Проблеми використання і захисту IoT и IIoT Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Безпека на конструктивному рівні IoT Secure by Design

Пристрої повинні включати програмне забезпечення, яке може бути оновлено. Одним з кардинальних гріхів багатьох пристроїв IoT є не тільки те, що виробники виводять пристрої на ринок без достатніх заходів безпеки, а безпека цих пристроїв навіть не може бути поліпшена шляхом виправлення. Безпека повинна бути закладена на рівні розробки, важливо враховувати шифрування, хешування і інші механізми безпеки, щоб інформація, зібрана потенційним зловмисником, не дозволяла отримувати доступ до системи. Пристрої Internet of Things побудовані з урахуванням витрат і зручності, а не безпеки. Це робить їх легкими мішенями для кіберзлочинців, які хочуть використовувати їх ...

Будь-який пристрій або користувач повинні мати доступ не більше, ніж до виконання своєї роботи і бути з найменшою кількістю привілеїв. Це означає, що порти, які не використовуються, повинні бути закриті; код повинен бути скорочений лише до того, що необхідно, і програмне забезпечення повинно мати тільки привілеї, необхідні для роботи. Використовуючи підписання кода, виробники можуть гарантувати, що на пристрої виконується тільки авторизований код. При використанні належних методів аутентифікації виробники і користувачі можуть зупинити несанкціонований доступ до пристрою і його програмного забезпечення і обмежити програмне забезпечення тим, хто його потребує.

PKI можуть забезпечувати взаємну аутентифікацію між пристроями, забезпечуючи безпечний обмін даними через ці великі мережі, безпечне шифрування даних, які проходять через них, і весь час, забезпечуючи цілісність системи і даних. Масштабованість PKI, що забезпечує захист для мільярдів пристроїв через центральну систему управління обліковими даними, вирішує ці проблеми.

Всі продукти IoT повинні бути перевірені незалежною третьою стороною відповідно до одного із затверджених стандартів на рівні національної безпеки України. Виробники підключених пристроїв часто не цікавляться безпекою як функцією своїх продуктів і більше орієнтуються на функціональність і час виходу на ринок.

Інтернет речей ( IoT) впливає на те, як ми взаємодіємо з навколишнім світом. Мільйони "речей" спілкуються один з одним - від телевізорів, холодильників і автомобілів до інтелектуальних лічильників, медичних моніторів та носіїв.

Додавання нових пристроїв, зняття з експлуатації пристрою з припиненням терміну служби, інтеграція пристроїв з новою хмарною екосистемою, управління безпечними прошивками / завантаженнями програмного забезпечення - всі ці дії вимагають всебічного управління ідентифікаційними даними, ключами і токенами.

Один з аспектів проблеми безпеки IIoT пояснюється тим фактом, що рішення безпеки, що широко використовуються, з ІТ-домену не можна просто скопіювати і вставити в IIoT - через відмінності в даних обмеженнях і потребах. IoT-пристрої все частіше підключаються до традиційних ІТ-інфраструктур, щоб підвищити ефективність роботи і простоту віддаленого управління. В даний час лідери ІТ-підрозділів відповідають за підключення лікарів, медсестер, пацієнтів і медичних пристроїв або надання фінансових консультантів на дорозі для надання послуг своїм клієнтам. Від надання послуг через віддалені мобільні пристрої одночасно керувати одночасно підключеними до IP-камерами, запуск цієї нової конвергентної ІТ-екосистеми, що включає операційні технології (OT), може бути складним завданням. Особливо, коли ваша поверхня атаки різко розширилася.

Багато хто з сучасних підключених об'єктів роблять більше, ніж просто надають інформацію під рукою - вони можуть використовувати конфіденційні дані, збирати інформацію і навіть впливати на фізичний світ. Через це існує необхідність в усюдисущій безпеці кінцевих точок, незалежно від використовуваного варіанту, щоб запобігти перетворенню пристроїв в платформу для атак. Інтернет Речей дозволяє нам збирати дані з екосистеми підключених пристроїв, що постійно розширюється. Ці дані підвищують цінність бізнесу і оптимізують споживчий досвід. Його розширення і прийняття були обмежені двома речами: швидкістю і доступністю підключення до даних, а також технічними обмеженнями на участь і безпекою захоплених даних. Internet of Things може почати усвідомлювати свій справжній потенціал за рахунок досягнення можливостей підключення (зокрема, розгортання мереж 5G) і вибуху розвитку технології blockchain.

Інтернеті наноречей (IoNT - Internet of NanoThings),коли окремі «речі» стали включати в себе недорогі мікросенсора, мікропроцесори, мініатюрні антени та елементи живлення. Виникнення і розвиток IoNT тісно пов'язане з прогресом нанотехнологій, які тепер часто вбудовані в різні промислові вертикалі, включаючи оборонну, аерокосмічну, охорону здоров'я, біомедичну, промислове виробництво і далі аж до розваг і роздрібної торгівлі. Змусити виконані за цими технологіями пристрої обмінюватися інформацією - заповітна мрія багатьох фахівців, що бажають, як мінімум, знати про протікання різних технологічних процесів в будь-якій галузі чи про всі зміни в організмі людини. Розвиток наномашин з комунікаційними можливостями і їх об'єднання з мікро- і макропристрої народжує на наших очах нову парадигму Інтернету, яка зможе вплинути практично на всі сфери життя від охорони здоров'я до національної безпеки. І тоді навіть Великий Брат, очевидно, отримає в допомогу як мінімум Маленького Братика. В цілому IoNT є безліч пов'язаних бездротовим зв'язком нанопристроїв, які мають вихід на мережі зв'язку і, перш за все, в Інтернет. Інакше, безліч наномасштабних мереж зв'язку в найближчому майбутньому може бути підключено до Інтернету, розширивши світ IoT до IoNT. Власне, IoNT - це подальший локальний розвиток IoT там, де це необхідно або там, де це можливо. Причому як всередині живих і неживих об'єктів, так і зовні.