Сигурност

IoT устройствата - все още уязвими, но с огромен потенциал

CIO Media

Иван Гайдаров

Интернет на нещата (IoT) е една от технологичните тенденции, които ще определят корпоративния дневен ред поне в рамките на следващите няколко години, а може би дори десетилетия. Данните, които милиардите свързани устройства (според Gartner до 2020 техният брой ще бъде над 20 милиарда) генерират, променят света около нас с всеки изминал ден и лежат в основата на автоматизацията и дигитализацията на бизнес процесите в глобален мащаб посредством концепции като "Умен град" (Smart City), "Умен дом" (Smart Home) и "Интелигентно производство" (Intelligent Production), като през 2017 вложените средства в тази индустрия достигнаха два трилиона долара. Фактът, че Интернет на нещата (IoT) открива съвсем нови хоризонти пред бизнеса и потребителите, е неоспорим. Но също така наред с възможноститеповсеместната свързаност генерира и нетипични заплахи, които могат да засегнат системи, доскоро смятани за безопасни.

IoT е принцип, създаден около идеята за множество различни устройства и оборудвания, които комуникират помежду си в една голяма мрежа. В началото обхваща само свързаността, но поражда следващите въпроси: Как ще се управляват те и как ще се интегрират във всекидневния живот на хората, тръгват модели като RAMI 4 и понятието Индустрия 4.0, които обаче надхвърлят темата за взаимосвързаните устройства. Така че концепцията Интернет на нещата трябва да се разглежда в този контектст, като основни елементи в нея са големите данни и облачните технологии. Оттук идва и водещата роля на въпросите около сигурността”, обяснява Владимир Филипов, oсновател и изпълнителен директор на NearSoft.А тези въпроси, освен че са важни за развитието на самата концепция, засягат и много други технологични разклонения, свързани с нея. Едно от тях е машинното обучение и по-специално създаваните чрез него чатботове, които с течение на времето се превръщат в неделима част от системите за обслужване на клиенти на все повече компании.

Свързаните устройства преодоляват уязвимостта

За това колко важен въпрос е сигурността на свързаните устройства в глобален мащаб говори и докладът на изследователите от Gartner, според който пазарът на продукти за сигурност на IoT се очаква да нарасне рязко през тази и следващите няколко години. Изследователитепрогнозират, че през 2019 инвестициите в сферата ще достигнат 1.5 милиарда долара, като 946 от тях ще бъдат насочени към професионални услуги за защита. До 2021 тази сума ще достигне 3.1 милиарда долара. 

“Основните предизвикателства при Интернет на нещата идват от това, че голяма част от устройствата първоначално са създадени за работа в затворени системи. Те са част от реални имплементации от предишни генерации и сега, когато системите са отворени, се оказват много уязвими. Ситуацията беше сходна и с персоналните компютри, лаптопите и смартфоните, когато те се въвеждаха. С течение на времето обаче голяма част от слабостите бяха изчистени. IoT в момента преминават точно през този начален период, затова интегрираните в системата устройства са със занижени нива на сигурност”, обяснява Радослав Георгиев, технически консултант в платформата за сигурност на достъпа до центрове за данни на Hewlett Packard Enterprise (HPE) - Aruba.

По думите му за разлика от преди, когато проблеми със сигурността на въпросните устройства е можело да има единствено ако някой получи физически достъп до тях, в момента те работят в една обща инфраструктура със стандартни центрове за данни, корпоративни мрежи или телеком системи, а следите и входът, които те предоставят за таргетирани атаки, се превръщат в наистина сериозен проблем. 

“Вече има примери как през една свързана с интернет камера на Източното крайбрежие на САЩ бяха блокирани хиляди сайтове. Представете си какво ще бъде социалното измерение, ако тази атака бъде извършена срещу индустриални системи и в един момент бъде спряна работата на всички електроцентрали по същото това крайбрежие. Това е пример за една от големите опасности, които крие наличието на милиарди свързани устройства”, припомня случая с ботнет Mirai основателят на NearSoft Владимир Филипов.

Наличието на множество наследени системи обаче не е единствената причина за опасения относно сигурността на свързаните устройства. Такава може да се търси и в самия подход на бизнеса - за да се възползват в максимална степен от популярността на Интернет на нещата, през последните няколко години производители и доставчици масово създаваха и продаваха милиони IoT устройства, като, улисани в стремежа си за възможно най-голям пазарен дял, неглижираха залагането на адекватни мерки за безопасност. А това нямаше как рано или късно да не окаже влияние върху цялостната сигурност на дигиталната среда поради самия характер на голяма част от въпросните устройства, които, въпреки че сами по себе си са с ограничени параметри, имат изключителен разрушителен потенциал.

“Проблемът е, че когато става дума за свързаност, няма устройства с ограничен капацитет. Всяко едно от тях, без значение от фабрично заложените му параметри, може да повлияе на много, много по-големи системи”, обръща внимание Владимир Филипов. 

