Логотип Зефирнет

Генеративный анализ данных

IOT

Проблемы безопасности в IoT: прямое решение проблем | Новости и отчеты IoT Now

Переиздано Платоном
Переиздано Платоном

Дата:

Вид: 60

Одной из наиболее преобразующих технологий цифровой эпохи является Интернет вещей (IoT), что фундаментально меняет то, как мы живем, работаем, играем и даже заботимся о своем здоровье. От умной бытовой техники до медицинских устройств и промышленной автоматизации, от городской инфраструктуры до интегрированных транспортных систем — сети IoT создают большую связь в большем количестве аспектов нашей жизни, чем мы когда-либо могли себе представить. Хотя такое подключение обещает большое удобство и эффективность, рост систем Интернета вещей также порождает множество проблем с безопасностью, которые угрожают подорвать преимущества, которые обещает Интернет вещей. Далее я выявлю и обсужу угрозы и последствия Интернета вещей для безопасности, а также обрисую способы решения этих проблем.

Расширяющаяся среда Интернета вещей 

Излишне говорить, что Интернет вещей — это огромная и разнообразная область, начиная от «простых» вещей, таких как умные лампочки, и заканчивая умными автономными транспортными средствами, причем практически любой другой технологический артефакт при определенных обстоятельствах также считается «умным». По данным Statista, прогнозные оценки количество IoT-устройств к 29 году превысит 2030 миллиардов.. Это число подчеркивает масштабы быстрого распространения Интернета вещей во всех сферах жизни. И эта восходящая тенденция продолжится в обозримом будущем. Обратной стороной всего этого является то, что это существенно увеличивает общую площадь атаки для злонамеренных кибер-вторжений, что делает безопасность не только социальной необходимостью, но и очень прибыльной инвестицией.

1. Неадекватные протоколы безопасности

Одной из актуальных проблем развития технологий Интернета вещей является реализация слабых протоколов безопасности. Поскольку устройства Интернета вещей уже находят все более широкое применение в широком спектре приложений, от систем «умный дом» до носимых мониторов здоровья и датчиков «умный город», не говоря уже об их интеграции с промышленными операциями, проблемы, связанные со слабой безопасностью, просто слишком актуальны, чтобы их игнорировать. Множество аспектов реализации устройств Интернета вещей в совокупности делают устройства очень восприимчивыми к киберугрозам.

Гонка за рынок 

Жесткий уровень конкуренции на рынке Интернета вещей приводит к тому, что производители часто стремятся опередить эту тенденцию и срочно выводить на рынок новые продукты, в результате чего безопасность рассматривается как «привязка», часто отодвинутая к требованиям последней инстанции после функциональности. были достигнуты пользовательский опыт и экономическая эффективность. Отсутствие надежных функций безопасности во многих случаях приводит к тому, что на рынке выпускаются устройства, использующие базовые, даже устаревшие протоколы, что делает устройства и пользователей очень уязвимыми для атак киберпреступников.

Вопросы стандартизации 

Из-за большого количества производителей, активных в экосистеме Интернета вещей, по сравнению с относительно небольшим количеством фирм первого уровня, производящих компьютеры или смартфоны, отсутствие стандартизации в протоколах безопасности чаще встречается при рассмотрении устройств Интернета вещей по всем направлениям, чем в более зрелые вычислительные экосистемы. Датчики и другие простые устройства производятся разными производителями, и они взаимодействуют с более сложным оборудованием, используя разные протоколы безопасности. В результате даже внутри одной системы разные устройства должны использовать разные стандарты безопасности. В настоящее время отсутствие общепринятых протоколов безопасности означает, что системы Интернета вещей должны использовать проприетарные или незащищенные коммуникации, и это создает множество возможностей для перехвата и фальсификации передачи данных.

Ограничения в ресурсах 

Зачастую ограничения по мощности и вычислительным ресурсам означают, что они не включают в себя более интенсивные формы безопасности. Шифрование является классическим примером: дополнительная вычислительная нагрузка, вероятно, слишком высока для встроенных маломощных устройств Интернета вещей. Вместо этого производители вынуждены использовать более слабые протоколы безопасности, а в некоторых случаях вообще не использовать шифрование. Прослушивание и подделка данных стали для злоумышленников детской игрой. 

