- Uždaviniai užtikrinant daiktų internetą
- Ką vartotojai turėtų daryti, kad apsaugotų daiktų interneto įrenginius?
- Daiktų interneto saugumo strategijos
- „IoT“ įrenginių saugos funkcijos
Daiktų internetas (IoT) yra terminas, apibūdinantis milijonus įrenginių, turinčių jutiklius ir sujungtus per internetą. DI interneto revoliucija sukūrė gyvenimo būdo revoliuciją, kuri suteikia patogumo. Būtent dėl daiktų interneto mes turime pažangių miestų, nešiojamas technologijas, automobilius be vairuotojo, išmanią buitinę techniką, išmaniuosius medicinos prietaisus, be daugelio kitų intelektualiųjų įrenginių. Pasak „Gartner“, iki 2020 m. Bus sujungta 20 milijardų įrenginių. Tačiau, nepaisant milžiniško interneto naudos, padidėjęs sujungimas kelia daug kibernetinio saugumo pavojų. Padidėjusi daiktų interneto paklausa ir patogumo siekimas paliko duomenų privatumą ir saugumą kaip antrą prioritetą. Norint apsaugoti daiktų interneto įrenginius, reikia tiek vartotojų, tiek įrenginių gamintojų, tiek vyriausybinių reguliavimo agentūrų indėlio.
Prieš pasinerdami į su IoT technologija susijusią riziką, taip pat galite patikrinti įvairius naudingus daiktų interneto straipsnius:
- Populiariausios daiktų interneto (IoT) aparatinės įrangos platformos
- Tinkamos platformos pasirinkimas IoT sprendimui
- Populiariausios atvirojo kodo IoT platformos, skirtos sumažinti jūsų IoT kūrimo išlaidas
Norint pradėti kurti kai kurias realaus pasaulio „Iot“ programas, yra daug daiktais pagrįstų interneto projektų, kuriuose naudojamos „Arduino“, „Raspberry Pi“, ESP8266 ir kitos platformos.
Uždaviniai užtikrinant daiktų internetą
Įrenginių atkartojimas yra nemenkas iššūkis, kai reikia apsaugoti daiktų interneto įrenginius. Pagaminus IoT įrenginį, jis pakartojamas ir gaminamas masiškai. Replikacija reiškia, kad jei nustatoma saugumo spraga viename iš įrenginių, galima panaudoti visus kitus įrenginius. Dėl to daiktų interneto kibernetinio saugumo atvejai tampa katastrofiški. 2016 m. „Hangzhou Xiongmai Technology“; Kinijos kompanija buvo priversta atšaukti milijonus stebėjimo prietaisų, kai saugumo spraga sukėlė užpuolimą „Dyn“ serveriuose, kuriuose yra „Twitter“ ir „Netflix“.
Apsaugos inžinierių aplaidumas. Dauguma žmonių mano, kad įsilaužėliai netaiko įterptųjų sistemų. Kibernetinis saugumas suvokiamas kaip didelių korporacijų problema. Todėl saugumo duomenys nėra prioritetas, kai reikia gaminti prietaisus keletą metų atgal. Tačiau naujausi pokyčiai rodo, kad įrenginių gamintojai teikia pirmenybę saugumui per daiktų interneto įrenginių gamybos ciklą.
DI prietaisai nėra lengvai užtaisomi. DI prietaisai išleidžiami milijonais, o vartotojams skubant įsigyti šiuos įrenginius, labai nedaug klientų kreipiasi į prietaisų gamintojus, kad įdiegtų programinės įrangos naujinius. Be to, daugelyje šių įrenginių naudojama specifinio įrenginio programinė įranga, kuri yra mažai naudojama, todėl vartotojams sunku atnaujinti programinę įrangą be eksperto.
DI įrenginiuose naudojami pramoniniai protokolai, kurie nėra suderinami ar nepalaikomi esamų įmonės saugos įrankių. Todėl įmonės saugos įrankiai, tokie kaip užkardos ir IDS, neapsaugo šių specifinių pramoninių protokolų. Dėl šių įrenginių sujungimo dėl kompromiso dėl IoT įrenginio protokolo visas tinklas tampa pažeidžiamas.
Standartizuotų saugumo standartų trūkumas. Dėl specializacijos skirtingi gamintojai specializuojasi gaminant konkretų DI komponentą. Dauguma šių gamintojų yra skirtingose šalyse, taigi laikosi tose šalyse nustatytų pramonės standartų. Todėl komponentai, naudojami vienam IoT įrenginiui gaminti, gali turėti skirtingus saugos standartus. Šis saugumo standartų skirtumas gali sukelti nesuderinamumą arba sukelti pažeidžiamumą.
