- Výzvy při zajišťování internetu věcí
- Co by měli uživatelé dělat pro zabezpečení zařízení IoT?
- Bezpečnostní strategie IoT
- Bezpečnostní funkce zařízení IoT
Internet věcí (IoT) je termín, který popisuje miliony zařízení vybavených senzory a připojených přes internet. Revoluce internetu věcí vytvořila revoluci v oblasti životního stylu, která poskytuje pohodlí. Díky IoT máme mezi mnoha dalšími inteligentními zařízeními inteligentní města, nositelná technologie, auta bez řidiče, inteligentní domácí spotřebiče, inteligentní lékařské přístroje. Podle společnosti Gartner bude do roku 2020 propojeno 20 miliard zařízení. Navzdory obrovským výhodám, které IoT přináší, však zvýšené propojení přináší řadu kybernetických bezpečnostních rizik. Zvýšená poptávka po zařízeních IoT a snaha o pohodlí ponechaly soukromí a zabezpečení dat jako druhou prioritu. Zabezpečení zařízení IoT vyžaduje vstup jak uživatelů, výrobců zařízení, tak vládních regulačních agentur.
Než se pustíte do rizik spojených s technologií IoT, můžete také zkontrolovat různé užitečné články o IoT:
- Nejlepší hardwarové platformy pro internet věcí (IoT)
- Výběr správné platformy pro vaše řešení IoT
- Nejlepší open source platformy IoT ke snížení nákladů na vývoj IoT
A abychom mohli začít budovat některé aplikace Iot v reálném světě, existuje mnoho projektů založených na IoT využívajících Arduino, Raspberry Pi, ESP8266 a další platformy.
Výzvy při zajišťování internetu věcí
Replikace zařízení je významnou výzvou, pokud jde o zabezpečení zařízení IoT. Jakmile je zařízení IoT vyrobeno, je replikováno a sériově vyráběno. Replikace znamená, že pokud je v jednom ze zařízení identifikována chyba zabezpečení, lze zneužít všechna ostatní zařízení. Díky tomu jsou incidenty v oblasti kybernetické bezpečnosti IoT katastrofické. V roce 2016 společnost Hangzhou Xiongmai Technology; čínská společnost byla nucena vyvolat miliony sledovacích zařízení poté, co chyba zabezpečení způsobila útok na servery Dyn, na kterých jsou Twitter a Netflix.
Nedbalost bezpečnostních techniků. Většina lidí věří, že hackeři se nezaměřují na vestavěné systémy. Kybernetická bezpečnost je vnímána jako problém velkých korporací. Ve výsledku nejsou bezpečnostní podrobnosti prioritou, pokud jde o výrobu zařízení před několika lety. Nedávný vývoj však naznačuje, že výrobci zařízení upřednostňují zabezpečení v životním cyklu výroby zařízení IoT.
Zařízení IoT nelze snadno opravit. Zařízení IoT jsou vydávána v milionech a jelikož spotřebitelé spěchají s nákupem těchto zařízení, velmi málo zákazníků navazuje na výrobce zařízení a instaluje softwarové aktualizace. Mnoho z těchto zařízení také používá software specifický pro zařízení s nízkou použitelností, což uživatelům ztěžuje aktualizaci softwaru bez odborníka.
Zařízení IoT používají průmyslové protokoly, které jiné nejsou kompatibilní nebo podporované stávajícími podnikovými bezpečnostními nástroji. Výsledkem je, že podnikové bezpečnostní nástroje, jako jsou brány firewall a IDS, nezabezpečují tyto průmyslové protokoly. Kvůli propojení těchto zařízení je díky kompromisu v protokolu zařízení IoT celá síť zranitelná.
