Kā tikt galā ar viedo iot ierīču drošības problēmām

Lietu internets (IoT) ir termins, kas raksturo miljoniem ierīču, kas aprīkotas ar sensoriem un ir savienotas internetā. IoT revolūcija ir radījusi dzīvesveida revolūciju, kas nodrošina ērtības. Tieši IoT dēļ daudzu citu viedo ierīču vidū ir viedās pilsētas, valkājamas tehnoloģijas, automašīnas bez vadītāja, viedā sadzīves tehnika, viedās medicīnas ierīces. Pēc Gartnera teiktā, līdz 2020. gadam būs savstarpēji savienoti 20 miljardi ierīču. Bet, neskatoties uz IoT milzīgajiem ieguvumiem, pastiprinātā starpsavienošana rada daudz kiberdrošības risku. Pieaugošais pieprasījums pēc IoT ierīcēm un tieksme pēc ērtības ir atstājusi datu privātumu un drošību kā otro prioritāti. IoT ierīču drošībai nepieciešama gan lietotāju, gan ierīču ražotāju, gan valdības regulatīvo aģentūru ieguldījums.

Pirms iedziļināties riskos, kas saistīti ar IoT tehnoloģiju, varat arī pārbaudīt dažādus noderīgus IoT rakstus:

• Populārākās aparatūras platformas lietiskajam internetam (IoT)
• Pareizās platformas izvēle savam IoT risinājumam
• Populārākās atvērtā koda IoT platformas, lai samazinātu IoT izstrādes izmaksas

Un, lai sāktu veidot dažas reālās pasaules Iot lietojumprogrammas, ir daudz IoT balstītu projektu, izmantojot Arduino, Raspberry Pi, ESP8266 un citas platformas.

Izaicinājumi lietiskā interneta drošībā

Ierīču replikācija ir ievērojams izaicinājums, lai aizsargātu IoT ierīces. Kad IoT ierīce ir izgatavota, tā tiek atkārtota un ražota masveidā. Replikācija nozīmē, ka, ja kādā no ierīcēm tiek konstatēta drošības ievainojamība, visas citas ierīces var izmantot. Tas padara IoT kiberdrošības gadījumus katastrofālus. 2016. gadā Hangzhou Xiongmai Technology; Ķīnas uzņēmums bija spiests atsaukt miljoniem novērošanas ierīču pēc tam, kad drošības ievainojamība izraisīja uzbrukumu Dyn serveriem, kuros atrodas Twitter un Netflix.

Drošības inženieru nolaidība. Lielākā daļa cilvēku uzskata, ka hakeri nav orientēti uz iegultām sistēmām. Kiberdrošība tiek uztverta kā liela korporācijas problēma. Tāpēc drošības informācija nav prioritāte, kad runa ir par ierīču ražošanu dažus gadus atpakaļ. Tomēr jaunākie notikumi norāda, ka ierīču ražotāji IoT ierīču ražošanas dzīves ciklā prioritāti piešķir drošībai.

IoT ierīces nav viegli aizlāpītas. IoT ierīces tiek izlaistas miljonos, un, patērētājiem steidzot iegādāties šīs ierīces, ļoti nedaudzi klienti sazinās ar ierīču ražotājiem, lai instalētu programmatūras jauninājumus. Arī lielākajā daļā šo ierīču tiek izmantota ierīcēm raksturīga programmatūra ar zemu lietojamību, kas lietotājiem apgrūtina programmatūras atjaunināšanu bez eksperta.

IoT ierīcēs tiek izmantoti specifiski rūpnieciski protokoli, kas citi nav saderīgi vai kurus atbalsta esošie uzņēmuma drošības rīki. Rezultātā uzņēmuma drošības rīki, piemēram, ugunsmūri un IDS, nenodrošina šos rūpnieciskajiem protokoliem. Sakarā ar šo ierīču savstarpēju savienojumu IoT ierīču protokola kompromiss padara visu tīklu neaizsargātu.

Standartizētu drošības standartu trūkums. Specializācijas dēļ dažādi ražotāji specializējas konkrēta IoT komponenta ražošanā. Lielākā daļa šo ražotāju atrodas dažādās valstīs, tādējādi ievērojot šajās valstīs noteiktos rūpniecības standartus. Tā rezultātā komponentiem, ko izmanto vienas IoT ierīces izgatavošanai, var būt atšķirīgi drošības standarti. Šī drošības standartu atšķirība var izraisīt nesaderību vai ievainojamību.