Kritinis funkcionalumas: atsiradus išmaniesiems miestams, pagrindinė vyriausybės infrastruktūra remiasi DI. Šiuo metu transporto infrastruktūra, išmaniosios ryšių sistemos, išmaniosios saugumo stebėjimo sistemos ir išmaniųjų tinklų tinklai priklauso nuo daiktų interneto. Dėl lemiamo šios infrastruktūros vaidmens saugumo rizika taip pat yra didelė dėl didelio įsilaužėlių susidomėjimo.
Ką vartotojai turėtų daryti, kad apsaugotų daiktų interneto įrenginius?
Vartotojai vaidina svarbų vaidmenį didinant IoT įrenginių saugumą. Kai kurios iš šių pareigų apima:
Pakeisti numatytuosius slaptažodžius: dauguma vartotojų nesivargina pakeisti numatytojo slaptažodžio, kurį nustatė gamintojas. Nepakeitus numatytojo slaptažodžio, įsibrovėliams lengva pasiekti tinklą. Teigiamos technologijos išleido ataskaitą, kurioje nurodoma, kad 15% vartotojų naudoja numatytuosius slaptažodžius. Daugeliui vartotojų nežinoma, kad daugumą šių slaptažodžių galima pasiekti naudojant bet kurią paieškos sistemą. Vartotojai, norėdami autentifikuoti savo įrenginius, turėtų toliau įdiegti patikimus ir saugius slaptažodžius.
Atnaujinkite įrenginio programinę įrangą: dauguma internetinių kibernetinių atakų įvyksta dėl to, kad vartotojai nesugeba reguliariai atnaujinti įrenginio programinės įrangos. Kur dar yra įrenginių, kurie atnaujinami automatiškai, kitus įrenginius reikia atnaujinti rankiniu būdu. Programinės įrangos atnaujinimas padeda užtaisyti saugos spragas ir pagerinti atnaujintos programinės įrangos našumą.
Venkite prisijungti prie nežinomo interneto ryšio: dauguma išmaniųjų įrenginių yra skirti automatiškai ieškoti ir prisijungti prie bet kurio tinklo. Prisijungti prie atviro tinklo, ypač viešose vietose, nėra saugu, todėl jūsų įrenginį gali paveikti kibernetinės atakos. Geriausias sprendimas yra išjungti automatinį interneto ryšį. Vartotojai taip pat turėtų išjungti „Universal plug and play“. „UPnP“ padeda IoT įrenginiams automatiškai prisijungti vienas prie kito. Įsilaužėliai gali išnaudoti UPnP atradę šiuos įrenginius ir prisijungę prie jų.
Įdiegti svečių tinklus: Tinklo atskyrimas yra labai svarbus net organizacijoje. Suteikdami prieigą prie savo tinklo lankytojų, jie gali pasiekti ir dalytis ištekliais su prijungtais įrenginiais. Todėl, norint išvengti savo prietaisų viešai neatskleistų grėsmių ir nepatikimų draugų, svečiams būtina sukurti atskirą tinklą.
Daiktų interneto saugumo strategijos
API sauga: kūrėjai ir įrenginių gamintojai turėtų priimti programų našumo rodiklius (API) kaip bendravimo ir duomenų mainų tarp IoT įrenginių ir serverių apsaugos strategiją.
DI saugumas įtraukiamas į kūrimo gyvavimo ciklą: DI prietaisų ir programinės įrangos kūrėjai ir gamintojai turėtų paversti saugumą neatsiejama projektavimo ir kūrimo proceso dalimi. Faktoringo saugumas pradinio kūrimo proceso metu garantuoja saugią aparatinę ir programinę įrangą.
Patobulintas aparatūros valdymas: įrenginių gamintojai turėtų priimti strategijas, užtikrinančias, kad įrenginiai būtų apsaugoti nuo klastojimo. Grūdinimas galiniu tašku garantuoja, kad atšiauriomis oro sąlygomis veikiantys įrenginiai gali veikti net ir minimaliai stebint.
