FBI Alert Number I-091015-PSA é um anúncio de serviço público do Bureau Federal de Investigação dos Estados Unidos para informar indivíduos e organizações sobre a importância da segurança da Internet das Coisas (IoT), incluindo possíveis vulnerabilidades e medidas de proteção que devem ser tomadas para mitigar o risco associado a elas.
O título do anúncio de serviço público é "Internet das Coisas oferece oportunidades para crimes cibernéticos". A essência do IoT é a ideia de que quase tudo pode ser equipado com um identificador único e the capacidade de comunicar através de uma rede. O que isso significa é que o número de dispositivos conectados está aumentando rápida e exponencialmente e o a superfície de ataque potencial está aumentando pelo menos tão rápida e significativamente. o que pode estar atrasado, no entanto, são as medidas de segurança necessárias para proteger essa superfície de ataque em expansão.
Muito do aumento da comunicação de LOT vem dos dispositivos de computação e dos sistemas incorporados sensor sistemas usados na comunicação industrial máquina-a-máquina (M2M), redes de energia inteligentes, automação residencial e predial, comunicação veículo-veículo e computação wearable dispositivos. Porque a ideia de redes como electrodomésticos e outros dispositivos não informáticos é relativamente nova, os produtos que podem ser dispositivos (coisas) IoT podem não ser concebidos com a segurança em mente.
O FBI lista os seguintes exemplos de dispositivos IoT:
- Dispositivos automatizados que remotamente ou ajustam automaticamente a iluminação ou HVAC
- Sistemas de segurança, como segurança alarmes ou câmeras Wi-Fi, incluindo monitores de vídeo usados em berçários e configurações de creches
- Dispositivos médicos, como coração sem fio monitores ou distribuidores de insulina
- Extremidades>Wearables, como dispositivos de fitness
- Módulos de iluminação que ativam ou desativam as luzes
- Electrodomésticos Smart frigoríficos e televisores
- Equipamentos de escritório, tais como impressoras>Equipamentos de entretenimento para controlar música ou televisão a partir de um dispositivo móvel
- Sistemas de monitorização de combustível
A qualquer dispositivo dessa lista pode ser pirateado se estiver ligado à Internet e não estiver adequadamente protegido. Além disso, os dispositivos hackeados podem fornecer a um atacante acesso a dados sensíveis na mesma rede. Durante sua palestra principal na Conferência de Segurança do IoT 2015 em Boston, FBI CISO Arlette Hart discutiu como a taxa de crescimento do Internet das Coisas está superando os esforços de segurança e implorou que as empresas tomassem medidas antes que o desastre acontecesse. Hart observou que na tecnologia, "Cool trumps safe". The capabilities, themselves, are almost always developed without security in mind. We need to change that."