- Výzvy pri zabezpečovaní internetu vecí
- Čo by mali používatelia urobiť, aby zabezpečili zariadenia IoT?
- Stratégie zabezpečenia internetu vecí
- Bezpečnostné funkcie zariadení IoT
Internet vecí (IoT) je pojem, ktorý popisuje milióny zariadení vybavených senzormi a pripojených cez internet. Revolúcia internetu vecí vytvorila revolúciu v životnom štýle, ktorá poskytuje pohodlie. Vďaka IoT máme okrem mnohých ďalších inteligentných zariadení aj inteligentné mestá, nositeľnú technológiu, autá bez vodičov, inteligentné domáce spotrebiče, inteligentné lekárske prístroje. Podľa spoločnosti Gartner bude do roku 2020 vzájomne prepojených 20 miliárd zariadení. Ale napriek obrovským výhodám, ktoré IoT prináša, zvýšené vzájomné prepojenie prináša veľa kybernetických bezpečnostných rizík. Zvýšený dopyt po zariadeniach IoT a snaha o pohodlie nechali súkromie a bezpečnosť dát ako druhú prioritu. Zabezpečenie zariadení IoT si vyžaduje vstup používateľov, výrobcov zariadení aj vládnych regulačných agentúr.
Pred ponorením sa do rizík spojených s technológiou IoT si môžete tiež prečítať rôzne užitočné články o IoT:
- Najlepšie hardvérové platformy pre internet vecí (IoT)
- Výber správnej platformy pre vaše riešenie IoT
- Najlepšie otvorené platformy IoT na zníženie vašich nákladov na vývoj IoT
A aby sme začali budovať niektoré aplikácie Iot v reálnom svete, existuje veľa projektov založených na IoT, ktoré využívajú platformy Arduino, Raspberry Pi, ESP8266 a ďalšie platformy.
Výzvy pri zabezpečovaní internetu vecí
Replikácia zariadení je významnou výzvou, pokiaľ ide o zabezpečenie zariadení IoT. Akonáhle je zariadenie IoT vyrobené, je potom replikované a hromadne vyrábané. Replikácia znamená, že ak je v jednom zo zariadení identifikovaná chyba zabezpečenia, je možné zneužiť všetky ostatné zariadenia. Vďaka tomu sú udalosti kybernetickej bezpečnosti IoT katastrofické. V roku 2016 technológia Hangzhou Xiongmai; čínska spoločnosť bola nútená odvolať milióny sledovacích zariadení po tom, čo bezpečnostná chyba spôsobila útok na servery Dyn, na ktorých sú Twitter a Netflix.
Nedbalosť bezpečnostných technikov. Väčšina ľudí verí, že hackeri sa nezameriavajú na vstavané systémy. Kybernetická bezpečnosť je vnímaná ako problém veľkých korporácií. Výsledkom je, že bezpečnostné detaily nie sú prioritou, pokiaľ ide o výrobu zariadení pred niekoľkými rokmi. Posledný vývoj však naznačuje, že výrobcovia zariadení uprednostňujú bezpečnosť v životnom cykle výroby zariadení internetu vecí.
Zariadenia internetu vecí nie sú ľahko opraviteľné. Zariadenia IoT sú uvoľňované v miliónoch a keďže sa spotrebitelia ponáhľajú s nákupom týchto zariadení, veľmi málo zákazníkov nadväzuje u výrobcov zariadení inštaláciu softvérových aktualizácií. Mnohé z týchto zariadení tiež používajú softvér špecifický pre dané zariadenie s nízkou použiteľnosťou, čo používateľom sťažuje aktualizáciu softvéru bez odborníka.
Zariadenia IoT používajú priemyselné špecifické protokoly, ktoré iné nie sú kompatibilné alebo podporované existujúcimi podnikovými bezpečnostnými nástrojmi. Výsledkom je, že podnikové bezpečnostné nástroje, ako sú brány firewall a IDS, nezabezpečujú tieto priemyselné protokoly. Kvôli vzájomnému prepojeniu týchto zariadení je kvôli kompromisu v protokole zariadenia IoT celá sieť zraniteľná.
