- Проблемы в обеспечении безопасности Интернета вещей
- Что должны делать пользователи для защиты устройств Интернета вещей?
- Стратегии безопасности Интернета вещей
- Функции безопасности устройств Интернета вещей
Интернет вещей (IoT) - это термин, который описывает миллионы устройств, оснащенных датчиками и подключенных через Интернет. Революция Интернета вещей создала революцию в образе жизни, которая обеспечивает удобство. Именно благодаря IoT у нас есть умные города, носимые технологии, автомобили без водителя, умная бытовая техника, умные медицинские устройства и многие другие интеллектуальные устройства. По данным Gartner, к 2020 году 20 миллиардов устройств будут подключены друг к другу. Но, несмотря на огромные преимущества, которые приносит IoT, увеличение количества подключений несет в себе множество рисков кибербезопасности. Повышенный спрос на устройства IoT и стремление к удобству оставили конфиденциальность и безопасность данных на втором месте. Защита устройств IoT требует участия как пользователей, производителей устройств, так и государственных регулирующих органов.
Прежде чем углубляться в риски, связанные с технологией Интернета вещей, вы также можете ознакомиться с различными полезными статьями об Интернете вещей:
- Лучшие аппаратные платформы для Интернета вещей (IoT)
- Выбор подходящей платформы для вашего IoT-решения
- Лучшие платформы Интернета вещей с открытым исходным кодом для сокращения затрат на разработку Интернета вещей
И чтобы начать создавать некоторые реальные Iot-приложения, существует множество проектов на основе IoT, использующих Arduino, Raspberry Pi, ESP8266 и другие платформы.
Проблемы в обеспечении безопасности Интернета вещей
Репликация устройств представляет собой серьезную проблему, когда дело доходит до защиты устройств Интернета вещей. Как только устройство IoT изготовлено, оно воспроизводится и производится серийно. Репликация означает, что если уязвимость безопасности обнаружена в одном из устройств, все остальные устройства могут быть использованы. Это делает случаи кибербезопасности Интернета вещей катастрофическими. В 2016 году Ханчжоу Xiongmai Technology; Китайская компания была вынуждена отозвать миллионы устройств наблюдения после того, как уязвимость системы безопасности вызвала атаку на серверы Dyn, на которых размещены Twitter и Netflix.
Халатность со стороны инженеров безопасности. Большинство людей считают, что хакеры не нацелены на встроенные системы. Кибербезопасность воспринимается как проблема больших корпораций. В результате детали безопасности не являются приоритетом, когда речь идет о производстве устройств несколько лет назад. Однако недавние разработки показывают, что производители устройств уделяют приоритетное внимание безопасности в жизненном цикле производства устройств IoT.
Устройства Интернета вещей нелегко исправить. Устройства Интернета вещей выпускаются миллионами, и, поскольку потребители спешат приобрести эти устройства, очень немногие клиенты обращаются к производителям устройств с просьбой установить обновления программного обеспечения. Кроме того, многие из этих устройств используют программное обеспечение для конкретных устройств с низким уровнем удобства использования, что затрудняет пользователям обновление программного обеспечения без специалиста.
Устройства Интернета вещей используют специальные промышленные протоколы, которые не поддерживаются существующими инструментами безопасности предприятия. В результате инструменты корпоративной безопасности, такие как межсетевые экраны и IDS, не защищают эти промышленные протоколы. Из-за взаимосвязи этих устройств компрометация протокола устройства IoT делает уязвимой всю сеть.
Отсутствие стандартизированных стандартов безопасности. Из-за своей специализации разные производители специализируются на производстве определенных компонентов Интернета вещей. Большинство этих производителей находятся в разных странах, следуя промышленным стандартам, установленным в этих странах. В результате компоненты, используемые для создания одного устройства IoT, могут иметь разные стандарты безопасности. Это различие в стандартах безопасности может привести к несовместимости или стать причиной уязвимости.
Критическая функциональность: с появлением умных городов основная государственная инфраструктура полагается на IoT. В настоящее время транспортная инфраструктура, интеллектуальные системы связи, интеллектуальные системы видеонаблюдения и интеллектуальные инженерные сети полагаются на IoT. Из-за решающей роли, которую играют эти инфраструктуры, риски безопасности также высоки из-за большого интереса со стороны хакеров.
Что должны делать пользователи для защиты устройств Интернета вещей?
Пользователи играют критически важную роль в повышении безопасности устройств Интернета вещей. Некоторые из этих обязанностей включают:
Изменение паролей по умолчанию. Большинство пользователей не заботятся об изменении пароля по умолчанию, установленного производителем. Невозможность изменить пароль по умолчанию упрощает доступ злоумышленников к сети. Компания Positive Technologies выпустила отчет, в котором говорится, что 15% пользователей используют пароли по умолчанию. Многим пользователям неизвестно, что к большинству этих паролей можно получить доступ с помощью любой поисковой системы. Пользователи должны и далее внедрять надежные и безопасные пароли для аутентификации своих устройств.
Обновите программное обеспечение устройства: большинство кибератак IoT происходит из-за того, что пользователи не могут регулярно обновлять прошивку устройства. Если еще есть устройства, которые обновляются автоматически, другие устройства требуют обновления вручную. Обновление программного обеспечения помогает устранить уязвимости в системе безопасности и повысить производительность обновленного программного обеспечения.
