Security by Design в IoT

Max Knyazev is typing…@maxienergy_channel

Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.

Открыть в Telegram Другие публикации

Автор:Max Knyazev is typing…

•14 июня 2025 г.

iotsecurity by designинтернет вещей

Знаете, раньше IoT-устройства были чем-то вроде диковинки. Типа, у тебя чайник с Wi-Fi? Нифига, ты что, шпион? А сейчас всё наоборот. Если у тебя нет ни одного умного девайса, на тебя смотрят как на отшельника. Камеры, лампочки, термостаты, розетки — все это давно уже подключено к интернету и регулярно шлет куда-то данные 😳

Но чем больше таких устройств появляется, тем больше уязвимостей мы получаем по факту (и количество шуток про «S» в IoT, которая означает безопасность, кратно увеличивается). И вот тут на сцену выходит концепция, о которой я хочу сегодня рассказать — Security by Design 😎

Это не набор красивых слов, а подход, при котором безопасность закладывается в устройство еще на этапе проектирования, а не лепится потом, когда уже все работает (и сливает половину данных). Разработчики, которые следуют этому принципу, сразу продумывают защиту: как будет работать аутентификация, какие данные нужны, где применить шифрование, как ограничить доступ по принципу наименьших привилегий. И всё это не после релиза, а ДО него 😏

Почему это важно? Потому что в мире IoT пока до сих пор царит философия «лишь бы работало». Отсюда и логины по умолчанию типа admin/admin, и устройства, которые не обновлялись с 2018 года, и «умные» чайники, у которых можно перехватить BLE-команду и начать заваривать чай у соседа через стенку 🧠

Хорошая новость — появляются производители, которые делают ставку на безопасность по умолчанию. У них и шифрование, и безопасные апи, и как-то все грамотнее и качественнее. Некоторые даже проходят добровольную сертификацию вроде Trustable Technology Mark от Mozilla или программу от AT&T и Ericsson, где оценивается все от прозрачности и стабильности до реальных мер по защите данных 😅

А что делать пользователю? Прежде всего, не гнаться за самой дешевой «умной» лампочкой, ставить сложные пароли, отключать ненужный доступ к интернету и следить за обновлениями. Да, звучит банально. Но поверьте, у пользователя есть возможность усложнить жизнь злоумышленнику. Или по крайней мере не облегчать ему то, о чем производитель не позаботился в должной мере 😉

IoT — это круто. Это удобно. Это даже иногда красиво. Но если мы не хотим, чтобы умный дом превратился во что-то чужеродное, стоит чуть заранее подумать о безопасности. А не когда в камеру на кухне кто-то внезапно начнет махать вам рукой 💀

#интернет_вещей
#информационная_безопасность

Иллюстрация Security by Design: стилизованная умная колонка со щитом и замком на фоне иконок камеры, лампочки, термостата и холодильника, символы IoT — Визуализация концепции безопасности устройств IoT.

Дискуссия

MaxiEnergy

Антон

Проблема в том, что не у каждой матери есть сын специалист по безу.

В сути своей молодежь лучше разбирается в современных технологиях. Если у человека 40+ лет есть ребенок/подросток который может помочь, он с большей долей вероятности сделает лучше. Не видел пока молодых людей, которые были бы не в состоянии пароль поставить родителю на телефон и умную лампочку с яндекс.станцией связать через приложение. С безопасностью такая же штука

Jun 15, 2025

MaxiEnergy

Антон

Да! Репутация? Бабосики-вот главное. И чем дальше, тем хуже.

Так повторюсь, хреновая репутация = отсутствие потребителей = отсутствие бабосиков. Существует понятие «нематериальные активы». Репутация компании, репутация генерального директора компании - это все нематериальные активы. Они могут приносить деньги. А могут стать занозой в заднице. Не существуют бизнесмены, которые бы осознанно хотели бы вставлять себе палки в колеса и зарабатывать меньше, либо не зарабатывать вовсе. А неосознанно это может произойти с каждым, потому что предприниматели тоже люди, и тоже могут ошибаться. Маск покурил траву публично - акции Теслы упали в тот же момент. Осознавал ли он тогда последствия - могу предположить, что не особо

Jun 15, 2025

Антон

И после этого, ты перестал покупать китайские лампочки? Сколько представителей 7 угла, 5 Барака, 4 фабрики, 11 производственного района, Шень женского уезда ты знаешь? И чья репутация тебя волнует?

Jun 15, 2025

MaxiEnergy

Антон

Я не покупаю практически ничего у китайских брендов🌝 Умных лампочек у меня нет вообще. Умный дом в том виде, в котором он сейчас существует, меня не привлекает от слова «совсем»

Jun 15, 2025

Антон

Вот и поговорили! А прошивку на роутере проверяем еженедельно?

Jun 15, 2025

MaxiEnergy

Антон

Вот и поговорили! А прошивку на роутере проверяем еженедельно?

Если ожидаешь увидеть там что-то новое, да Во всех остальных случаях - странный вопрос

Jun 15, 2025

Антон

Так это основа. Если там что то новое, остальное смысла не имеет.

Jun 15, 2025

MaxiEnergy

Антон

Так это основа. Если там что то новое, остальное смысла не имеет.

Что там может быть нового?

Jun 15, 2025

MaxiEnergy

Что там может быть нового?

Когда каждые полчаса открываешь холодильник, смысла больше. Вдруг кто-то из твоих домашних что-то купил, что можно незаметно съесть?🌝 Если речь про домашний роутер, кто и какие закладки туда может внедрить?

Jun 15, 2025

Антон

Видимо никаких. Как и в лампочку.

Jun 15, 2025

Присоединиться к обсуждению →