- Izzivi pri varovanju interneta stvari
- Kaj naj uporabniki storijo za zaščito naprav IoT?
- Varnostne strategije IoT
- Varnostne funkcije naprav IoT
Internet stvari (IoT) je izraz, ki opisuje milijone naprav, opremljenih s senzorji in povezanih prek interneta. IoT revolucija je ustvarila revolucijo življenjskega sloga, ki zagotavlja udobje. Prav zaradi IoT imamo med številnimi drugimi inteligentnimi napravami pametna mesta, nosljivo tehnologijo, avtomobile brez voznika, pametne gospodinjske aparate, pametne medicinske naprave. Po Gartnerjevih besedah bo do leta 2020 med seboj povezanih 20 milijard naprav. A kljub neizmernim koristim, ki jih prinaša IoT, povečana medsebojna povezava prinaša veliko tveganj za kibernetsko varnost. Povečano povpraševanje po napravah IoT in iskanje udobja sta zaupnost in varnost podatkov kot drugo prednostno nalogo. Zavarovanje naprav IoT zahteva vnos uporabnikov, proizvajalcev naprav in vladnih regulativnih agencij.
Preden se poglobite v tveganja, povezana s tehnologijo IoT, lahko preverite tudi različne uporabne članke IoT:
- Najboljše strojne platforme za internet stvari (IoT)
- Izbira prave platforme za rešitev IoT
- Najboljše odprtokodne platforme IoT za zmanjšanje stroškov razvoja IoT
Za začetek gradnje nekaterih aplikacij Iot iz resničnega sveta obstaja veliko IoT-projektov, ki uporabljajo Arduino, Raspberry Pi, ESP8266 in druge platforme.
Izzivi pri varovanju interneta stvari
Kopiranje naprav je pomemben izziv, ko gre za zaščito naprav IoT. Ko je naprava IoT izdelana, jo nato razmnožujejo in množično proizvajajo. Replikacija pomeni, da je mogoče v primeru odkritja varnostne ranljivosti v eni od naprav izkoristiti vse druge naprave. Zaradi tega so incidenti kibernetske varnosti IoT katastrofalni. Leta 2016 Hangzhou Xiongmai Technology; kitajsko podjetje je bilo prisiljeno odpoklicati milijone nadzornih naprav, potem ko je varnostna ranljivost povzročila napad na Dynove strežnike, v katerih sta Twitter in Netflix.
Malomarnost varnostnih inženirjev. Večina ljudi verjame, da hekerji ne ciljajo na vgrajene sisteme. Kibernetska varnost je težava velikih korporacij. Zaradi tega varnostne podrobnosti niso prednostna naloga pri proizvodnji naprav nekaj let nazaj. Vendar nedavni razvoj kaže, da proizvajalci naprav dajejo prednost varnosti v življenjskem ciklu proizvodnje naprav IoT.
Naprave IoT ni enostavno popraviti. Naprave IoT izidejo v milijonih, in ko potrošniki hitijo po nakupu teh naprav, le malo kupcev spremlja proizvajalce naprav, da bi namestili nadgradnje programske opreme. Veliko teh naprav uporablja tudi programsko opremo, specifično za naprave, z nizko uporabnostjo, kar uporabnikom otežuje posodobitev programske opreme brez strokovnjaka.
Naprave IoT uporabljajo industrijske protokole, ki drugi niso združljivi ali jih podpirajo obstoječa varnostna orodja podjetja. Posledično varnostna orodja podjetja, kot so požarni zidovi in IDS, ne varujejo teh industrijsko specifičnih protokolov. Zaradi medsebojne povezanosti teh naprav je zaradi kompromisa protokola naprav IoT celotno omrežje ranljivo.
Pomanjkanje standardiziranih varnostnih standardov. Zaradi specializacije so različni proizvajalci specializirani za izdelavo določene komponente interneta stvari. Večina teh proizvajalcev je v različnih državah in s tem sledi industrijskim standardom, določenim v teh državah. Posledično lahko komponente, ki se uporabljajo za izdelavo ene naprave IoT, na koncu imajo drugačne varnostne standarde. Ta razlika v varnostnih standardih lahko povzroči nezdružljivost ali povzroči ranljivost.
