- Предизвикателства при осигуряването на Интернет на нещата
- Какво трябва да направят потребителите, за да осигурят IoT устройства?
- IoT стратегии за сигурност
- Функции за сигурност на IoT Devices
Интернет на нещата (IoT) е термин, който описва милиони устройства, оборудвани със сензори и свързани през интернет. IoT революцията създаде революция в начина на живот, която осигурява удобство. Именно заради IoT имаме интелигентни градове, носими технологии, автомобили без шофьор, интелигентни домакински уреди, интелигентни медицински устройства, наред с много други интелигентни устройства. Според Gartner 20 милиарда устройства ще бъдат свързани помежду си до 2020 г. Но въпреки огромните ползи, които носи IoT, увеличената взаимовръзка носи много рискове за киберсигурността. Повишеното търсене на IoT устройства и търсенето на удобство оставиха поверителността и сигурността на данните като втори приоритет. Защитата на IoT устройства изисква участието както на потребителите, производителите на устройства, така и на държавните регулаторни агенции.
Преди да се потопите в рисковете, свързани с IoT технологията, можете също да проверите различни полезни статии за IoT:
- Топ хардуерни платформи за Интернет на нещата (IoT)
- Избор на подходящата платформа за вашето IoT решение
- Най-добрите платформи за IoT с отворен код, за да намалите разходите си за развитие на IoT
И за да започнете да изграждате някои приложения от реалния свят, има много базирани на IoT проекти, използващи Arduino, Raspberry Pi, ESP8266 и други платформи.
Предизвикателства при осигуряването на Интернет на нещата
Репликацията на устройства е значително предизвикателство, когато става въпрос за осигуряване на IoT устройства. След като се произведе IoT устройство, то се репликира и произвежда масово. Репликацията означава, че ако уязвимостта на защитата бъде идентифицирана в едно от устройствата, всички други устройства могат да бъдат използвани. Това прави случаите на киберсигурност на IoT катастрофални. През 2016 г. Hangzhou Xiongmai Technology; китайска компания беше принудена да извика милиони устройства за наблюдение, след като уязвимостта на сигурността предизвика атака срещу сървърите на Dyn, в която се намират Twitter и Netflix.
Небрежност от страна на инженерите по сигурността. Повечето хора вярват, че хакерите не са насочени към вградени системи. Киберсигурността се възприема като проблем за големите корпорации. В резултат на това подробностите за сигурността не са приоритет, когато става въпрос за производството на устройства преди няколко години. Последните разработки обаче показват, че производителите на устройства дават приоритет на сигурността в жизнения цикъл на производството на IoT устройства.
IoT устройствата не се закърпват лесно. IoT устройствата се пускат в милиони и тъй като потребителите бързат да закупят тези устройства, много малко клиенти се свързват с производителите на устройства за инсталиране на надстройки на софтуера. Освен това голяма част от тези устройства използват специфичен за устройства софтуер с ниска използваемост, което затруднява потребителите да актуализират софтуера без експерт.
IoT устройствата използват специфични за индустрията протоколи, които други не са съвместими или се поддържат от съществуващите инструменти за корпоративна сигурност. В резултат на това инструментите за корпоративна сигурност като защитни стени и IDS не осигуряват тези специфични за индустрията протоколи. Поради взаимосвързаността на тези устройства, компромисът по протокола на IoT устройството прави цялата мрежа уязвима.
Липса на стандартизирани стандарти за сигурност. Поради специализацията различни производители се специализират в производството на специфичен компонент на IoT. По-голямата част от тези производители се намират в различни страни, като по този начин следват индустриалните стандарти, определени в тези страни. В резултат на това компонентите, използвани за създаването на едно IoT устройство, може да имат различни стандарти за сигурност. Тази разлика в стандартите за сигурност може да доведе до несъвместимост или да предизвика уязвимост.
Критична функционалност: с появата на интелигентните градове основната държавна инфраструктура разчита на IoT. В момента транспортната инфраструктура, интелигентните комуникационни системи, интелигентните системи за наблюдение на сигурността и интелигентните мрежи за комунални услуги разчитат на IoT. Поради решаващата роля, която играят тези инфраструктури, рискът за сигурността също е висок поради големия интерес от страна на хакерите.
Какво трябва да направят потребителите, за да осигурят IoT устройства?
Потребителите имат решаваща роля за повишаване на сигурността на устройствата на IoT. Някои от тези отговорности включват;
Промяна на паролите по подразбиране: Повечето потребители не се притесняват да променят паролата по подразбиране, зададена от производителя. Липсата на промяна на паролата по подразбиране улеснява достъпа до мрежата. Положителните технологии пуснаха доклад, в който се посочва, че 15% от потребителите използват пароли по подразбиране. Това, което не е известно на много потребители, е, че повечето от тези пароли могат да бъдат достъпни с помощта на всяка търсачка. Потребителите трябва допълнително да прилагат силни и сигурни пароли за удостоверяване на своите устройства.
Актуализирайте софтуера на устройството: по-голямата част от кибератаките на IoT се случват поради неуспех на потребителите да актуализират редовно фърмуера на устройството. Където и да има други устройства, които се актуализират автоматично, други устройства изискват ръчно актуализиране. Актуализирането на софтуера помага да се коригират уязвимости в сигурността и да се постигне по-добра производителност от надградения софтуер.
