Два принципа безопасности Интернета вещей

1. Как мы сюда попали?

Еще один день, еще одна серия разочаровывающих разоблачений безопасности. Российские хакеры украли 1,2 миллиарда паролей (http://blogs.wsj.com/digits/2014/08/05/security-firm-russian-hackers-amassed-1-2-billion-web-credentials/), а Airplanes Can Быть взломанным через бортовые системы Wi-Fi (https://www.yahoo.com/tech/researcher-says-airplanes-can-be-hacked-via-in-flight-93967652124.html). меня, вы не можете не замалчивать подобные новости. Что шокирует больше:очевидная легкость, с которой гнусные группы совершают подобные подвиги, или отсутствие реакции со стороны технического сообщества? В любом случае вывод очень мрачный - плохие парни побеждают, несмотря на всю ежедневную прессу, которую получает IoT Security.

Где мы ошиблись? Списывая это на отсутствие хрустального шара, разработчики, создавшие базовые технологии, составляющие наш современный Интернет и вычислительные системы, не предвидели возможности совершения злодеяний в таком масштабе. Вначале о безопасности думали второстепенно, и большинство разработчиков, вероятно, думали, что либо они им не нужны для их небольшого кусочка головоломки, либо они могут добавить ее позже.

Мы узнали, что сеть теперь состоит из множества взаимосвязанных частей, которые по своей природе небезопасны и прочно встроены в инфраструктуру. Если бы мы могли вернуться в прошлое и сделать это снова и снова, мы были бы умнее:по умолчанию должна была быть включена защита на тот день, когда она вам в конечном итоге понадобится, а не отключена, потому что она вам еще не нужна. Что ж, мы можем вернуться в некотором роде:Интернет вещей все еще находится в зачаточном состоянии. С новым Интернетом мы можем все делать правильно .

2. Как нам стать лучше?

Некоторые примеры правильно выполненной защиты действительно существуют:Bluetooth с низким энергопотреблением, Wi-Fi WPA2, сим-карты сотовых телефонов.

Что у всего этого общего? Проблемы безопасности были учтены с самого начала и заложены в архитектуру системы. Короче говоря, вы не можете модифицировать систему безопасности.

Так что для компании, которая специализируется на создании какого-то конкретного прикладного решения IOT, которое хочет добавить беспроводную связь, - неправильный подход:взять ИС с поддержкой RF и внедрить ее в следующую версию своих продуктов. Скорее всего, у них не будет опыта в области безопасности, и они будут совершать ошибки.

Правильный подход:используйте интегрированное решение высокого уровня, такое как сетевые решения Link Labs IOT. Мы с самого начала сделали основную работу правильно, используя наш многолетний опыт работы в области безопасности для разведывательного сообщества. Использование наших беспроводных модулей и шлюзов дает уверенность в обеспечении безопасности беспроводной сети следующего поколения - от набора микросхем на конечном узле до внутренней базы данных - без дорогостоящих консультантов по безопасности, без ресурсоемких алгоритмов шифрования и без каких-либо головных болей. пять лет спустя.