Kritična funkcionalnost: s pojavom pametnih mest se glavna vladna infrastruktura zanaša na IoT. Trenutno se na IoT zanašajo prometna infrastruktura, pametni komunikacijski sistemi, pametni varnostni nadzorni sistemi in pametna komunalna omrežja. Zaradi ključne vloge, ki jo imajo te infrastrukture, je zaradi velikega zanimanja hekerjev veliko tudi varnostno tveganje.
Kaj naj uporabniki storijo za zaščito naprav IoT?
Uporabniki imajo ključno vlogo pri povečanju varnosti naprav IoT. Nekatere od teh odgovornosti vključujejo;
Spreminjanje privzetih gesel: večina uporabnikov se ne trudi spremeniti privzetega gesla, ki ga je nastavil proizvajalec. Če privzetega gesla ne spremenite, vsiljivcem olajša dostop do omrežja. Pozitivne tehnologije so objavile poročilo, v katerem je navedeno, da 15% uporabnikov uporablja privzeta gesla. Številnim uporabnikom ni znano, da je do večine teh gesel mogoče dostopati s katerim koli iskalnikom. Uporabniki bi morali še naprej uporabljati močna in varna gesla za preverjanje pristnosti svojih naprav.
Posodobite programsko opremo naprave: večina kibernetskih napadov IoT se zgodi, ker uporabniki redno posodabljajo vdelano programsko opremo naprave. Kjer drugje obstajajo naprave, ki se samodejno posodabljajo, druge naprave zahtevajo ročno posodobitev. Posodabljanje programske opreme pomaga odpraviti varnostne ranljivosti in izboljšati delovanje nadgrajene programske opreme.
Izogibajte se povezovanju z neznano internetno povezavo: večina pametnih naprav je zasnovana za samodejno iskanje in povezovanje s katerim koli omrežjem. Povezava z odprtim omrežjem, zlasti na javnih mestih, ni varna in lahko napravo izpostavi kibernetskim napadom. Najboljša rešitev je izklop samodejne internetne povezave. Uporabniki bi morali tudi izklopiti Universal plug and play. UPnP pomaga napravam IoT, da se samodejno povežejo med seboj. Hekerji lahko izkoriščajo UPnP tako, da odkrijejo te naprave in se z njimi povežejo.
Izvedite mreženje gostov: Ločevanje omrežja je zelo pomembno tudi v organizaciji. Omogočanje dostopa obiskovalcem do vašega omrežja jim omogoča dostop do virov in skupno rabo s povezanimi napravami. Da ne bi svoje naprave izpostavljali notranjim grožnjam in nezaupljivim prijateljem, je nujno, da ustvarite ločeno mrežo za svoje goste.
Varnostne strategije IoT
Varnost API-ja: Razvijalci in proizvajalci naprav bi morali sprejeti kazalnike uspešnosti aplikacij (API) kot strategijo za zagotavljanje komunikacije in izmenjave podatkov med napravami IoT in strežniki.
Vključitev varnosti interneta stvari v razvojni življenjski cikel: razvijalci in proizvajalci naprav in programske opreme IoT bi morali zaščito vključiti v proces načrtovanja in razvoja. Faktoring varnosti med začetnim razvojnim procesom zagotavlja varno strojno in programsko opremo.
Izboljšanje upravljanja strojne opreme: proizvajalci naprav bi morali sprejeti strategije, s katerimi bi zagotovili, da naprave niso zaščitene pred posegi. Končno utrjevanje zagotavlja, da lahko naprave, ki delujejo v težkih vremenskih razmerah, delujejo tudi z minimalnim nadzorom.