Kritiskā funkcionalitāte: līdz ar viedo pilsētu parādīšanos galvenā valdības infrastruktūra paļaujas uz IoT. Pašlaik transporta infrastruktūra, viedās sakaru sistēmas, viedās drošības novērošanas sistēmas un viedie lietderības tīkli paļaujas uz IoT. Sakarā ar šo infrastruktūru izšķirošo lomu, arī drošības risks ir augsts hakeru lielās intereses dēļ.

Kas lietotājiem jādara, lai aizsargātu IoT ierīces?

Lietotājiem ir izšķiroša loma IoT ierīču drošības uzlabošanā. Daži no šiem pienākumiem ietver:

Mainīt noklusējuma paroles: lielākā daļa lietotāju neuztraucas mainīt ražotāja iestatīto noklusējuma paroli. Neveicot noklusējuma paroli, iebrucējiem ir viegli piekļūt tīklam. Pozitīvās tehnoloģijas izlaida ziņojumu, kurā norādīts, ka 15% lietotāju izmanto noklusējuma paroles. Daudziem lietotājiem nav zināms, ka lielākajai daļai šo paroļu var piekļūt, izmantojot jebkuru meklētājprogrammu. Lietotājiem jāturpina ieviest stingras un drošas paroles, lai autentificētu savas ierīces.

Atjauniniet ierīces programmatūru: lielākā daļa IoT kiberuzbrukumu notiek tāpēc, ka lietotāji regulāri neatjaunina ierīces programmaparatūru. Kur vēl ir ierīces, kas tiek atjauninātas automātiski, citām ierīcēm nepieciešama manuāla atjaunināšana. Programmatūras atjaunināšana palīdz ielāpēt drošības ievainojamības un uzlabot uzlabotās programmatūras veiktspēju.

Izvairieties no savienojuma ar nezināmu interneta savienojumu: lielākā daļa viedierīču ir paredzētas automātiskai meklēšanai un savienošanai ar visiem tīkliem. Savienošana ar atvērtu tīklu, īpaši sabiedriskās vietās, nav droša, un tā var pakļaut jūsu ierīci kiberuzbrukumiem. Labākais risinājums ir izslēgt automātisko interneta savienojumu. Lietotājiem vajadzētu arī izslēgt universālo plug and play. UPnP palīdz IoT ierīcēm automātiski izveidot savienojumu savā starpā. Hakeri var izmantot UPnP, atklājot šīs ierīces un izveidojot savienojumu ar tām.

Īstenojiet viesu tīklošanu: Tīkla nošķiršana ir ļoti būtiska pat organizācijā. Piešķirot piekļuvi tīkla apmeklētājiem, viņi var piekļūt resursiem un koplietot tos ar pievienotajām ierīcēm. Tādēļ, lai jūsu ierīces netiktu pakļautas iekšējiem draudiem un neuzticamiem draugiem, viesiem ir jāizveido atsevišķs tīkls.

IoT drošības stratēģijas

API drošība: izstrādātājiem un ierīču ražotājiem jāpieņem lietojumprogrammu veiktspējas rādītāji (API) kā saziņas un datu apmaiņas nodrošināšanas stratēģija starp IoT ierīcēm un serveriem.

IoT drošības iekļaušana izstrādes dzīves ciklā: IoT ierīču un programmatūras izstrādātājiem un ražotājiem drošībai jābūt par neatņemamu projektēšanas un izstrādes procesa sastāvdaļu. Faktoringa drošība sākotnējā izstrādes procesā garantē drošu aparatūru un programmatūru.

Aparatūras pārvaldības uzlabošana: ierīču ražotājiem jāpieņem stratēģijas, lai nodrošinātu, ka ierīces ir drošas pret viltojumiem. Galapunkta sacietēšana garantē, ka ierīces, kas darbojas skarbos laika apstākļos, var darboties pat ar minimālu uzraudzību.

Digitālo sertifikātu un publiskās atslēgas infrastruktūras izmantošana: Viena IoT drošības uzlabošanas stratēģija ir PKI un 509 digitālo sertifikātu izmantošana. Tīkla drošībai ir izšķiroša nozīme uzticības un kontroles izveidošanā starp savienojošām ierīcēm. Digitālie sertifikāti un PKI garantē drošu šifrēšanas atslēgu izplatīšanu, datu apmaiņu un identitātes pārbaudi tīklā.

