Факт чи вигадка: Інтернет речей (IoT)

  • Дата 06/09/2017

Стрімке поширення Інтернету речей призводить до зростання ризиків, пов'язаних з безпекою. Тож що є фактом, а що вигадкою про безпеку IoT?

  1. Інтернет речей надає більше векторів атак, ніж будь-коли.
    Факт: Рівень збільшення векторів атак за допомогою Інтернету речей набагато вищий, ніж був раніше. Нові функції для розумних пристроїв відкривають нові поля для атак. «Модні» технології - не тільки зручність, але і відповідальність: з боку виробників - за безпеку пристроїв, а користувачів - за збереження своїх даних. Наприклад, розумний холодильник став частиною бот-мережі і почав розсилати спам; розумна кавоварка виявилася причиною атаки на індустріальні мережі з подальшим зараженням комп'ютерів для моніторингу технологічного процесу вірусом.
    Рішення проблеми: безпека повинна бути передбачена на рівні проектування дизайну нових пристроїв, рішень і технологій. Якщо створювати рішення на безпечній платформі, ми зможемо позбутися від цілого ряду класичних проблем і вразливостей.
  2. Стеження за співробітниками і віртуальне переслідування - головні ризики при використанні Інтернету речей.
    Вигадка: Слід розділяти стеження, переслідування і збір інформації про користувача (дозволяє виробнику зробити продукт зручнішим). При проектуванні нових технологій слід брати за основу безпеку. Однак часом розробники навмисно або ненавмисно залишають недокументований канал, який не просто збирає інформацію про застосування пристрою, але і дозволяє проникати в особистий простір кінцевого користувача. З іншого боку, є інтерес зловмисників. Якщо проблеми безпеки не вирішені на етапі дизайну і проектування - такі помилки дозволяють отримати несанкціонований доступ до пристроїв в гігантських масштабах.
    Рішення проблеми: необхідно впроваджувати SDL для всіх етапів розробки нових технологій, а також регулярно проводити дослідження безпеки продуктів і технологій із залученням сторонніх команд з аудиту. Безпека повинна бути в основі всього, що тільки з'являється, планується або модернізується. В існуючих мережах зі smart- і IoT-рішеннями необхідно розмежовувати і відокремлювати неперевірені і не протестовані рішення від продуктових мереж. Наприклад, не варто включати розумну кавоварку в загальну мережу на промисловому підприємстві.
  3. Безпека повинна бути частиною життєвого циклу продукту при розробці пристроїв IoT.
    Факт: Безпека повинна бути частиною життєвого циклу розробки будь-якого продукту. Серйозні рішення і технології вже мають впроваджені цикли безпечної розробки. Але більшість нових сучасних рішень і технологій з'являються як стартапи, де основна ідея полягає далеко не в безпеці.
    Рішення проблеми: з одного боку, необхідне втручання держави з питань регулювання безпеки у IoT. З іншого - внутрішню відповідальність виробника перед споживачем. Не можна допускати дурних помилок, які призводять до виникнення критичних вразливостей в пристроях, які збирають інформацію про активність в Інтернеті.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top