Skaitmeninių sertifikatų ir viešojo rakto infrastruktūros naudojimas: Viena IoT saugumo stiprinimo strategijų yra PKI ir 509 skaitmeninių sertifikatų naudojimas. Užtikrinti prisijungimo įrenginių pasitikėjimą ir valdymą yra nepaprastai svarbu užtikrinant tinklo saugumą. Skaitmeniniai sertifikatai ir PKI garantuoja saugų šifravimo raktų platinimą, keitimąsi duomenimis ir tapatybės patikrinimą tinkle.
Įdiegti tapatybės valdymo sistemą, kad būtų galima stebėti kiekvieną prijungtą įrenginį. Tapatybės valdymo sistemos kiekvienam IoT įrenginiui priskiria unikalų identifikatorių, palengvinantį įrenginio elgesio stebėjimą ir palengvinantį tinkamų saugumo priemonių įgyvendinimą.
Įdiekite saugos šliuzus: IoT įrenginiuose nėra pakankamai atminties ar apdorojimo galios, kad būtų galima suteikti reikiamą saugumą. Naudojant saugos šliuzus, tokius kaip įsibrovimo aptikimo sistemos ir užkardos, galite pasiūlyti pažangias saugos funkcijas.
Komandos integracija ir mokymai: DI yra besiformuojanti sritis, todėl būtinas nuolatinis saugos komandos mokymas. Vystymo ir saugumo komanda turi būti apmokyta apie naujas programavimo kalbas ir saugumo priemones. Apsaugos ir plėtros komandos turi dirbti kartu ir suderinti savo veiklą bei užtikrinti, kad vystymosi metu būtų integruotos saugumo priemonės.
„IoT“ įrenginių saugos funkcijos
Šiuo metu nėra vieno dydžio, tinkančio visoms saugos funkcijoms, kurias galėtų pritaikyti įrenginių gamintojai. Tačiau šios saugumo funkcijos gali palengvinti daiktų interneto įrenginių saugumą;
Saugus autentifikavimo mechanizmas: kūrėjai turėtų įdiegti prisijungimo mechanizmą, kuris naudoja saugius protokolus, pvz., X.509 ar „Kerberos“, kad taptų autentišku.
Patobulinti duomenų saugumą: įdiegti duomenų ir ryšio šifravimą, kad būtų išvengta įgaliotos prieigos.
Naudokite įsilaužimo aptikimo sistemas: dabartiniuose IoT įrenginiuose nėra IDS, kuris galėtų stebėti bandomus prisijungimus. Net jei įsilaužėlis bandys žiauriai atakuoti įrenginius, įspėjimų nebus. IDS integracija užtikrins, kad apie vėlesnius nepavykusius prisijungimo atvejus ar kitas kenkėjiškas atakas būtų pranešama.
Integruokite IoT įrenginius su įrenginių klastojimo jutikliais: sugadinti interneto įrenginiai, ypač tie, kuriems taikoma minimali priežiūra, yra pažeidžiami kibernetinių atakų. Naujausi procesoriaus dizainai yra integruoti su klastojimo aptikimo jutikliais. Šie jutikliai gali aptikti, kai sulaužomi originalūs tarpikliai.
Ugniasienių naudojimas siekiant užkirsti kelią kibernetinėms atakoms: integravus užkardą, suteikiamas papildomas apsaugos sluoksnis. Ugniasienė padeda sutrukdyti kibernetinėms atakoms, apribodama tinklo prieigą tik prie žinomų kompiuterių. Ugniasienė suteikia papildomą apsaugą nuo buferio perpildymo ir grubios jėgos atakų.
Saugus ryšių tinklas: ryšys tarp IoT įrenginių turėtų būti užšifruotas naudojant SSL arba SSH protokolus. Šifruotas ryšys padeda išvengti slapto pasiklausymo ir paketų uostymo.
Kibernetinės atakos yra viena iš pagrindinių DI technologijų sėkmės kliūčių. Norint padidinti saugumą, visos suinteresuotosios šalys turi dirbti harmoningai, kad užtikrintų nustatytų standartų įgyvendinimą ir jų laikymąsi. Atitinkamos įstaigos turėtų įvesti IoT pramonės standartus, suderinamus ir remiamus kitų pramonės standartų, kad padidintų DI daiktų veikimą visame pasaulyje. Turėtų būti laikomasi visose šalyse taikomų daiktų interneto nuostatų, kad būtų užtikrinta pagamintų daiktų interneto prietaisų kokybės vientisumas. Suinteresuotosios šalys turėtų atkreipti vartotojų dėmesį į poreikį ir būdus, kaip apsaugoti savo įrenginius ir tinklus nuo kibernetinių atakų.