Софтуер

Предизвикателството “Интернет на нещата”

CIO Media

Благодарение на атаките на ботнет Mirai, малко експерти в технологичната сфера се нуждаят от напомняне, че устройствата за Интернет на нещата (IoT) остават сериозна заплаха за корпоративните мрежи. Въпреки това, повече от година след като последиците от атаката на ботнета напълниха заглавията на медиите по целия свят, сигурността на IoT остава по-скоро добро пожелание, отколкото реалност.

Затова, според Дилип Саранган, директор на изследванията на IoT в аналитичната компания Frost and Sullivan, е нужна и правителствена намеса. По думите му това е така, защото в момента отговорността за сигурността на IoT се разпределя между производителите на устройства, мрежовите доставчици, разработчиците на софтуер и много други, което прави постигането на напредък в стандартите за сигурност изключително трудно начинание.

 

 

"Единственият субект, който има способността всъщност да зададе нужните стандарти и да следи за спазването им, за съжаление, са правителствата", смята той.

Трудността при създаването на всеобхватни стандарти в сферата е свързана главно с факта, че всяка интеграция на IoT има голям брой различни части, всяка от които може да бъде администриран от различни организации или дори от трети страни. Например набор от медицински устройства, предоставени от компания А, свързваща мрежа, осигурена от фирма B, която изпълнява заявление, първоначално написано от фирма С и пребиваващо в облака на фирмата D.

Видимост на мрежата

Според Сараган всеки вид мрежа има и плюсове и минуси, когато става дума за имплемнентация на IoT устройства. Клетъчните мрежи например са много по-сигурни от Wi-Fi, ZigBee или други широкообхватни опции, но в такъв случай компаниите вероятно ще имат много по-ограничена видимост върху това, което се случва при кореспонденцията между мрежа и устройство. Това само по себе си може да бъде проблем за сигурността и е наложително доставчиците и производителите да предоставят по-стабилни функции за управление на устройствата в бъдеще.

"Какъв тип е устройство, какъв вид информация трябва да изпрати, къде трябва да изпрати данните, какво трябва да направите с тях - докато не сте наясно с всички тези аспекти, няма как сигурността ви да е гарантирана”, смята Саранган. По думите му подобрената видимост на мрежата е от ключово значение за предотвратяване на най-лошите сценарии като злонамерени участници, които имат достъп до електрически мрежи и интернет инфраструктурата.

"Хакерите не са най-голямата заплаха, въпреки че могат да нанесат много щети. Истинският проблем е, че голяма част от критичната инфраструктура - интелигентната мрежа например - е в частни ръце”, смята експертът.

Море от IoT устройства

Липсата на контрол върху качеството и наличието на множество стари устройства в мрежите на IoT са най-критичните заплахи за сигурността. Старият хардуер, който е възможно да не е проектиран за връзка с интернет, в комбинация с модерните заплахи, създава наистина сериозен проблем.

"Вече имаме над 10 милиарда устройства за IoT и много от тях са създадени през 1992 г.", отбелязва Саранган.

Нещо повече, огромният брой компании, които правят хардуер, поддържащ интернет, създават сериозен потенциален проблем, свързан с контрола на качеството. Големи компании като Amazon, Microsoft и Google пълнят заглавията с новини за своите интелигентни домове, но светът на IoT далеч надхвърля рамките на големите играчи.

Китай, по-специално, е основен източник на устройства от типа IoT от по-нисък клас - говорители, проследяващи устройства, хладилници и т.н., като Huawei и Xiaomi далеч не са единствените производители.

"Има редица малки и неизвестни компании, които разработват хардуер, и ние не знаем доколко може да се разчита на него, когато става дума за сигурността на данните. Въпреки това, тези устройства имат достъп до всяка една необезпечена Wi-Fi мрежа, което създава огромни предизвикателства”, категоричен е Саранган.

И наистина, в много от този тип устройства вече са открити предварително вградени “задни вратички” за нерегламентиран достъп. 


X