- Изазови у обезбеђивању Интернета ствари
- Шта корисници треба да учине да би заштитили ИоТ уређаје?
- ИоТ сигурносне стратегије
- ИоТ уређаји безбедносне функције
Интернет ствари (ИоТ) је термин који описује милионе уређаја опремљених сензорима и повезаних преко Интернета. ИоТ револуција створила је револуцију у начину живота која пружа погодност. Управо због ИоТ-а имамо паметне градове, носиву технологију, аутомобиле без возача, паметне кућне апарате, паметне медицинске уређаје, међу многим другим интелигентним уређајима. Према Гартнеру, 20 милијарди уређаја биће међусобно повезано до 2020. године. Али упркос огромним предностима које ИоТ доноси, повећана интерконекција доноси много кибернетичких безбедносних ризика. Повећана потражња за ИоТ уређајима и потрага за погодношћу оставили су приватност и сигурност података као други приоритет. За осигурање ИоТ уређаја потребан је допринос корисника, произвођача уређаја и државних регулаторних агенција.
Пре него што зароните у ризике повезане са ИоТ технологијом, можете да погледате и разне корисне ИоТ чланке:
- Врхунске хардверске платформе за Интернет ствари (ИоТ)
- Избор праве платформе за ваше ИоТ решење
- Врхунске ИоТ платформе отвореног кода за смањење трошкова развоја ИоТ-а
И да бисмо започели изградњу неких Иот апликација из стварног света, постоје многи пројекти засновани на ИоТ-у који користе Ардуино, Распберри Пи, ЕСП8266 и друге платформе.
Изазови у обезбеђивању Интернета ствари
Репликација уређаја је значајан изазов када је у питању осигурање ИоТ уређаја. Једном када се ИоТ уређај произведе, он се затим умножава и масовно производи. Репликација значи да, ако се на једном од уређаја утврди безбедносна рањивост, сви остали уређаји могу да се искористе. Ово чини инциденте интернетске безбедности ИоТ катастрофалним. 2016. Хангзхоу Ксионгмаи Тецхнологи; кинеска компанија била је присиљена опозвати милионе надзорних уређаја након што је сигурносна рањивост изазвала напад на Динове сервере у којима се налазе Твиттер и Нетфлик.
Немар инжењера безбедности. Већина људи верује да хакери не циљају уграђене системе. Сајбер безбедност се доживљава као проблем за велике корпорације. Као резултат, безбедносни детаљи нису приоритет када је реч о производњи уређаја уназад неколико година. Међутим, недавни догађаји указују да произвођачи уређаја дају приоритет сигурности у животном циклусу производње ИоТ уређаја.
ИоТ уређаји се не могу лако закрпати. ИоТ уређаји се објављују у милионима, а како потрошачи журе да их купе, врло мали број купаца прати произвођаче уређаја како би инсталирали надоградње софтвера. Такође, многи од ових уређаја користе софтвер специфичан за уређај са ниском употребљивошћу, што отежава корисницима да ажурирају софтвер без стручњака.
ИоТ уређаји користе индустријске специфичне протоколе који други нису компатибилни или подржани од постојећих сигурносних алата предузећа. Као резултат тога, сигурносни алати предузећа, као што су заштитни зидови и ИДС, не обезбеђују ове специфичне индустријске протоколе. Због међусобне повезаности ових уређаја, компромис у протоколу ИоТ уређаја чини целу мрежу рањивом.
Недостатак стандардизованих сигурносних стандарда. Због специјализације, различити произвођачи су се специјализовали за производњу одређене компоненте ИоТ-а. Већина ових произвођача налази се у различитим земљама, пратећи тако индустријске стандарде постављене у тим земљама. Као резултат, компоненте које се користе за израду једног ИоТ уређаја могу на крају имати другачије сигурносне стандарде. Ова разлика у сигурносним стандардима може довести до некомпатибилности или изазвати рањивост.
Критична функционалност: појавом паметних градова, главна владина инфраструктура ослања се на ИоТ. Тренутно се транспортна инфраструктура, паметни комуникацијски системи, паметни сигурносни надзорни системи и паметне комуналне мреже ослањају на ИоТ. Због пресудне улоге коју ове инфраструктуре играју, безбедносни ризик је такође висок због великог интересовања хакера.
Шта корисници треба да учине да би заштитили ИоТ уређаје?
Корисници имају пресудну улогу у повећању сигурности ИоТ уређаја. Неке од ових одговорности укључују;
Промена подразумеваних лозинки: Већина корисника се не труди да промени подразумевану лозинку коју је поставио произвођач. Ако не промене подразумевану лозинку, уљезима је лако омогућен приступ мрежи. Позитивне технологије објавиле су извештај који указује да 15% корисника користи подразумеване лозинке. Многим корисницима није познато да се већини ових лозинки може приступити било којим претраживачем. Корисници би требало да даље примењују јаке и сигурне лозинке за аутентификацију својих уређаја.
Ажурирајте софтвер уређаја: већина ИоТ цибер-напада настаје услед неуспеха корисника да редовно ажурирају фирмвер уређаја. Тамо где још постоје уређаји који се аутоматски ажурирају, за остале уређаје је потребно ручно ажурирање. Ажурирање софтвера помаже у исправљању сигурносних рањивости и побољшању перформанси надограђеног софтвера.