Nedostatek standardizovaných bezpečnostních standardů. Kvůli specializaci se různí výrobci specializují na výrobu konkrétní komponenty IoT. Většina těchto výrobců se nachází v různých zemích, a proto dodržují průmyslové standardy stanovené v těchto zemích. Ve výsledku by komponenty použité k vytvoření jediného zařízení IoT mohly mít různé bezpečnostní standardy. Tento rozdíl ve standardech zabezpečení může vést k nekompatibilitě nebo k vyvolání zranitelnosti.
Kritická funkčnost: s nástupem inteligentních měst se hlavní vládní infrastruktura spoléhá na IoT. V současné době se dopravní infrastruktura, inteligentní komunikační systémy, inteligentní bezpečnostní sledovací systémy a inteligentní rozvodné sítě spoléhají na IoT. Vzhledem k zásadní roli, kterou tyto infrastruktury hrají, je vysoké bezpečnostní riziko také vysoké kvůli vysokému zájmu hackerů.
Co by měli uživatelé dělat pro zabezpečení zařízení IoT?
Uživatelé mají zásadní roli při zvyšování zabezpečení zařízení IoT. Některé z těchto odpovědností zahrnují;
Změna výchozích hesel: Většina uživatelů se neobtěžuje měnit výchozí heslo nastavené výrobcem. Pokud nezměníte výchozí heslo, umožníte vetřelcům snadný přístup k síti. Pozitivní technologie zveřejnily zprávu naznačující, že 15% uživatelů používá výchozí hesla. Mnoho uživatelů neví, že k většině těchto hesel lze přistupovat pomocí libovolného vyhledávače. Uživatelé by měli k implementaci svých zařízení dále implementovat silná a bezpečná hesla.
Aktualizujte software zařízení: K většině kybernetických útoků IoT dochází v důsledku selhání pravidelných aktualizací firmwaru zařízení. Kde jinde existují zařízení, která se aktualizují automaticky, jiná zařízení vyžadují ruční aktualizaci. Aktualizace softwaru pomáhá opravit chyby zabezpečení a získat lepší výkon upgradovaného softwaru.
Vyhněte se připojení k neznámému připojení k internetu: Většina chytrých zařízení je navržena pro automatické vyhledávání a připojení k jakýmkoli sítím. Připojení k otevřené síti, zejména na veřejných místech, není bezpečné a může vaše zařízení vystavit kybernetickým útokům. Nejlepším řešením je vypnout automatické připojení k internetu. Uživatelé by také měli vypnout Universal Plug and Play. UPnP pomáhá zařízením IoT automaticky se navzájem propojovat. Hackeři mohou využít UPnP objevením těchto zařízení a připojením k nim.
Implementujte síť pro hosty: Segregace sítí je velmi důležitá i v organizaci. Poskytnutí přístupu návštěvníkům vaší sítě jim umožňuje přístup a sdílení zdrojů s připojenými zařízeními. Proto, aby nedošlo k vystavení vašich zařízení zasvěceným hrozbám a nedůvěryhodným přátelům, je nezbytné vytvořit samostatnou síť pro vaše hosty.
Bezpečnostní strategie IoT
Zabezpečení API: Vývojáři a výrobci zařízení by měli přijmout indikátory výkonu aplikací (API) jako strategii zabezpečení komunikace a výměny dat mezi zařízeními IoT a servery.
Začlenění zabezpečení IoT do životního cyklu vývoje: Vývojáři a výrobci zařízení a softwaru IoT by měli ze zabezpečení učinit nedílnou součást procesu návrhu a vývoje. Zabezpečení faktoringu během procesu počátečního vývoje zaručuje bezpečný hardware a software.
Vylepšení správy hardwaru: Výrobci zařízení by měli přijmout strategie, které zajistí, že zařízení nebudou chráněna proti neoprávněné manipulaci. Zpevnění koncového bodu zaručuje, že zařízení pracující v drsných povětrnostních podmínkách mohou fungovat i při minimálním monitorování.
