Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

IoT устройствата риск ли са за киберсигурността?

от , 19 април 2018 0 1766 прочитания,

IoT устройствата риск ли са за киберсигурността?

Прочетете още: Индустрия 4.0 ще засегне силно българските производители

2017 беше важна година в еволюцията на Интернет на нещата (Internet of Thing – IoT), но не поради положителни причини. За съжаление това е първият път, в който подобни устройства станаха обект на кибератаки в голям мащаб – под формата на Mirai Malware. Същевременно друг основен проблем по отношение на IoT сигурността беше повдигнат по време на конференцията Def Con Hacking Conference, на която успешно беше демонстрирано, че е възможно да се заключи IoT термометър чрез атака, искаща откуп.

Традиционна атака с искане на откуп vs. IoT такава

На първо място е важно да се направи разграничение между традиционните атаки с искане на откуп, които обикновено се извършват срещу компютрите или сървърите и онези, които са насочени срещу IoT устройствата. Първите криптират важни данни, преди да поискат от жертвите да платят откупа в замяна на отключването им. Макар че е възможно да се използват бекъпи, за да се възстанови информацията без плащане на средства, в много случаи жертвите са принудени да изпълнят исканията. Именно и затова атаките с искане на откуп са толкова печеливша.

Целта зад атаките срещу Интернет на нещата е различна. Заради своя характер, малко IoT устройства съдържат големи количества чувствителни данни, превръщайки традиционните атаки с искане на откуп в безсмислени. Вследствие на това киберпрестъпниците промениха своя подход и се фокусираха върху цялостното затваряне достъпа на потребителите до устройствата. На пръв поглед това може да изглежда повече като неудобство, отколкото като нещо друго. Но ако по този начин се изключи термостата в дома на потребител в средата на зимата, то последствията могат да бъдат значими. В по-голям мащаб – като компрометиране термостата, контролиращ хладилниците в склад на хранителен магазин, или климатичната инсталация в център за данни – мотивът зад тази нова форма на атаки (и заплахата, която те представляват) става доста по-ясен.

IoT устройствата риск ли са за киберсигурността?

Цялостна оценка на IoT сигурността

За съжаление реалността е, че голям брой IoT устройствата, които в момента се използват, са изключително уязвими на такъв вид атаки. Защо? За да се възползват от популярността на Интернет на нещата през последните няколко години, производителите и доставчиците създаваха и продаваха милиони IoT устройства, без да отделят особено много внимание на сигурността им. В резултат на това по-голямата част от тях днес използват незащитени протоколи и са изключително трудни за обновяване, което ги прави лесни за компрометиране.

Когато се обмисля внедряването на IoT устройства сега и в бъдеще, е абсолютно необходима цялостна оценка на тяхната сигурност от всички ъгли. Това трябва да включва поне следните три области:

  • Хардуер: Физическата сигурност винаги трябва да заема важно при оценката на всяко ново устройство. Интегрирането на мерки за защита от фалшифициране или подправяне в компонентите на устройството гарантира, че те не могат да бъдат достъпени и декодирани без разрешение. Съществуването на физически бутони също може да позволи на потребителите да изключат определени функции при необходимост – като копче за заглушаване за всички устройства с микрофони или аудио приемник.

  • Софтуер: Трябва да се гарантира, че производителите на всички нови устройства се придържа към изпитан код за софтуерна сигурност. Това включва възможност за въвеждане на ъпдейти или пачове с цел по-добра бъдеща защита.

  • Мрежата: Протоколите за сигурност като HTTPS трябва винаги да се прилагат при обмяна на всякакви данни между IoT устройство и сторидж решенията. Също така трябва да се използват добри методи за автентикация и всички вградени пълномощия по подразбиране незабавно трябва да бъдат променени.

Когато Интернет на нещата беше в своя начален етап на развитие, всички бяха много развълнувани от неговия потенциал в областта на сигурността. Но сега, след като този мит е развенчан, производителите, доставчиците и потребителите трябва да започнат да приемат въпроса за сигурността на IoT устройствата много по-сериозно. Прилагането на основните принципи за защита, споменати по-горе, могат да предотвратят повечето от появяващите се заплахи като атаките с искане на откуп. И когато IoT устройствата станат наистина сигурни, то те ще трябва да бъдат приемани като всяка друга ИТ система, на която трябва да й се гарантира ефективна и дългосрочна защита.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов