смотрят как на отшельника. Камеры, лампочки, термостаты, розетки — все это давно уже подключено к интернету и регулярно шлет куда-то данные 😳
Но чем больше таких устройств появляется, тем больше уязвимостей мы получаем по факту (и количество шуток про «S» в IoT, которая означает безопасность, кратно увеличивается). И вот тут на сцену выходит концепция, о которой я хочу сегодня рассказать — Security by Design😎
Это не набор красивых слов, а подход, при котором безопасность закладывается в устройство еще на этапе проектирования, а не лепится потом, когда уже все работает (и сливает половину данных). Разработчики, которые следуют этому принципу, сразу продумывают защиту: как будет работать аутентификация, какие данные нужны, где применить шифрование, как ограничить доступ по принципу наименьших привилегий. И всё это не после релиза, а ДО него😏
Почему это важно? Потому что в мире IoT пока до сих пор царит философия «лишь бы работало». Отсюда и логины по умолчанию типа admin/admin, и устройства, которые не обновлялись с 2018 года, и «умные» чайники, у которых можно перехватить BLE-команду и начать заваривать чай у соседа через стенку🧠
Хорошая новость — появляются производители, которые делают ставку на безопасность по умолчанию. У них и шифрование, и безопасные апи, и как-то все грамотнее и качественнее. Некоторые даже проходят добровольную сертификацию вроде Trustable Technology Mark от Mozilla или программу от AT&T и Ericsson, где оценивается все от прозрачности и стабильности до реальных мер по защите данных😅
А что делать пользователю? Прежде всего, не гнаться за самой дешевой «умной» лампочкой, ставить сложные пароли, отключать ненужный доступ к интернету и следить за обновлениями. Да, звучит банально. Но поверьте, у пользователя есть возможность усложнить жизнь злоумышленнику. Или по крайней мере не облегчать ему то, о чем производитель не позаботился в должной мере😉
IoT — это круто. Это удобно. Это даже иногда красиво. Но если мы не хотим, чтобы умный дом превратился во что-то чужеродное, стоит чуть заранее подумать о безопасности. А не когда в камеру на кухне кто-то внезапно начнет махать вам рукой💀
#интернет_вещей
#информационная_безопасность
Открыть исходный пост в TelegramНо чем больше таких устройств появляется, тем больше уязвимостей мы получаем по факту (и количество шуток про «S» в IoT, которая означает безопасность, кратно увеличивается). И вот тут на сцену выходит концепция, о которой я хочу сегодня рассказать — Security by Design
Это не набор красивых слов, а подход, при котором безопасность закладывается в устройство еще на этапе проектирования, а не лепится потом, когда уже все работает (и сливает половину данных). Разработчики, которые следуют этому принципу, сразу продумывают защиту: как будет работать аутентификация, какие данные нужны, где применить шифрование, как ограничить доступ по принципу наименьших привилегий. И всё это не после релиза, а ДО него
Почему это важно? Потому что в мире IoT пока до сих пор царит философия «лишь бы работало». Отсюда и логины по умолчанию типа admin/admin, и устройства, которые не обновлялись с 2018 года, и «умные» чайники, у которых можно перехватить BLE-команду и начать заваривать чай у соседа через стенку
Хорошая новость — появляются производители, которые делают ставку на безопасность по умолчанию. У них и шифрование, и безопасные апи, и как-то все грамотнее и качественнее. Некоторые даже проходят добровольную сертификацию вроде Trustable Technology Mark от Mozilla или программу от AT&T и Ericsson, где оценивается все от прозрачности и стабильности до реальных мер по защите данных
А что делать пользователю? Прежде всего, не гнаться за самой дешевой «умной» лампочкой, ставить сложные пароли, отключать ненужный доступ к интернету и следить за обновлениями. Да, звучит банально. Но поверьте, у пользователя есть возможность усложнить жизнь злоумышленнику. Или по крайней мере не облегчать ему то, о чем производитель не позаботился в должной мере
IoT — это круто. Это удобно. Это даже иногда красиво. Но если мы не хотим, чтобы умный дом превратился во что-то чужеродное, стоит чуть заранее подумать о безопасности. А не когда в камеру на кухне кто-то внезапно начнет махать вам рукой
#интернет_вещей
#информационная_безопасность