- Provocări în securizarea internetului obiectelor
- Ce ar trebui să facă utilizatorii pentru a securiza dispozitivele IoT?
- Strategii de securitate IoT
- Caracteristici de securitate a dispozitivelor IoT
Internetul obiectelor (IoT) este un termen care descrie milioane de dispozitive echipate cu senzori și conectate prin internet. Revoluția IoT a creat o revoluție a stilului de viață care oferă confort. Din cauza IoT avem orașe inteligente, tehnologie portabilă, mașini fără șofer, aparate electrocasnice inteligente, dispozitive medicale inteligente, printre multe alte dispozitive inteligente. Potrivit lui Gartner, 20 de miliarde de dispozitive vor fi interconectate până în anul 2020. Dar, în ciuda beneficiilor imense pe care le aduce IoT, interconectarea sporită aduce multe riscuri de securitate cibernetică. Cererea crescută de dispozitive IoT și căutarea comodității au lăsat confidențialitatea și securitatea datelor ca a doua prioritate. Securizarea dispozitivelor IoT necesită intrarea atât a utilizatorilor, a producătorilor de dispozitive, cât și a agențiilor guvernamentale de reglementare.
Înainte de a vă scufunda în riscurile asociate tehnologiei IoT, puteți verifica, de asemenea, diverse articole utile IoT:
- Cele mai bune platforme hardware pentru Internetul obiectelor (IoT)
- Selectarea platformei potrivite pentru soluția dvs. IoT
- Cele mai bune platforme IoT Open Source pentru a reduce costurile de dezvoltare ale IoT
Și pentru a începe construirea unor aplicații IOT din lumea reală, există multe proiecte bazate pe IoT care utilizează Arduino, Raspberry Pi, ESP8266 și alte platforme.
Provocări în securizarea internetului obiectelor
Replicarea dispozitivelor este o provocare semnificativă atunci când vine vorba de securizarea dispozitivelor IoT. Odată ce un dispozitiv IoT este fabricat, acesta este apoi reprodus și produs în serie. Replicarea înseamnă că, dacă o vulnerabilitate de securitate este identificată pe unul dintre dispozitive, toate celelalte dispozitive pot fi exploatate. Acest lucru face ca incidentele de securitate cibernetică ale IoT să fie catastrofale. În 2016, Hangzhou Xiongmai Technology; o companie chineză a fost nevoită să-și amintească milioane de dispozitive de supraveghere după ce o vulnerabilitate de securitate a provocat un atac asupra serverelor Dyn care găzduiesc Twitter și Netflix.
Neglijența din partea inginerilor de securitate. Majoritatea oamenilor cred că hackerii nu vizează sistemele încorporate. Securitatea cibernetică este percepută ca o problemă pentru marile corporații. Ca urmare, detaliile de securitate nu sunt o prioritate atunci când vine vorba de fabricarea dispozitivelor cu câțiva ani în urmă. Cu toate acestea, evoluțiile recente indică faptul că producătorii de dispozitive acordă prioritate securității în ciclul de viață al fabricării dispozitivelor IoT.
Dispozitivele IoT nu sunt ușor de corecționat. Dispozitivele IoT sunt lansate în milioane și pe măsură ce consumatorii se grăbesc să cumpere aceste dispozitive, foarte puțini clienți urmăresc producătorii de dispozitive pentru a instala upgrade-uri de software. De asemenea, multe dintre aceste dispozitive utilizează software specific dispozitivului cu o utilizare redusă, ceea ce face dificilă actualizarea software-ului de către utilizatori fără un expert.
Dispozitivele IoT utilizează protocoale industriale specifice, altele nu sunt compatibile sau acceptate de instrumentele de securitate existente ale întreprinderii. Ca urmare, instrumentele de securitate ale întreprinderii, cum ar fi firewall-urile și IDS-urile, nu securizează aceste protocoale industriale specifice. Datorită interconectării acestor dispozitive, un compromis asupra protocolului dispozitivului IoT face ca întreaga rețea să fie vulnerabilă.