Nedostatok štandardizovaných bezpečnostných štandardov. Kvôli špecializácii sa rôzni výrobcovia špecializujú na výrobu konkrétnej súčasti IoT. Väčšina z týchto výrobcov sa nachádza v rôznych krajinách, a teda sa riadia priemyselnými normami stanovenými v týchto krajinách. Výsledkom by mohlo byť, že komponenty použité na vytvorenie jedného zariadenia IoT môžu mať odlišné bezpečnostné štandardy. Tento rozdiel v bezpečnostných štandardoch môže viesť k nekompatibilite alebo k zraniteľnosti.
Kritická funkčnosť: so vznikom inteligentných miest sa hlavná vládna infraštruktúra spolieha na IoT. V súčasnosti sa na IoT spolieha dopravná infraštruktúra, inteligentné komunikačné systémy, inteligentné bezpečnostné sledovacie systémy a inteligentné pomocné siete. Vzhľadom na rozhodujúcu úlohu, ktorú tieto infraštruktúry zohrávajú, je bezpečnostné riziko spojené aj s veľkým záujmom hackerov.
Čo by mali používatelia urobiť, aby zabezpečili zariadenia IoT?
Používatelia majú zásadnú úlohu pri zvyšovaní bezpečnosti zariadení IoT. Niektoré z týchto zodpovedností zahŕňajú;
Zmena predvolených hesiel: Väčšina používateľov sa neobťažuje meniť predvolené heslo nastavené výrobcom. Ak nezmeníte predvolené heslo, votrelcom sa uľahčí prístup k sieti. Pozitívne technológie zverejnili správu, že 15% používateľov používa predvolené heslá. Mnoho používateľov nevie, že k väčšine týchto hesiel je možné získať prístup pomocou ľubovoľného vyhľadávacieho nástroja. Používatelia by mali ďalej implementovať silné a bezpečné heslá na autentifikáciu svojich zariadení.
Aktualizujte softvér zariadenia: K väčšine kybernetických útokov IoT dochádza v dôsledku zlyhania používateľov v pravidelnej aktualizácii firmvéru zariadenia. Kde inde existujú zariadenia, ktoré sa aktualizujú automaticky, iné zariadenia vyžadujú manuálnu aktualizáciu. Aktualizácia softvéru pomáha opraviť chyby zabezpečenia a získať lepší výkon z inovovaného softvéru.
Nepoužívajte pripojenie k neznámemu internetovému pripojeniu: Väčšina inteligentných zariadení je navrhnutá na automatické vyhľadávanie a pripojenie k akýmkoľvek sieťam. Pripojenie k otvorenej sieti, najmä na verejných miestach, nie je bezpečné a mohlo by dôjsť k vystaveniu vášho zariadenia kybernetickým útokom. Najlepšie urobíte, keď vypnete automatické pripojenie na internet. Používatelia by tiež mali vypnúť univerzálne pripojenie typu plug and play. UPnP pomáha zariadeniam IoT automaticky sa navzájom pripájať. Hackeri môžu využívať UPnP objavením týchto zariadení a pripojením sa k nim.
Implementácia sietí pre hostí: Segregácia sietí je veľmi dôležitá aj v organizácii. Poskytnutie prístupu návštevníkom vašej siete im umožňuje prístup a zdieľanie zdrojov s pripojenými zariadeniami. Preto, aby ste svoje zariadenia nevystavili vnútorným hrozbám a nedôveryhodným priateľom, je nevyhnutné vytvoriť samostatnú sieť pre vašich hostí.
Stratégie zabezpečenia internetu vecí
Zabezpečenie API: Vývojári a výrobcovia zariadení by mali prijať indikátory výkonu aplikácií (API) ako stratégiu zabezpečenia komunikácie a výmeny údajov medzi zariadeniami a servermi IoT.
Začlenenie bezpečnosti IoT do životného cyklu vývoja: Vývojári a výrobcovia zariadení a softvéru IoT by mali zaistiť bezpečnosť ako neoddeliteľnú súčasť procesu navrhovania a vývoja. Zabezpečenie faktoringu počas procesu počiatočného vývoja zaručuje bezpečný hardvér a softvér.
Zlepšenie správy hardvéru: Výrobcovia zariadení by mali prijať stratégie, ktoré zabezpečia, aby boli zariadenia odolné voči neoprávnenej manipulácii. Spevnenie koncového bodu zaručuje, že zariadenia pracujúce v nepriaznivých poveternostných podmienkach môžu fungovať aj pri minimálnom monitorovaní.
