home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

4 проблемы безопасности Интернета вещей, с которыми мы сталкиваемся в 2015 году

Поскольку Интернет вещей (IoT) и подключенные устройства быстро набирают популярность и популярность, безопасность оказалась в центре внимания. Давно прошли те времена, когда безопасность «умных» устройств считалась второстепенной. Сегодня вопросы безопасности находятся в центре внимания разработчиков. Разработчиков обучают решать проблемы безопасности Интернета вещей, и в сообществе Blackhat появляется все больше информации об использовании этих типов устройств. На Blackhat 2015 даже есть подконференция, которая будет направлена ​​на извлечение, анализ и, во всех смыслах, взлом устройств Интернета вещей с целью обучения разработчиков тому, как предотвращать уязвимости безопасности Интернета вещей.

В Link Labs мы считаем, что перед сообществом Интернета вещей в 2015 году стоит четыре важных проблемы безопасности . , и мы собрали их здесь.

СМОТРИ ТАКЖЕ: 2 способа обеспечения безопасности Интернета вещей

1. Устройства с поддержкой Wi-Fi добавляются в локальные сети (LAN) без должной безопасности.

Это самая большая угроза безопасности Интернета вещей. Когда оконечные точки на основе TCP / IP разрешены в локальной сети без установленных протоколов безопасности корпоративного уровня, возникает большой риск.

Чтобы проиллюстрировать, как это может (и происходит) с продуктами IoT, представьте, что кто-то приобрел устройство с модулем Wi-Fi, которое превращает его обычный аквариум в «умный» аквариум. Если кто-то покупает этот продукт и разрешает его использование в своей локальной сети, значит, он разрешил потенциально вредоносную конечную точку за своим брандмауэром.

Проблема в том, что брандмауэры и NAT - это первая линия защиты сети от прямых атак на хост, и если вы добавите что-то внутри своей локальной сети, оно уже будет за брандмауэром. Как только это умное устройство для аквариума установлено, оно может подключаться к вредоносным серверам. Этот процесс известен как «обратное туннелирование», потому что устройство внутри брандмауэра может установить исходящее соединение через брандмауэр и открыть соединение через сокет более легко, чем входящее соединение. Брандмауэры не блокируют большинство исходящих запросов, поскольку в противном случае было бы сложно использовать большинство приложений.

Плохое программное обеспечение - не единственная проблема, здесь тоже могут быть плохие люди. Другими словами, создатели умного аквариума могут иметь злой умысел и могут захотеть использовать каждую доступную сеть. Продукты Интернета вещей просто лишены преимуществ надежной защиты операционной системы (ОС). Большинство основных операционных систем, таких как созданные Apple и Microsoft, очень затрудняют использование системы кем-либо, даже изнутри локальной сети. Это не значит, что это не может происходить регулярно, но это сложнее. Но с продуктами IoT, поскольку большинство из них работают с менее сложной операционной системой, потребители должны полагаться только на то, что люди, продававшие им устройства с поддержкой Wi-Fi, сделали это с добрыми намерениями.

2. Возникли проблемы с возможностью обновления и исправления конечных точек Интернета вещей.

Одна из приятных особенностей Mac и ОС Windows заключается в том, что они полностью настроены и регулярно обновляются. У них обоих есть возможность автоматического обновления, поэтому, когда операционная система вашего компьютера нуждается в ремонте из-за уязвимости системы безопасности, он может связаться и получить обновление или «исправление» автоматически.

Что касается устройств Интернета вещей, компании, которые их продали, должны иметь механизм для устранения любых уязвимостей безопасности, связанных с исправлениями. Проблема в том, что это может случиться, а может и не случиться. Это не новая проблема, но, тем не менее, проблема. (На самом деле, индустрия сетевого оборудования уже имела дело - и все еще устранение - та же проблема, поскольку иногда маршрутизаторы и т. д. имеют уязвимости, которые не исправляются, пока не возникнет проблема с безопасностью.)

В этой статье VentureBeat автор Майкл Коутс говорит, что «эффективное развертывание исправлений - большая проблема» для Интернета вещей. Он объясняет, что некоторые нарушения безопасности останутся незамеченными, но другие будут обнаружены, и потребители потребуют решения. Далее он объясняет, как может разворачиваться подобный сценарий и почему это вызывает беспокойство:

«В таких ситуациях производитель может поторопиться, чтобы выпустить исправление. Но что потом? Как на самом деле патч доставляется на устройство? Будет ли всем клиентам предложено перезагрузить духовку, машину или кардиостимулятор и перейти к процессу обновления? Или обновленное программное обеспечение будет доступно только в следующей версии физического продукта? Это будет означать, что клиенты не будут получать обновления, пока они не купят новый тостер, радионяню и т. Д. К сожалению, одна из наших текущих проблем с IoT заключается в том, что даже в случае выпуска исправления не существует эффективного канала для охвата большинства устройств. своевременно ».

Все сводится к следующему:чем больше вещей добавляется в локальную сеть, тем больше проблем с безопасностью. Мы по-прежнему надеемся, что отрасль создаст своего рода стандарт в соответствии с ожиданиями исправлений безопасности для устройств Интернета вещей.

3. Возникли проблемы с защитой физического доступа.

Вернемся к примеру с нашим приложением для умных аквариумов. Потребители часто не задумываются об этом, но с любым физическим устройством есть шанс, что хакер сможет манипулировать им и проникнуть в открытые USB-порты или интерфейс отладчика. Если кто-то сможет успешно взломать на встроенном уровне память устройства IoT и прочитать ключ шифрования, каждое поставленное или поставленное устройство станет уязвимым. Это настоящая проблема как для потребителей, так и для отрасли в целом.

4. Разработчики и потребители нахваливают много шума.

Поскольку Интернет вещей так часто и интенсивно освещается в прессе, у компаний возникает настоятельная необходимость быстрее выйти на рынок со своими IoT-устройствами. Хотя нынешний ажиотаж, с одной стороны, продвигает инновации, он также ставит разработчиков в сжатые сроки. Когда время играет важную роль, а все усилия сосредоточены на быстром развертывании, безопасность может отойти на второй план. Когда это происходит, устройства IoT могут поступать на рынок с плохим шифрованием, непропатченными операционными системами и т. Д.

Вы можете увидеть, как безопасность Интернета вещей превратилась в отдельную дисциплину и стала такой же важной проблемой, как и стандартная сетевая безопасность. Интернет вещей покинул «раннюю стадию» развития, и с его массовой популярностью приходит ответственность за безопасность информации о потребителях. Разработчики продуктов и потребители должны и должны серьезно относиться к этим вопросам.



Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Путь к промышленной безопасности Интернета вещей
    2. Безопасность остается ключевой проблемой Интернета вещей
    3. 4 проблемы при проектировании оборудования IoT
    4. Защита вектора угроз Интернета вещей
    5. Безопасность Интернета вещей - кто за это отвечает?
    6. Все идет IoT
    7. Ответ Discovery на проблемы цепочки поставок
    8. Безопасность Интернета вещей - препятствие для развертывания?
    9. Защита Интернета вещей с помощью обмана
    10. Что такое безопасность Интернета вещей?