home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Проблема безопасности, создаваемая Интернетом вещей:часть 1

Многие организации экспериментируют с проектами Интернета вещей, но они создают существенно разные проблемы безопасности, которые могут иметь далеко идущие последствия. Понимание этих уникальных проблем важно для эффективного развертывания Интернета вещей.

Эти проблемы отличаются от тех, которые возникают в более традиционных технологических инфраструктурах. Стратегии, включающие кольцевую изоляцию основных систем и приложений и жесткий контроль доступа, не работают с IoT. Здесь масштаб увеличивается в геометрической прогрессии, поскольку вы имеете дело с потенциально десятками или сотнями тысяч небольших устройств, разбросанных по большим территориям в режиме реального времени. В отличие от традиционной кибербезопасности, которая в основном приводит к компрометации данных, проблемы безопасности сетей IoT в реальном времени могут иметь далеко идущие последствия для безопасности и защиты человека, говорит Г.Х. Рао, президент отдела инженерных и научно-исследовательских услуг (ERS) в HCL Technologies .

Популярные варианты внедрения Интернета вещей варьируются от систем автоматизации зданий и сенсорных сетей до критически важных сетевых решений для здравоохранения, подключенных транспортных средств и промышленной робототехники. Такие сценарии развертывания могут автоматизировать управление устройствами, повысить эффективность и снизить эксплуатационные расходы, одновременно улучшая качество обслуживания клиентов. Возможности есть в каждом секторе бизнеса, и организации-первопроходцы стремятся получить преимущество первопроходца.

Проблемы безопасности систем Интернета вещей

Проблемы безопасности систем IoT можно в общих чертах разделить на трехуровневую архитектуру безопасности IoT:

  1. Безопасность устройств: Важно, чтобы каждое устройство выполняло только то, для чего оно предназначено, и не предлагало никому или чему-либо возможности проникнуть в него и перепрограммировать его. Благодаря широкому спектру устройств IoT есть большие участки кода, которые необходимо защитить с помощью шифрования или контроля доступа. Несмотря на то, что возможности обновления OTA (по воздуху) для обновлений программного обеспечения и прошивки необходимы для скорости и эффективности, они могут поставить под угрозу безопасность системы. Эти устройства Интернета вещей сталкиваются с многочисленными уязвимостями из-за своего способа работы.
  2. Безопасность связи: Связь IoT осуществляется как в общедоступных, так и в частных сетях, промышленных сетях и ИТ-сетях. Защита сетевых протоколов - важная задача. Поскольку многие устройства IoT имеют датчики с низкой вычислительной мощностью, предоставление данных и сетевое шифрование будет зависеть от шлюзов, которые, в свою очередь, должны будут защищать огромные объемы структурированных и неструктурированных данных в дополнение к поддержке различных типов подключений (Wi- Fi, Bluetooth, Cellular, Zigbee, NFC и т. Д.) И архитектуры устройств.
  3. Безопасность облака / центра обработки данных: Данные с устройств IoT передаются в облако и приложения. Небезопасные облачные и мобильные интерфейсы для этих приложений представляют собой огромную проблему, поскольку они чаще всего используют библиотеки и технологии с открытым исходным кодом. Кроме того, все типы устройств и пользователей Интернета вещей подключаются к облаку удаленно. Защита этих соединений очень важна. Вместо защиты всего хранилища данных необходимо защитить каждый пакет данных, поскольку существует бесчисленное множество источников с разными уровнями безопасности.

Проблема устройств Интернета вещей

По мере того, как к сетям Интернета вещей добавляется все больше устройств, проблема безопасности растет. По данным Gartner , к 2020 году будет подключено около 26 миллиардов устройств Интернета вещей. Это дает хакерам 26 миллиардов потенциальных целей. Это создает три ключевых проблемы:

  1. Ограничения ограждения: Значительная часть проблем безопасности, связанных с развертыванием Интернета вещей, связана с характером подключаемых устройств. Поскольку эти устройства всегда подключены и периодически передают данные, традиционная модель кольцевого ограждения с периодически подключаемыми перемещаемыми персональными устройствами, такими как смартфоны, планшеты и т. Д., Уже оказывается проблемой. Небольшой размер, крупномасштабность и распределенный характер устройств IoT превзойдут такие модели кибербезопасности. Это еще больше усугубляется ожиданием того, что устройство будет принадлежать покупателю; однако ответственность за его безопасность лежит на производителе, который затем оспаривает концепцию кольцевого забора.
  2. Ограниченные вычислительные возможности устройств Интернета вещей . Многие такие датчики и другие устройства мониторинга имеют очень ограниченные вычислительные возможности. В результате инструменты безопасности, которые работают на компьютерах, часто просто невозможно установить из-за нехватки мощности процессора и емкости хранилища данных. Большинство таких инструментов написано для компьютерных архитектур, которые значительно отличаются от архитектур устройств, и при этом нельзя полагаться на цифровые сертификаты, предусмотренные моделью кибербезопасности. Кроме того, многие из них не предназначены для быстрого приема обновлений и исправлений, что затрудняет постоянное поддержание безопасности. У некоторых также есть настройки конфигурации и безопасности, установленные в прошивке, которые просто не могут быть обновлены. Кроме того, по мере того, как данные, собранные с устройств мониторинга IoT, получают больше информации, эти устройства улучшаются для выполнения корректирующих действий, которые затем усугубляют проблемы.
  3. Нерегулярное общение: Огромный объем IoT-устройств вместе с их нерегулярными схемами связи могут подавить многие инструменты безопасности. Шаблоны данных, которые указывают на компрометацию или атаку в обычной ИТ-инфраструктуре, вероятно, будут обычным явлением в инфраструктуре Интернета вещей. Одна из основных причин таких нерегулярных шаблонов данных заключается в том, что шаблоны их взаимодействия логичны в контексте местных условий.

Другая причина заключается в том, что Интернет вещей выходит за рамки простого подключения устройств к все более интеллектуальным устройствам, которые запускают контекстно-адаптивные шаблоны связи, обычные статические модели, развернутые в инфраструктуре, лишены этого контекста и, следовательно, вряд ли будут правильно обрабатывать такие динамические ситуации. Кроме того, резкая реакция экспертов по кибербезопасности на отказ в доступе к защищенным активам еще больше усугубляет ситуацию.

Во второй половине этого блога мы рассмотрим три конкретных отраслевых примера проблем безопасности, которые могут возникнуть при развертывании Интернета вещей, и подчеркнем важность стратегического мышления для предотвращения угроз безопасности Интернета вещей.

Автор этого блога - Г. Х. Рао, президент отдела инженерных и научно-исследовательских работ (ERS) в HCL Technologies


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Перенос блокчейна в Интернет вещей
    2. Как справиться с проблемой безопасности IoT домашнего работника
    3. Интернету вещей нужны пограничные облачные вычисления
    4. Гиперконвергенция и Интернет вещей:часть 1
    5. Проблема безопасности, создаваемая Интернетом вещей:часть 2
    6. Как Интернет вещей (IoT) преобразует цепочку поставок:Часть - 1, приложения IoT
    7. Интернет вещей:создание минного поля для распространения программного обеспечения?
    8. Кибербезопасность и Интернет вещей:безопасность Интернета вещей, ориентированная на будущее
    9. Инвестиции в потенциал Интернета вещей
    10. Настоящий Интернет вещей?