Používanie digitálnych certifikátov a infraštruktúry verejných kľúčov: Jednou zo stratégií zvyšovania bezpečnosti IoT je použitie PKI a 509 digitálnych certifikátov. Vytvorenie dôvery a kontroly medzi pripojovacími zariadeniami je zásadné pre zabezpečenie siete. Digitálne certifikáty a PKI zaručujú bezpečnú distribúciu šifrovacích kľúčov, výmenu údajov a overenie identity po sieti.
Implementujte systém správy identít na sledovanie každého pripojeného zariadenia. Systémy na správu identít priraďujú každému zariadeniu IoT jedinečný identifikátor, čo uľahčuje sledovanie správania zariadenia a uľahčuje presadzovanie vhodných bezpečnostných opatrení.
Implementujte bezpečnostné brány: Zariadenia IoT nemajú dostatok pamäte alebo procesného výkonu na to, aby ponúkli požadované zabezpečenie. Používanie bezpečnostných brán, ako sú systémy detekcie narušenia a brány firewall, môže pomôcť ponúknuť pokročilé funkcie zabezpečenia.
Tímová integrácia a školenie: IoT je rozvíjajúca sa oblasť a vo výsledku je nevyhnutné neustále školenie bezpečnostného tímu. Vývojový a bezpečnostný tím musí byť vyškolený v oblasti nových programovacích jazykov a bezpečnostných opatrení. Bezpečnostné a vývojové tímy musia spolupracovať a zosúladiť svoje činnosti a zabezpečiť integrovanie bezpečnostných opatrení počas vývoja.
Bezpečnostné funkcie zariadení IoT
V súčasnosti neexistuje žiadna univerzálna veľkosť vyhovujúca všetkým bezpečnostným funkciám, ktorú by mohli prijať výrobcovia zariadení. Nasledujúce bezpečnostné prvky však môžu uľahčiť zabezpečenie zariadení IoT;
Mechanizmus bezpečného overenia: Vývojári by mali implementovať mechanizmus prihlásenia, ktorý na overenie používa zabezpečené protokoly ako X.509 alebo Kerberos.
Zvýšenie bezpečnosti údajov: implementujte šifrovanie údajov a komunikácie, aby ste zabránili autorizovanému prístupu.
Používajte systémy detekcie vniknutia: Súčasné zariadenia IoT nie sú vybavené IDS, ktoré môžu monitorovať pokusy o prihlásenie. Aj keď sa hacker pokúsi útokom hrubou silou na zariadenia, nebudú sa zobrazovať žiadne výstrahy. Integrácia IDS zabezpečí, že budú hlásené následné neúspešné pokusy o prihlásenie alebo iné škodlivé útoky.
Integrácia zariadení IoT so senzormi neoprávnenej manipulácie so zariadeniami: neoprávnene manipulované zariadenia IoT, najmä tie, ktoré sú pod minimálnym dohľadom, sú zraniteľné voči kybernetickým útokom. Najnovšie procesory sú integrované do senzorov detekcie neoprávnenej manipulácie. Tieto snímače dokážu zistiť, či sú pôvodné plomby zlomené.
Používanie brán firewall na zabránenie kybernetickým útokom: Integrácia brány firewall dodáva ďalšiu vrstvu ochrany. Brána firewall pomáha pri marení kybernetických útokov obmedzením prístupu do siete iba pre známych hostiteľov. Firewall pridáva ďalšiu vrstvu ochrany pred pretečením medzipamäte a útokmi hrubou silou.
Zabezpečená komunikačná sieť: Komunikácia medzi zariadeniami IoT by mala byť šifrovaná pomocou protokolov SSL alebo SSH. Šifrovanie komunikácie pomáha zabrániť odpočúvaniu a čuchaniu paketov.
Kybernetický útok je jednou z hlavných prekážok úspechu technológie IoT. Zvyšovanie bezpečnosti si vyžaduje, aby všetky zúčastnené strany pracovali v súlade, aby zabezpečili implementáciu a dodržiavanie stanovených štandardov. Príslušné orgány by mali zaviesť špecifické priemyselné štandardy IoT, ktoré sú kompatibilné a podporované inými priemyselnými normami, aby sa zvýšila všeobecná funkčnosť zariadení IoT. Mali by sa presadzovať medzinárodné predpisy IoT, ktoré platia vo všetkých krajinách, aby sa zaručila plynulosť v kvalite vyrábaných zariadení IoT. Zainteresované strany by mali používateľov upozorniť na potrebu a spôsoby zabezpečenia svojich zariadení a sietí pred kybernetickými útokmi.