Крият ли рискове чатботовете

Ботовете също са технология, която навлиза активно в корпоративната среда и с времето обезпечава все повече дейности, свързани с поддръжката и обслужването на клиенти, като с времето се очаква тя напълно да замени съществуващите в момента контактни центрове, на които разчитат повечето компании. Освен да имитират в голяма степен контакта с човек обаче, ботовете вече осигуряват и канали за реално взаимодействие – финансови транзакции, плащания, проверки на сметка и т.н. Това неминуемо поражда съмнения, свързани със защитата на личните данни и комуникацията, водена от потребителите. Но дори опасенията е някои случаи да са основателни, технологияте не е толкова незряла, колкото си мислят много хора, и вече е еволюирала достатъчно, за да осигурява здравословни нива на сигурност. 

Най-разпространеният начин за това е свързан с процесите по удостоверяване и оторизация, които са заложени в повечето от по-сложните софтуери. Идентификацията на потребителя трябва да бъде потвърдена, преди той да може да достъпи поисканата информация, а при финансови операции ботовете разчитат на случайни кодове, които са активни само за кратък период от време. 

Едновременно с това технологията позволява да бъдат заложени и изисквания за биометрично удостоверяване, при което на потребителят се разрешава достъп едва след като той се идентифицира с пръстовите си отпечатъци. Технологията за разпознаване на лица е друг процес наавтентификация, който ботовете могат да използват, за да защитят личната информация.

Не на последно място, в повечето случаи разговорите в тази среда са кодирани, което гарантира, че няма как да бъдат разчетени от трети страни, а допълнително ниво на сигурност добавя и възможността чатботовете да изтриват безвъзвратно комуникацията си с потребителите - след като разговорът приключи, системата автоматично премахва всичко, за да не може никой да проследи и достъпи споделената информация.

Разбира се, наличието на всички инструменти за защита на комуникацията и данните, заложени в новото поколение чатботове, не означава, че опасността от пробив е напълно изолирана. Тя обаче е сведена до приемливи нива, което дава надежда, че може би не сме далеч от момента, в който производителите на свързани устройства също ще обърнат по-голямо внимание на сигурността. Според редица експерти за това би помогнало и въвеждането на регулации в сферата, които да гарантират следването на набор от изпитани добри практики.

“И компаниите производители, и бизнесът, и индустрията като цяло в даден момент стигат до извода, че регулации трябва да има и те трябва да се спазват. За да може рискът да бъде контролиран, трябва да се търсят решения, базирани на добри практики, а с автоматизацията на индустрията, която върви със сериозни темпове, регулациите трябва да бъдат въведени в най-скоро време”, смята Радослав Георгиев от HPE.

Владимир Филипов от NearSoft също е категоричен, че компаниите трябва да са добре запознати с разработваните в момента стандарти за сигурност и да ги следват. 

“При въвеждането на свързани устройства всяка компания трябва добре да обмисли какво може да повери на публичния облак и какво трябва да съхранява в частен. Затова хибридната имплементация е най-добрият вариант за по-голямата част от компаниите на този етап”,категоричен е той. 

Поглед в бъдещето

Така или иначе дигитализацията на бизнеса и света като цяло ще продължи независимо от рисковете, които води със себе си това.Технологии като свързаните устройства и ботовете ще бъдат основа на този процес още дълго време заради добавената стойност, която осигуряват, и ресурсите, които пестят с тяхна помощ компаниите. Заедно с това темата за защита на личните данни на потребителите ще попада все по-често под прожекторите на общественото внимание, а това няма как да не се превърне в катализатор за подобряване на сигурността във виртуалното пространство.

“Тепърва предстои да видим как ще се променя бизнесът, но вече сме свидетели на революция, която никой не знае как ще завърши. Очаква се IoT да промени света така, както го направи появата на интернет преди време. Той ще стане още по-малък и свързан, а това ще роди нови бизнес модели, които ще се възползват от иновативните технологии, за да предлагат услуги по дигитални канали”, прогнозира основателят на NearSoft Владимир Филипов.

Според техническия консултант на HPE Радослав Георгиев пък масовото навлизане на свързани устройства ще доведе до следваща стъпка в развитието на технологиите. 

“Тя ще бъде по посока на взимане на автономни решения от страна на машините, които имат достатъчно изчислителна мощност. За целта те ще разчитат на машинно и дълбинно обучение, с помощта на които ще бъде анализирана постъпващата информация, а резултатите ще бъдат използвани от машините за взимането на самостоятелни решения. Разбира се, процесът на автоматизация през последните 50 години не е спирал, но следващото ниво, което очакваме, ще бъде невиждан скок”, смята той и добавя: “Рискове има и ще има винаги. Те съществуват и при най-обикновената ни комуникация през смартфони, сървъри, лаптопи и т.н. Въпросът е колко добре ще преценим тези рискове в началото и как ще ги адресираме впоследствие, за да бъдат те сведени до минимум.” 


X