Uporaba digitalnih potrdil in infrastrukture javnih ključev: Ena od strategij za povečanje varnosti interneta stvari je uporaba PKI in 509 digitalnih potrdil. Vzpostavitev zaupanja in nadzora med povezovalnimi napravami je ključnega pomena za varnost omrežja. Digitalna potrdila in PKI zagotavljajo varno distribucijo šifrirnih ključev, izmenjavo podatkov in preverjanje identitete po omrežju.
Uvedite sistem za upravljanje identitet za nadzor vsake povezane naprave. Sistemi za upravljanje identitete vsaki napravi IoT dodelijo enolični identifikator, ki olajša spremljanje vedenja naprave in olajša uveljavitev ustreznih varnostnih ukrepov.
Uvedite varnostne prehode: Naprave IoT nimajo dovolj pomnilnika ali procesorske moči, da bi nudile zahtevano varnost. Uporaba varnostnih prehodov, kot so sistemi za odkrivanje vdorov in požarni zidovi, vam lahko pomaga ponuditi napredne varnostne funkcije.
Vključevanje in usposabljanje ekip: IoT je novo področje, zato je nujno stalno usposabljanje varnostne ekipe. Razvojno-varnostno skupino je treba usposobiti za nastajajoče programske jezike in varnostne ukrepe. Skupine za varnost in razvoj morajo sodelovati in uskladiti svoje dejavnosti ter zagotoviti, da se med razvojem vključijo varnostni ukrepi.
Varnostne funkcije naprav IoT
Trenutno ni nobene velikosti, ki bi ustrezala vsem varnostnim funkcijam, ki bi jih lahko sprejeli proizvajalci naprav. Vendar pa lahko naslednje varnostne funkcije olajšajo varnost naprav IoT;
Mehanizem varne avtentikacije: Razvijalci bi morali implementirati mehanizem za prijavo, ki za avtentikacijo uporablja varne protokole, kot sta X.509 ali Kerberos.
Izboljšajte varnost podatkov: izvedite šifriranje podatkov in komunikacije, da preprečite pooblaščen dostop.
Uporabite sisteme za odkrivanje vdorov: trenutne naprave IoT niso opremljene z IDS, ki bi lahko nadziral poskus prijave. Tudi če heker poskuša s silo napasti naprave, opozoril ne bo. Integracija IDS-ja bo zagotovila poročanje o naknadnih neuspelih poskusih prijave ali drugih zlonamernih napadih.
Vključite naprave IoT s senzorji za nedovoljene posege v naprave: Spremenjene naprave IoT, zlasti tiste pod minimalnim nadzorom, so izpostavljene kibernetskim napadom. Najnovejši modeli procesorjev so integrirani s senzorji za zaznavanje nedovoljenih sprememb. Ti senzorji lahko zaznajo, kdaj so originalna tesnila zlomljena.
Uporaba požarnih zidov za preprečevanje kibernetskih napadov: integracija požarnega zidu dodaja dodatno plast zaščite. Požarni zid pomaga pri preprečevanju kibernetskih napadov, tako da omeji dostop do omrežja samo znanim gostiteljem. Požarni zid dodaja dodatno plast zaščite pred prelivanjem medpomnilnika in napadi surove sile.
Varno komunikacijsko omrežje: Komunikacija med napravami IoT mora biti šifrirana s protokoli SSL ali SSH. Šifriranje komunikacije pomaga preprečiti prisluškovanje in vohanje paketov.
Kibernetski napad je ena glavnih ovir za uspeh tehnologije IoT. Za večjo varnost morajo vse zainteresirane strani delati usklajeno, da bi zagotovili izvajanje in spoštovanje zastavljenih standardov. Ustrezni organi bi morali uvesti industrijske standarde interneta stvari, ki so združljivi in jih podpirajo drugi industrijski standardi, da bi povečali operativnost naprav interneta stvari na splošno. Treba je uveljaviti mednarodne predpise IoT, ki veljajo v vseh državah, da se zagotovi brezhibnost kakovosti proizvedenih naprav IoT. Zainteresirane strani bi morale uporabnike seznaniti s potrebo in načini zaščite njihovih naprav in omrežij pred kibernetskimi napadi.