Сложность экосистем Интернета вещей 

Проблема усугубляется тем, что Экосистемы Интернета вещей состоят из многих уровней, помимо самих устройств: соответствующие сети соединяют устройства, а «платформа» Интернета вещей обеспечивает основу безопасности. Таким образом, существует множество возможностей для компромисса. Например, небезопасное устройство IoT может быть использовано для получения доступа к подключенной к нему сети, из которой оно затем может начать атаку на менее скомпрометированные системы.

Решение проблемы 

  • Общеотраслевые стандарты безопасности: Разработка и внедрение общеотраслевых стандартов безопасности может обеспечить основу для безопасности Интернета вещей, гарантируя, что устройства с самого начала будут оснащены надежными механизмами защиты.
  • Безопасный жизненный цикл разработки: Производители должны учитывать вопросы безопасности на протяжении всего жизненного цикла разработки устройства, от первоначального проектирования до развертывания и далее. Это включает в себя регулярные оценки безопасности и обновления для устранения возникающих угроз.
  • Расширенное шифрование: Несмотря на ограниченность ресурсов, крайне важно использовать передовые методы шифрования и безопасные протоколы связи. Инновационные решения, такие как облегченная криптография, могут обеспечить защиту, не выходя за пределы ресурсов устройств Интернета вещей.
  • Потребительское образование: Обучение потребителей важности безопасности устройств Интернета вещей и способам обеспечения безопасности их устройств также может сыграть решающую роль в повышении общего состояния безопасности экосистем Интернета вещей.
Интеллектуальная колонка для управления домом, инновационная технологияИнтеллектуальная колонка для управления домом, инновационная технология
Изображение с сайта rawpixel.com на Freepik

2. Ограниченные механизмы обновления.

Пожалуй, самая сложная из проблем связано с ограниченными механизмами обновления систем Интернета вещей. Как и многие другие связанные с этим проблемы, связанные с плохим соблюдением протоколов безопасности, существует ряд проблем, которые в совокупности затрудняют гарантию обновлений на устройствах с течением времени.

Приоритеты проектирования и рассмотрение затрат

В условиях экономического давления, вызванного быстрыми инновациями и жесткой конкуренцией, производители склонны оптимизировать функции, которые улучшают взаимодействие с пользователем и снижают затраты, вместо того, чтобы подключать устройства к Интернету и обеспечивать возможность обновления с помощью новых исправлений безопасности или обновлений программного обеспечения. Имея это в виду, поставщики средств безопасности предпочитают любителей профессионалам, а некоторые даже стимулируют цели с помощью таких инициатив, как программы вознаграждения за обнаружение ошибок.

Неоднородность и пробелы в стандартизации

Невероятное разнообразие устройств, составляющих Интернет вещей, сопровождается соответствующим и столь же проблематичным разнообразием производителей, каждый из которых имеет разные направления, интерфейсы и протоколы, диктующие способы обновления устройства. По сравнению со сравнительно единообразным процессом обновления, который используется в большинстве ПК и смартфонов, «непонятный» UX (опыт обновления) станет «стандартом» Интернета вещей. Безопасность обновления, которые приносят пользу или защищают компьютеры, иногда сложно развернуть, даже если необходимость очевидна.

Ограничения ресурсов

Вторая проблема заключается в том, что многие устройства Интернета вещей очень неэффективны в отношении данных; у них может быть очень мало вычислительной мощности для обработки обновлений, а ограничения мощности не позволяют поддерживать постоянное онлайн-соединение. Это практическое ограничение, а не только техническое: устройства — это действительно небольшие устройства с батарейным питанием, которые должны быть доступными.

Проблемы с сетью и доступностью

Не все устройства IoT управляются из подключенных домов или офисов с доступом в Интернет; некоторые из них развернуты в районах с ограниченным или прерывистым сетевым подключением. Для многих промышленных или удаленных устройств доступ к сети может быть второстепенным или даже опцией, удаляемой во время использования.