Ieviesiet identitātes pārvaldības sistēmu, lai uzraudzītu katru pievienoto ierīci. Identitātes pārvaldības sistēmas katrai IoT ierīcei piešķir unikālu identifikatoru, kas atvieglo ierīces uzvedības uzraudzību, tādējādi atvieglojot atbilstošo drošības pasākumu izpildi.

Ievietojiet drošības vārtejas: IoT ierīcēm nav pietiekami daudz atmiņas vai apstrādes jaudas, lai piedāvātu nepieciešamo drošību. Izmantojot drošības vārtejas, piemēram, ielaušanās detektēšanas sistēmas un ugunsmūrus, varat piedāvāt uzlabotas drošības funkcijas.

Komandas integrācija un apmācība: IoT ir jauna joma, un tāpēc pastāvīga drošības komandas apmācība ir būtiska. Attīstības un drošības komanda ir jāapmāca par jaunajām programmēšanas valodām un drošības pasākumiem. Drošības un attīstības komandām jāsadarbojas un jāsaskaņo sava darbība, kā arī jānodrošina, ka izstrādes laikā tiek integrēti drošības pasākumi.

IoT ierīču drošības funkcijas

Pašlaik nav neviena izmēra, kas būtu piemērots visiem drošības elementiem, kurus varētu pieņemt ierīču ražotāji. Tomēr IoT ierīču drošību var atvieglot šādas drošības funkcijas;

Drošas autentifikācijas mehānisms: izstrādātājiem jāievieš pieteikšanās mehānisms, kas autentificēšanai izmanto drošus protokolus, piemēram, X.509 vai Kerberos.

Uzlabojiet datu drošību: ieviešiet datu un sakaru šifrēšanu, lai novērstu autorizētu piekļuvi.

Izmantojiet ielaušanās noteikšanas sistēmas: pašreizējās IoT ierīces nav aprīkotas ar IDS, kas varētu uzraudzīt pieteikšanās mēģinājumus. Pat ja hakeris mēģina nežēlīgi uzbrukt ierīcēm, brīdinājumi netiks saņemti. IDS integrācija nodrošinās, ka tiek ziņots par vēlākiem neveiksmīgiem pieteikšanās mēģinājumiem vai citiem ļaunprātīgiem uzbrukumiem.

Integrēt IoT ierīces ar ierīču sagrozīšanas sensoriem: Viltotas IoT ierīces, īpaši tās, kuras atrodas minimālā uzraudzībā, ir neaizsargātas pret kiberuzbrukumiem. Jaunākie procesoru modeļi ir integrēti ar viltojumu noteikšanas sensoriem. Šie sensori var noteikt, kad oriģinālie blīvējumi ir salauzti.

Ugunsmūra izmantošana kiberuzbrukumu novēršanai: Ugunsmūra integrācija papildina papildu aizsardzību. Ugunsmūris palīdz novērst kiberuzbrukumus, ierobežojot tīkla piekļuvi tikai zināmajiem resursdatoriem. Ugunsmūris nodrošina papildu aizsardzības slāni pret bufera pārpildīšanu un rupja spēka uzbrukumiem.

Drošs sakaru tīkls: komunikācijai starp IoT ierīcēm jābūt šifrētai, izmantojot SSL vai SSH protokolus. Sakaru šifrēšana palīdz novērst noklausīšanos un pakešu šņaukšanu.

Kiberuzbrukumi ir viens no galvenajiem šķēršļiem IoT tehnoloģiju panākumiem. Drošības uzlabošanai visām ieinteresētajām personām ir jāsadarbojas, lai nodrošinātu noteikto standartu ieviešanu un ievērošanu. Attiecīgajām struktūrām būtu jāievieš IoT specifiski rūpniecības standarti, kas ir saderīgi un atbalstīti ar citiem nozares standartiem, lai uzlabotu IoT ierīču darbspēju visā pasaulē. Ir jāievieš IoT starptautiskie noteikumi, kas attiecas uz visām valstīm, lai garantētu ražoto IoT ierīču kvalitātes nevainojamību. Ieinteresētajām personām būtu jāinformē lietotāji par vajadzību un veidiem, kā nodrošināt savu ierīču un tīklu aizsardzību pret kiberuzbrukumiem.