Používání digitálních certifikátů a infrastruktury veřejných klíčů: Jednou ze strategií zvyšování bezpečnosti IoT je používání PKI a 509 digitálních certifikátů. Vytvoření důvěry a kontroly mezi připojovacími zařízeními je zásadní pro zabezpečení sítě. Digitální certifikáty a PKI zaručují bezpečnou distribuci šifrovacích klíčů, výměnu dat a ověření identity po síti.
Implementujte systém správy identit ke sledování každého připojeného zařízení. Systémy pro správu identit přiřadí každému zařízení IoT jedinečný identifikátor, což usnadňuje sledování chování zařízení a usnadňuje vynucování příslušných bezpečnostních opatření.
Implementujte bezpečnostní brány: Zařízení IoT nemají dostatek paměti nebo výpočetního výkonu, aby nabídly požadované zabezpečení. Používání bezpečnostních bran, jako jsou systémy detekce narušení a brány firewall, může pomoci nabídnout pokročilé funkce zabezpečení.
Týmová integrace a školení: IoT je rozvíjející se obor, a proto je nezbytné neustále školení bezpečnostního týmu. Vývojový a bezpečnostní tým musí být vyškolen v rozvíjejících se programovacích jazycích a bezpečnostních opatřeních. Bezpečnostní a vývojové týmy musí spolupracovat a harmonizovat své aktivity a zajistit integrování bezpečnostních opatření během vývoje.
Bezpečnostní funkce zařízení IoT
V současné době neexistuje žádná velikost, která by vyhovovala všem bezpečnostním funkcím, které mohou výrobci zařízení přijmout. Následující funkce zabezpečení však mohou usnadnit zabezpečení zařízení IoT;
Mechanismus zabezpečeného ověřování: Vývojáři by měli implementovat mechanismus přihlášení, který k ověření používá zabezpečené protokoly, jako je X.509 nebo Kerberos.
Vylepšete zabezpečení dat: implementujte šifrování dat a komunikace, abyste zabránili autorizovanému přístupu.
Využívejte systémy detekce narušení: Aktuální zařízení IoT nejsou vybavena IDS, která mohou monitorovat pokusy o přihlášení. I když se hacker pokusí o útok hrubou silou na zařízení, nebudou se zobrazovat žádná upozornění. Integrace IDS zajistí, že budou hlášeny následné neúspěšné pokusy o přihlášení nebo jiné škodlivé útoky.
Integrace zařízení IoT se senzory neoprávněné manipulace se zařízením: manipulovaná zařízení IoT, zejména ta s minimálním dohledem, jsou zranitelná vůči kybernetickým útokům. Nejnovější návrhy procesorů jsou integrovány se senzory detekce neoprávněné manipulace. Tyto senzory dokážou detekovat poškození původních těsnění.
Použití bran firewall k prevenci kybernetických útoků: Integrace brány firewall přidává další vrstvu ochrany. Brána firewall pomáhá zmařit kybernetické útoky omezením přístupu k síti pouze na známé hostitele. Brána firewall přidává další vrstvu ochrany proti přetečení vyrovnávací paměti a útokům hrubou silou.
Zabezpečená komunikační síť: Komunikace mezi zařízeními IoT by měla být šifrována pomocí protokolů SSL nebo SSH. Šifrování komunikace pomáhá zabránit odposlouchávání a čichání paketů.
Kybernetický útok je jednou z hlavních překážek úspěchu technologie IoT. Zvýšení bezpečnosti vyžaduje, aby všechny zúčastněné strany pracovaly v souladu, aby zajistily implementaci a dodržování stanovených standardů. Příslušné orgány by měly zavést specifické průmyslové standardy IoT, které jsou kompatibilní a podporované jinými průmyslovými standardy, aby se zlepšila všeobecná funkčnost zařízení IoT. Měly by být prosazovány mezinárodní předpisy IoT, které platí ve všech zemích, aby byla zaručena plynulost v kvalitě vyráběných zařízení IoT. Zúčastněné strany by měly upozornit uživatele na potřebu a způsoby zabezpečení jejich zařízení a sítí proti kybernetickým útokům.