Решение проблемы

  • Дизайн, ориентированный на будущее: Производители должны разрабатывать устройства с возможностью получения обновлений, учитывая не только текущие, но и будущие потребности в безопасности. Это может включать в себя включение более надежных вычислительных ресурсов или разработку модульных систем, которые можно физически обновлять.
  • Примите стандартизацию: Общеотраслевые усилия по стандартизации процессов обновления могут снизить сложность и стоимость обслуживания устройств Интернета вещей. Такие стандарты также могут облегчить развертывание обновлений безопасности на различных устройствах и экосистемах.
  • Инновации в доставке обновлений: Изучение инновационных методов доставки обновлений, таких как использование решений с низкой пропускной способностью или использование одноранговых сетей распространения обновлений, может помочь достичь устройств в сложных средах.
  • Обучайте и вовлекайте пользователей: Наконец, информирование пользователей о важности обновлений и предоставление простых и понятных инструкций по обновлению устройств может улучшить соответствие требованиям и безопасность в сфере Интернета вещей.
Системы безопасности проектируют абстрактную концептуальную векторную иллюстрацию. Оптимальные решения по обеспечению безопасности зданий, видеонаблюдение, выбор продуктов, абстрактная метафора управления проектами и клиентами.Системы безопасности проектируют абстрактную концептуальную векторную иллюстрацию. Оптимальные решения по обеспечению безопасности зданий, видеонаблюдение, выбор продуктов, абстрактная метафора управления проектами и клиентами.
Изображение от Vectorjuice на Freepik

3. Проблемы конфиденциальности данных

Сегодня Интернет вещей стал, пожалуй, одним из самых важных столпов инноваций, интегрированным практически во все аспекты нашей повседневной жизни и промышленности. Это привело к появлению целого ряда проблем с конфиденциальностью данных, которые оставили сложную среду конфиденциальности без четких путей для заинтересованных сторон. IoT-устройства генерировать большие объемы данных, которые являются очень личными или конфиденциальными. Обработка, хранение и передача этих данных подвергают конфиденциальность многочисленным принципиальным проблемам, которые усугубляются специфическими особенностями экосистемы Интернета вещей.

Массивный сбор данных

Характер и масштаб данных, создаваемых даже скромным набором устройств Интернета вещей (наши привычки, наше здоровье, наше местонахождение, наши привычки, когда мы находимся вне дома, наша деятельность на расстоянии, даже наши голоса) поднимают важные вопросы о как собираются данные, что именно собирается, для чего эти данные используются и кто их просматривает.

Неадекватные механизмы согласия

Зачастую пользователи не знают об объеме сбора данных или не имеют осмысленного выбора по этому поводу. Механизмы согласия, если они существуют, могут быть скрыты мелким шрифтом или не обеспечивать детальный выбор вариантов обмена данными.

Отсутствие прозрачности и контроля

Пользователи не имеют представления о том, что записывается, как оно хранится, кому оно передается и для каких целей. Само отсутствие контроля над личной информацией по своей сути снижает конфиденциальность.

Безопасность данных и конфиденциальность данных

Хотя они идут рука об руку, безопасность данных (обеспечение того, чтобы данные не были скомпрометированы сторонними слежками) и конфиденциальность данных (гарантирование того, что собранные данные используются способом, разрешенным пользователями) — это отдельные проблемы. Гаджет Интернета вещей может быть безопасным, но при этом использовать данные в конфиденциальном порядке без согласия пользователей.

Взаимосвязанные устройства и обмен данными

Поскольку устройства Интернета вещей являются частью взаимосвязанной сети, данные, собранные одним устройством, могут распространяться по платформам и раскрываться третьим лицам, включая производителей и рекламодателей. Этот риск конфиденциальности отбивает у многих людей желание использовать Интернет вещей.

Решение проблемы 

  • Повышение прозрачности и согласия: Внедрение четких, кратких и доступных политик конфиденциальности и механизмов согласия может дать пользователям возможность принимать обоснованные решения в отношении своих данных.
  • Обеспечьте конфиденциальность в соответствии с принципами дизайна: Интеграция вопросов конфиденциальности в проектирование и разработку устройств и систем Интернета вещей может гарантировать, что защита конфиденциальности будет встроена с самого начала.
  • Минимизируйте сбор и хранение данных: Ограничение сбора данных только теми данными, которые строго необходимы для функциональности устройства, и минимизация времени хранения данных могут снизить риски конфиденциальности.
  • Включить пользовательский контроль: Предоставление пользователям инструментов для управления своими данными, включая доступ к собранным данным, возможности ограничения совместного использования и возможность удаления данных, может повысить конфиденциальность.
  • Соблюдение нормативных требований и лучшие практики: Соблюдение нормативных требований и лучших отраслевых практик обеспечения конфиденциальности данных может помочь организациям ориентироваться в сложной ситуации с конфиденциальностью и завоевать доверие пользователей.
Биометрический технологический фон с системой сканирования отпечатков пальцев на цифровом ремиксе виртуального экранаБиометрический технологический фон с системой сканирования отпечатков пальцев на цифровом ремиксе виртуального экрана
Изображение с сайта rawpixel.com на Freepik