Избегайте подключения к неизвестному интернет-соединению: большинство интеллектуальных устройств предназначены для автоматического поиска и подключения к любым сетям. Подключение к открытой сети, особенно в общественных местах, небезопасно и может подвергнуть ваше устройство кибератакам. Лучшее решение - отключить автоматическое подключение к Интернету. Пользователям также следует выключить универсальный Plug and Play. UPnP помогает устройствам Интернета вещей автоматически подключаться друг к другу. Хакеры могут использовать UPnP, обнаруживая эти устройства и подключаясь к ним.
Внедрение гостевой сети: разделение сети очень важно даже в организации. Предоставление доступа посетителям вашей сети позволяет им получать доступ и обмениваться ресурсами с подключенными устройствами. Поэтому, чтобы не подвергать свои устройства внутренним угрозам и ненадежным друзьям, важно создать отдельную сеть для ваших гостей.
Стратегии безопасности Интернета вещей
Безопасность API: разработчики и производители устройств должны использовать индикаторы производительности приложений (API) в качестве стратегии обеспечения безопасности связи и обмена данными между устройствами IoT и серверами.
Включение безопасности Интернета вещей в жизненный цикл разработки : разработчики и производители устройств и программного обеспечения Интернета вещей должны сделать безопасность неотъемлемой частью процесса проектирования и разработки. Факторинг безопасности во время начального процесса разработки гарантирует безопасность оборудования и программного обеспечения.
Улучшение управления оборудованием: производители устройств должны применять стратегии, обеспечивающие защиту устройств от несанкционированного доступа. Защита конечных точек гарантирует, что устройства, работающие в суровых погодных условиях, могут работать даже при минимальном мониторинге.
Использование цифровых сертификатов и инфраструктуры открытых ключей: одна из стратегий повышения безопасности IoT заключается в использовании PKI и цифровых сертификатов 509. Установление доверия и контроля между подключенными устройствами имеет решающее значение для сетевой безопасности. Цифровые сертификаты и PKI гарантируют безопасное распространение ключей шифрования, обмен данными и проверку личности по сети.
Внедрите систему управления идентификацией для мониторинга каждого подключенного устройства. Система управления идентификацией присваивает уникальный идентификатор каждому устройству IoT, что упрощает мониторинг поведения устройства, что упрощает применение соответствующих мер безопасности.
Внедрите шлюзы безопасности: устройствам Интернета вещей не хватает памяти или вычислительной мощности для обеспечения требуемой безопасности. Использование шлюзов безопасности, таких как системы обнаружения вторжений и брандмауэры, может помочь предложить расширенные функции безопасности.
Командная интеграция и обучение: Интернет вещей - новая область, и поэтому постоянное обучение команды безопасности имеет важное значение. Команда разработчиков и специалистов по безопасности должна быть обучена новым языкам программирования и мерам безопасности. Команды безопасности и разработки должны работать вместе, согласовывать свои действия и обеспечивать интеграцию мер безопасности во время разработки.
Функции безопасности устройств Интернета вещей
В настоящее время не существует единого стандарта для всех функций безопасности, которые могут быть приняты производителями устройств. Однако следующие функции безопасности могут способствовать обеспечению безопасности устройств IoT;
Механизм безопасной аутентификации: разработчики должны реализовать механизм входа в систему, который использует для аутентификации защищенные протоколы, такие как X.509 или Kerberos.
Повышение безопасности данных: внедрение шифрования данных и обмена данными для предотвращения авторизованного доступа.
Используйте системы обнаружения вторжений: текущие устройства IoT не оснащены IDS, которые могут отслеживать попытки входа в систему. Даже если хакер попытается атаковать устройства методом грубой силы, предупреждений не будет. Интеграция IDS гарантирует, что последующие неудачные попытки входа в систему или другие злонамеренные атаки будут сообщаться.
Интегрируйте устройства Интернета вещей с датчиками взлома устройств : подделанные устройства Интернета вещей, особенно те, которые находятся под минимальным контролем, уязвимы для кибератак. Последние разработки процессоров интегрированы с датчиками обнаружения несанкционированного доступа. Эти датчики могут определить, когда оригинальные пломбы сломаны.
Использование межсетевых экранов для предотвращения кибератак. Интеграция межсетевого экрана добавляет дополнительный уровень защиты. Брандмауэр помогает предотвратить кибератаки, ограничивая доступ к сети только известными хостами. Брандмауэр добавляет дополнительный уровень защиты от переполнения буфера и атак грубой силы.
Безопасная сеть связи : обмен данными между устройствами Интернета вещей должен быть зашифрован с помощью протоколов SSL или SSH. Шифрование связи помогает предотвратить перехват и перехват пакетов.
Кибератака - одно из главных препятствий на пути к успеху технологии Интернета вещей. Повышение безопасности требует, чтобы все заинтересованные стороны работали согласованно, чтобы гарантировать внедрение и соблюдение установленных стандартов. Соответствующие органы должны ввести отраслевые стандарты Интернета вещей, которые совместимы и поддерживаются другими отраслевыми стандартами, чтобы повысить работоспособность устройств Интернета вещей во всех сферах. Международные правила Интернета вещей, действующие во всех странах, должны быть соблюдены, чтобы гарантировать безупречное качество производимых устройств Интернета вещей. Заинтересованные стороны должны информировать пользователей о необходимости и способах защиты своих устройств и сетей от кибератак.