Lipsa standardelor de securitate standardizate. Datorită specializării, diferiți producători sunt specializați în fabricarea unei componente specifice a unui IoT. Majoritatea acestor producători se află în diferite țări, urmând astfel standardele industriale stabilite în aceste țări. În consecință, componentele utilizate pentru realizarea unui singur dispozitiv IoT ar putea ajunge să aibă standarde de securitate diferite. Această diferență în standardele de securitate poate duce la incompatibilitate sau poate induce vulnerabilitate.
Funcționalitate critică: odată cu apariția orașelor inteligente, infrastructura guvernamentală majoră se bazează pe IoT. În prezent, infrastructura de transport, sistemele inteligente de comunicații, sistemele inteligente de supraveghere a securității și rețelele inteligente de utilități se bazează pe IoT. Datorită rolului crucial jucat de aceste infrastructuri, riscul de securitate implicat este, de asemenea, ridicat datorită interesului ridicat al hackerilor.
Ce ar trebui să facă utilizatorii pentru a securiza dispozitivele IoT?
Utilizatorii au un rol critic în îmbunătățirea securității dispozitivelor IoT. Unele dintre aceste responsabilități includ;
Schimbați parolele implicite: majoritatea utilizatorilor nu se deranjează să schimbe parola implicită setată de producător. Eșecul schimbării parolei implicite facilitează accesul intrușilor la rețea pentru intruși. Tehnologiile pozitive au publicat un raport care indică faptul că 15% dintre utilizatori folosesc parole implicite. Ceea ce nu este cunoscut de mulți utilizatori este că majoritatea acestor parole pot fi accesate folosind orice motor de căutare. Utilizatorii ar trebui să implementeze în continuare parole puternice și sigure pentru a-și autentifica dispozitivele.
Actualizați software-ul dispozitivului: majoritatea atacurilor cibernetice IoT apar din cauza eșecului utilizatorilor de a actualiza firmware-ul dispozitivului în mod regulat. Unde mai există dispozitive care se actualizează automat, alte dispozitive necesită actualizare manuală. Actualizarea software-ului ajută la remedierea vulnerabilităților de securitate și la obținerea unei performanțe mai bune din software-ul actualizat.
Evitați conectarea la o conexiune de internet necunoscută: majoritatea dispozitivelor inteligente sunt concepute pentru a căuta și a se conecta automat la orice rețea. Conectarea la o rețea deschisă, în special în locuri publice, nu este sigură și ar putea expune dispozitivul dvs. la atacuri cibernetice. Cea mai bună soluție este să opriți conexiunea automată la internet. Utilizatorii ar trebui, de asemenea, să oprească plug and play universal. UPnP ajută dispozitivele IoT să se conecteze automat între ele. Hackerii pot exploata UPnP descoperind aceste dispozitive și conectându-se la acestea.
Implementați rețeaua pentru oaspeți: segregarea rețelei este foarte importantă chiar și într-o organizație. Oferirea accesului vizitatorilor la rețeaua dvs. le permite să acceseze și să partajeze resursele cu dispozitivele conectate. Prin urmare, pentru a evita expunerea dispozitivelor dvs. la amenințări privilegiate și prieteni de încredere, este esențial să creați o rețea separată pentru oaspeții dvs.
Strategii de securitate IoT
Securitate API: dezvoltatorii și producătorii de dispozitive ar trebui să adopte indicatorii de performanță a aplicației (API) ca strategie de securizare a comunicațiilor și a schimbului de date între dispozitivele IoT și servere.
Incorporarea securității IoT în ciclul de viață al dezvoltării: dezvoltatorii și producătorii de dispozitive și software IoT ar trebui să facă din securitate o parte integrantă a procesului de proiectare și dezvoltare. Factorizarea securității în timpul procesului de dezvoltare inițială garantează hardware și software securizate.
Îmbunătățirea gestionării hardware: producătorii de dispozitive ar trebui să adopte strategii pentru a se asigura că dispozitivele sunt rezistente la manipulare. Întărirea punctului final garantează că dispozitivele care funcționează în condiții meteorologice dure pot funcționa chiar și cu o monitorizare minimă.