4. Слабости сетевой безопасности

Бытовая электроника, такая как умные холодильники или фитнес-трекеры, а также датчики для промышленности и инфраструктуры умных городов, часто соединяются вместе, чтобы они могли ссылаться на данные или совместно использовать функциональные возможности. Объединение этих устройств в сеть является одновременно основой полезности Интернета вещей и провокационной возможностью для кибератаки.

Небезопасные сетевые интерфейсы

Примечательно, что многие устройства Интернета вещей имеют сетевые интерфейсы, подключенные к Интернету (например, Wi-Fi, Bluetooth или сотовую связь). Эти интерфейсы могут служить легкой точкой входа для злоумышленников, если они не защищены должным образом.

Отсутствие сегментации сети

Чаще всего их просто размещают в сети без какой-либо сегментации, а это означает, что как только злоумышленник закрепится через одно из этих IoT-устройств, он сможет получить доступ к остальным, перемещаясь по сети и проникая в другие устройства. и чувствительные системы.

Недостаточный контроль доступа

Слабая аутентификация и авторизация также распространены в устройствах Интернета вещей, например, пароли по умолчанию или легко угадываемые пароли, отсутствие двухфакторной аутентификации и плохое управление правами доступа, и все это может привести к несанкционированному доступу.

Уязвимость к подслушиванию и атакам «человек посередине».

Когда информация передается в незашифрованной форме, сеть можно легко контролировать, подвергая незащищенное устройство IoT и его коммуникации наблюдению и помехам. В результате злоумышленник может получить доступ к устройству и его личным данным или даже контролировать его.

Решение проблемы

  • Расширенные протоколы безопасности для сетевых интерфейсов: Внедрение надежного шифрования, безопасных методов аутентификации и надежных механизмов контроля доступа может значительно снизить риск несанкционированного доступа и утечки данных.
  • Сегментация и зонирование сети: Сегментируя сети и применяя строгий контроль над связью между сегментами, организации могут ограничить возможность горизонтального перемещения злоумышленников, изолируя нарушения в сдерживаемых сегментах.
  • Регулярные проверки и мониторинг безопасности: Проведение регулярных проверок безопасности устройств и сетей Интернета вещей в сочетании с постоянным мониторингом необычных действий может помочь в раннем обнаружении и устранении угроз безопасности.
  • Безопасность по дизайну: Включение вопросов безопасности на этапе проектирования и разработки устройств Интернета вещей, включая внедрение методов безопасной разработки программного обеспечения, может с самого начала свести к минимуму уязвимости.
  • Просвещение и повышение осведомленности: Обучение заинтересованных сторон, от производителей устройств до конечных пользователей, о рисках и передовых методах сетевой безопасности может способствовать формированию культуры внимательного отношения к безопасности.

Подводя итог, можно сказать, что настало время противостоять ошеломляющему морю проблем безопасности, создаваемых Интернетом вещей. По мере того, как мы приближаемся к заре эры Интернета вещей, внедряющей новые парадигмы технологического прогресса и социальных изменений, решение проблем, связанных с самой сутью безопасности Интернета вещей, не только обеспечит ее успех, но должно стать самой ее сутью. Будь то установление высоких стандартов безопасности с самого начала в производственных процессах, поддержка механизмов безопасного обновления, защита персональных данных, конфиденциальность которых очень важна, или обеспечение безопасности множества сетей IoT, я вижу только один путь вперед. И это сотрудничество, в котором лучшее сотрудничество производителей, разработчиков, регулирующих органов и, конечно же, пользователей Интернета вещей объединится, чтобы обеспечить безопасность, к которой мы стремимся.

Статья Магды Домбровской, технического писателя WeKnow Media

Прокомментируйте эту статью через X: @IoTNow_

Spot_img

Последняя разведка

Spot_img

Авторские права @ 2024 Plato Technologies Inc.