Угро­зы масш­таб­но­го взло­ма IoT: ми­фы и ре­аль­ность на при­мере Zig­bee

Безопасностью IoT-сетей серьезно озабочены не только специалисты, но и регуляторы ряда стран. Так, в Калифорнии, США, в январе прошлого года вступил в силу закон, призванный обеспечить защищенность интернета вещей на территории штата. Великобритания еще в 2019 году инициировала серию консультаций с экспертами для последующего регулирования безопасности IoT. ЕС еще в 2018 году в рамках постановления об общем регламенте защиты персональных данных (GDPR) уделила внимание безопасности смарт-устройств.

Поводы для беспокойства действительно есть. Так, в 2016 году специалисты по кибербезопасности из Rapid7 смогли взломать систему безопасности умных домов от одного из лидеров рынка. Позднее в том же году была совершена успешная атака на умное освещение в офисе с помощью квадрокоптера (видео), а еще через четыре года Check Point Software обнаружила брешь в безопасности смарт-ламп этого же, довольно известного, производителя. И это только наиболее известные взломы.

Станет ли в будущем угроза масштабного взлома IoT-сетей реальностью или речь идет об отдельных немногочисленных прецедентах? Насколько надежно защищен интернет вещей от кибер-преступников? Обсудим на вебинаре DSR Corporation вместе с Евгением Эксаревским на примере технологии Zigbee, одной из самых популярных в IoT.

В программе вебинара:

• История Zigbee Alliance Security Statement (июнь 2020).
• Суть атаки BishopFox и более ранних атак подобного рода.
• Анализ уязвимости технологии Zigbee в целом и Zigbee стека ZBOSS от DSR Corporation в частности.

Евгений Эксаревский — архитектор направления Zigbee в DSR Corporation. Более 25 лет работает в IT, в компании с момента ее основания.

Присоединяйтесь к нам, чтобы узнать о безопасности IoT-сетей от эксперта и задать интересующие вас вопросы. Начинаем в 19:00 (МСК), 11 февраля.