Избягвайте да се свързвате с неизвестна интернет връзка: По- голямата част от интелигентните устройства са предназначени за автоматично търсене и свързване с всякакви мрежи. Свързването с отворена мрежа, особено на обществени места, не е безопасно и може да изложи вашето устройство на кибератаки. Най-доброто решение е да изключите автоматичната интернет връзка. Потребителите също трябва да изключат Universal plug and play. UPnP помага на IoT устройствата автоматично да се свързват помежду си. Хакерите могат да използват UPnP, като откриват тези устройства и се свързват с тях.
Прилагане на мрежи за гости: Сегрегацията на мрежата е много важна дори в организацията. Предоставянето на достъп на посетителите до вашата мрежа им позволява да имат достъп и да споделят ресурси със свързаните устройства. Ето защо, за да избегнете излагането на вашите устройства на вътрешни заплахи и ненадеждни приятели, е от съществено значение да създадете отделна мрежа за вашите гости.
IoT стратегии за сигурност
Защита на API: Разработчиците и производителите на устройства трябва да възприемат индикатори за ефективност на приложенията (API) като стратегия за осигуряване на комуникация и обмен на данни между IoT устройства и сървъри.
Включване на IoT сигурност в жизнения цикъл на разработката : Разработчиците и производителите на IoT устройства и софтуер трябва да направят сигурността неразделна част от процеса на проектиране и разработване. Факторингът на сигурността по време на първоначалния процес на разработка гарантира сигурен хардуер и софтуер.
Подобряване на управлението на хардуера: Производителите на устройства трябва да приемат стратегии, за да гарантират, че устройствата са защитени от фалшифициране. Втвърдяването на крайната точка гарантира, че устройствата, работещи при тежки метеорологични условия, могат да функционират дори при минимално наблюдение.
Използване на цифрови сертификати и инфраструктура на публичния ключ: Една стратегия за подобряване на сигурността на IoT е чрез използването на PKI и 509 цифрови сертификата. Установяването на доверие и контрол между свързващите устройства е от решаващо значение за мрежовата сигурност. Цифровите сертификати и PKI гарантират сигурно разпространение на ключове за криптиране, обмен на данни и проверка на самоличността по мрежата.
Внедрете система за управление на идентичността, за да наблюдавате всяко свързано устройство. Системи за управление на идентичността присвояват уникален идентификатор на всяко IoT устройство, което улеснява мониторинга на поведението на устройството, което улеснява прилагането на подходящите мерки за сигурност.
Внедрете шлюзове за сигурност: IoT устройствата нямат достатъчно памет или процесорна мощност, за да предложат необходимата сигурност. Използването на защитни шлюзове като системи за откриване на проникване и защитни стени може да ви помогне да предложите разширени функции за сигурност.
Екипна интеграция и обучение: IoT е нововъзникващо поле и в резултат на това постоянното обучение на екипа по сигурността е от съществено значение. Екипът за разработка и сигурност трябва да бъде обучен за възникващи програмни езици и мерки за сигурност. Екипите за сигурност и развитие трябва да работят заедно и да хармонизират своите дейности и да гарантират, че мерките за сигурност са интегрирани по време на развитието.
Функции за сигурност на IoT Devices
Понастоящем няма един размер, който да отговаря на всички функции за сигурност, които могат да бъдат възприети от производителите на устройства. Следните функции за защита обаче могат да улеснят сигурността на IoT устройствата;
Механизъм за сигурно удостоверяване: Разработчиците трябва да внедрят механизъм за вход, който използва защитени протоколи като X.509 или Kerberos за удостоверяване.
Подобрете сигурността на данните: внедрете криптиране на данни и комуникация, за да предотвратите оторизиран достъп.
Използвайте системи за откриване на проникване: Текущите IoT устройства не са оборудвани с IDS, които могат да наблюдават опитите за влизане. Дори ако хакер се опита да атакува груба сила срещу устройствата, няма да има предупреждения. Интегрирането на IDS ще гарантира, че се докладват последващи неуспешни опити за влизания или други злонамерени атаки.
Интегрирайте IoT устройства със сензори за фалшифициране на устройства: Фалшифицираните IoT устройства, особено тези под минимален надзор, са уязвими от кибератаки. Последните дизайни на процесора са интегрирани със сензори за откриване на фалшификация. Тези сензори могат да открият кога са счупени оригиналните уплътнения.
Използване на защитни стени за предотвратяване на кибератаки: Интегрирането на защитна стена добавя допълнителен слой защита. Защитната стена помага за предотвратяване на кибератаките, като ограничава мрежовия достъп само до известните хостове. Защитната стена добавя допълнителен слой защита срещу преливане на буфер и атаки с груба сила.
Сигурна комуникационна мрежа: Комуникацията между IoT устройствата трябва да бъде криптирана чрез SSL или SSH протоколи. Шифроването на комуникацията помага за предотвратяване на подслушване и надушване на пакети.
Кибер-атаката е една от основните пречки за успеха на технологията IoT. Подобряването на сигурността изисква всички заинтересовани страни да работят в хармония, за да осигурят прилагането и спазването на заложените стандарти. Съответните органи следва да въведат специфични за IoT индустриални стандарти, които са съвместими и подкрепени от други индустриални стандарти, за да подобрят оперативността на IoT устройствата. IoT Международните разпоредби, които обхващат всички страни, трябва да бъдат приложени, за да се гарантира безпроблемно качество на произвежданите IoT устройства. Заинтересованите страни трябва да информират потребителите за необходимостта и начините за осигуряване на техните устройства и мрежи срещу кибератаки.