Избегавајте повезивање са непознатом интернет везом: Већина паметних уређаја дизајнирана је за аутоматско претраживање и повезивање са било којим мрежама. Повезивање са отвореном мрежом, посебно на јавним местима, није безбедно и може изложити ваш уређај сајбер нападима. Најбоље решење је искључити аутоматску интернет везу. Корисници би такође требало да искључе Универсал плуг анд плаи. УПнП помаже ИоТ уређајима да се аутоматски повежу једни с другима. Хакери могу искористити УПнП откривањем ових уређаја и повезивањем са њима.
Имплементирајте мрежно повезивање гостију: Мрежна сегрегација је веома битна чак иу организацији. Омогућавање приступа посетиоцима ваше мреже омогућава им приступ и дељење ресурса са повезаним уређајима. Стога, да бисте избегли излагање својих уређаја претњама изнутра и неповерљивим пријатељима, неопходно је створити засебну мрежу за своје госте.
ИоТ сигурносне стратегије
АПИ безбедност: Програмери и произвођачи уређаја требало би да усвоје индикаторе учинка апликације (АПИ) као стратегију осигурања комуникације и размене података између ИоТ уређаја и сервера.
Укључивање ИоТ сигурности у развојни животни циклус: Програмери и произвођачи ИоТ уређаја и софтвера требало би да сигурност учине саставним делом процеса дизајнирања и развоја. Факторинг сигурности током почетног процеса развоја гарантује сигуран хардвер и софтвер.
Побољшање управљања хардвером: Произвођачи уређаја би требало да усвоје стратегије како би се осигурало да уређаји буду неовлашћени. Стврдњавање крајње тачке гарантује да уређаји који раде под тешким временским условима могу да функционишу чак и уз минималан надзор.
Употреба дигиталних сертификата и инфраструктуре јавних кључева: Једна од стратегија за побољшање ИоТ сигурности је употреба ПКИ и 509 дигиталних сертификата. Успостављање поверења и контроле међу уређајима за повезивање пресудно је за сигурност мреже. Дигитални сертификати и ПКИ гарантују сигурну дистрибуцију кључева за шифровање, размену података и верификацију идентитета преко мреже.
Имплементирајте систем за управљање идентитетом за надгледање сваког повезаног уређаја. Систем за управљање идентитетом додељује јединствени идентификатор сваком ИоТ уређају олакшавајући праћење понашања уређаја олакшавајући спровођење одговарајућих мера безбедности.
Примените безбедносне пролазе: ИоТ уређаји немају довољно меморије или процесорске снаге да понуде потребну сигурност. Коришћење безбедносних пролаза попут система за откривање провала и заштитних зидова може вам понудити напредне безбедносне функције.
Интеграција и обука тимова : ИоТ је ново поље, а као резултат тога, константна обука сигурносног тима је од суштинске важности. Тим за развој и безбедност треба да буде обучен о програмским језицима који се појављују и мерама безбедности. Тимови за безбедност и развој треба да раде заједно и ускладе своје активности и осигурају да се мере безбедности интегришу током развоја.
ИоТ уређаји безбедносне функције
Тренутно не постоји једна величина која одговара свим сигурносним функцијама које произвођачи уређаја могу усвојити. Међутим, следеће безбедносне функције могу олакшати сигурност ИоТ уређаја;
Механизам сигурне аутентификације: Програмери би требало да примене механизам за пријаву који користи сигурне протоколе као што су Кс.509 или Керберос за аутентификацију.
Побољшајте сигурност података: примените шифровање података и комуникације да бисте спречили ауторизовани приступ.
Запослите системе за откривање упада: Тренутни ИоТ уређаји нису опремљени ИДС-ом који може надгледати покушај пријављивања. Чак и ако хакер покуша грубу силу на уређаје, неће бити упозорења. Интеграција ИДС-а осигураће да се пријаве следећи неуспели покушаји пријаве или други злонамерни напади.
Интегришите ИоТ уређаје са сензорима за неовлашћено прилагођавање уређаја : Прекршени ИоТ уређаји, посебно они под минималним надзором, рањиви су на сајбер нападе. Најновији дизајни процесора интегрисани су са сензорима за откривање неовлаштеног приступа. Ови сензори могу да открију када су оригиналне заптивке сломљене.
Употреба заштитних зидова за спречавање сајбер напада: Интеграција заштитног зида додаје додатни слој заштите. Заштитни зид помаже у спречавању сајбер напада ограничавањем мрежног приступа само познатим хостовима. Заштитни зид додаје додатни слој заштите од преливања бафера и напада грубом силом.
Сигурна комуникациона мрежа: Комуникација између ИоТ уређаја треба да се шифрира путем ССЛ или ССХ протокола. Шифровање комуникације помаже у спречавању прислушкивања и њушкања пакета.
Сајбер напад је једна од главних препрека успеху ИоТ технологије. Побољшање сигурности захтева да све заинтересоване стране раде у хармонији како би се осигурало да се постављени стандарди примењују и поштују. Релевантна тела треба да уведу индустријске стандарде ИоТ-а који су компатибилни и подржани другим индустријским стандардима како би побољшали оперативност ИоТ уређаја у целини. Треба применити ИоТ међународне прописе који важе у свим земљама како би се загарантовала неприметност у квалитету произведених ИоТ уређаја. Актери би требали сензибилизирати кориснике о потреби и начинима заштите њихових уређаја и мрежа од сајбер напада.