Utilizarea certificatelor digitale și a infrastructurii cu cheie publică: o strategie de îmbunătățire a securității IoT este prin utilizarea certificatelor digitale PKI și 509. Stabilirea încrederii și controlului între dispozitivele de conectare este crucială pentru securitatea rețelei. Certificatele digitale și PKI garantează distribuția sigură a cheilor de criptare, schimbul de date și verificarea identității prin rețea.
Implementați un sistem de gestionare a identității pentru a monitoriza fiecare dispozitiv conectat. Un sistem de gestionare a identității atribuie un identificator unic fiecărui dispozitiv IoT, facilitând monitorizarea comportamentului dispozitivului, facilitând aplicarea măsurilor de securitate corespunzătoare.
Implementați gateway-uri de securitate: dispozitivele IoT nu au suficientă memorie sau putere de procesare pentru a oferi securitatea necesară. Utilizarea gateway-urilor de securitate, cum ar fi sistemele de detectare a intruziunilor și firewall-urile, vă poate ajuta să oferiți caracteristici avansate de securitate.
Integrarea și instruirea echipei: IoT este un domeniu emergent și, ca rezultat, este esențială formarea constantă a echipei de securitate. Echipa de dezvoltare și securitate trebuie să fie instruită cu privire la limbajele de programare emergente și măsurile de securitate. Echipele de securitate și dezvoltare trebuie să lucreze împreună și să își armonizeze activitățile și să se asigure că măsurile de securitate sunt integrate în timpul dezvoltării.
Caracteristici de securitate a dispozitivelor IoT
În prezent, nu există funcții de securitate care să poată fi adoptate de producătorii de dispozitive. Cu toate acestea, următoarele caracteristici de securitate pot facilita securitatea dispozitivelor IoT;
Mecanism de autentificare securizat: dezvoltatorii ar trebui să implementeze un mecanism de autentificare care utilizează protocoale securizate precum X.509 sau Kerberos pentru autentificare.
Îmbunătățiți securitatea datelor: implementați criptarea datelor și a comunicațiilor pentru a preveni accesul autorizat.
Utilizați sisteme de detectare a intruziunilor: dispozitivele IoT actuale nu sunt echipate cu IDS care pot monitoriza încercările de conectare. Chiar dacă un hacker încearcă un atac cu forță brută asupra dispozitivelor, nu vor exista alerte. Integrarea unui IDS va asigura că sunt raportate incidențe ulterioare eșuate de tentative de conectare sau alte atacuri rău intenționate.
Integrarea dispozitivelor IoT cu senzorii de manipulare a dispozitivelor: dispozitivele IoT manipulate, în special cele sub supraveghere minimă, sunt vulnerabile la atacurile cibernetice. Cele mai recente modele de procesoare sunt integrate cu senzori de detectare a manipulării. Acești senzori pot detecta când sigiliile originale sunt rupte.
Utilizarea firewall-urilor pentru a preveni atacurile cibernetice: integrarea unui firewall adaugă un strat suplimentar de protecție. Un firewall ajută la contracararea atacurilor cibernetice, limitând accesul la rețea numai la gazdele cunoscute. Un firewall adaugă un strat suplimentar de protecție împotriva depășirii bufferului și a atacurilor de forță brută.
Rețea de comunicații securizată: comunicarea între dispozitivele IoT trebuie criptată prin protocoale SSL sau SSH. Comunicarea criptată ajută la prevenirea ascultării și a adulmecării pachetelor.
Atacul cibernetic este unul dintre obstacolele majore în calea succesului tehnologiei IoT. Îmbunătățirea securității necesită ca toate părțile interesate să lucreze în armonie pentru a se asigura că standardele stabilite sunt implementate și respectate. Organismele relevante ar trebui să introducă standarde industriale IoT compatibile și susținute de alte standarde industriale pentru a spori operabilitatea dispozitivelor IoT la nivel general. Reglementările internaționale IoT care se aplică în toate țările ar trebui aplicate pentru a garanta uniformitatea calității dispozitivelor IoT fabricate. Părțile interesate ar trebui să sensibilizeze utilizatorii cu privire la necesitatea și modalitățile de securizare a dispozitivelor și rețelelor împotriva atacurilor cibernetice.