БЕЗОПАСНОСТЬ В СФЕРЕ ИНТЕРНЕТА ВЕЩЕЙ

Что такое IoT?

Интернет вещей, или IoT, представляет собой сеть интеллектуальных устройств, которые соединяются друг с другом для обмена данными через Интернет без вмешательства человека. Устройства в системах IoT варьируются от простых датчиков до устройств анализа ДНК и холодильников. Технология IoT требует наличия нескольких интеллектуальных устройств, которые тесно взаимодействуют друг с другом. Архитектура для систем Интернета вещей нуждается в наличии беспроводных сетей и облачной базы данных для связи.

Устройства IoT могут выполнять различные функции, но их основное назначение – сбор, хранение и обработка данных об окружающей среде с помощью датчиков для передачи этих данных другим устройствам.

Для обеспечения обработки данных системы IoT включают в себя следующие компоненты:

• умные устройства со встроенными процессорами;

• шлюзы с процессорами, реализующими концепцию граничных вычислений (смартфоны, концентраторы или серверы);

• облачные сервисы или дата-центры с удаленными серверами, которые обмениваются данными через беспроводные соединения.

Технологии Интернета Вещей применяются практически во всех сферах: в жилищном хозяйстве, производстве, автомобилестроении, здравоохранении, энергетике, сельском хозяйстве, автоматизации зданий.

Важность безопасности Интернета Вещей

Хотя устройства Интернета Вещей делают нашу жизнь проще и комфортнее, они также сталкиваются с рисками кибератак. Безопасность систем Интернета Вещей остается слепой зоной на большинстве предприятий и домашних хозяйств, но наивно недооценивать возможные угрозы от взлома этих устройств.

В 2014 году Hewlett Packard спонсировала исследование, которое показало, что семь из десяти популярных смарт-устройств уязвимы для потенциальных атак. Большинство выявленных угроз безопасности были связаны с незашифрованными данными, сбором персональных данных, уязвимыми пользовательскими интерфейсами и небезопасной связью.

В то время как рынок IoT устройств стремительно растет, риски возможных атак также возрастают. По данным Gartner, Интернет Вещей будет включать 26 миллиардов подключенных устройств и к 2020 году достигнет отметки в 840,5 миллионов долларов на расходы на безопасность IoT. В то же время, более 25% выявленных атак на предприятиях будут связаны с системами IoT, стимулируя компании к увеличению своих бюджетов на безопасность IoT.

Между тем, способы, которыми хакеры могут использовать системы IoT для компрометации конфиденциальной информации, растут. Например, некоторые радионяни IoT содержат уязвимости, делающие возможным несанкционированный мониторинг, а умные часы могут сообщать хакерам информацию о вашем местоположении, данные о состоянии вашего здоровья и даже уведомлять о том, что вы печатаете.

Не приходится и говорить, что, поскольку некоторые устройства IoT используются в целях обеспечения здравоохранения или защиты человека, их безопасность может иметь решающее значение для жизни людей.

5 наиболее распространенных проблем кибербезопасности с системами IoT

Основная проблема с обеспечением безопасности систем IoT заключается в том, что большинство традиционных устройств IoT ограничены в ресурсах и имеют ограниченные возможности, поэтому они не могут выполнять традиционные функции безопасности. Вот список других общих проблем в области безопасности Интернета вещей:

1.Уязвимости прошивки

Многие IoT-устройства становятся уязвимыми для кибератак, из-за отсутствия обновления их прошивки. Даже если встроенное ПО устойчиво к атакам при первом подключении устройства к сети, уязвимости могут обнаруживаться со временем. Таким образом, устройства становятся менее безопасными без постоянных обновлений прошивки.

Автоматическое обновление должно быть включено по умолчанию, т.к. даже если новые обновления встроенного ПО выпущены, не все потребители реализуют их вручную.

2. Небезопасная связь

Большинство существующих функций безопасности изначально были разработаны для настольных компьютеров и их трудно реализовать на устройствах IoT с ограниченными ресурсами. Поэтому, такие уязвимости безопасности, как утечки данных и незашифрованные данные, по-прежнему распространены среди устройств Интернета Вещей.

Хакеры могут легко выполнять атаки "человек посередине", чтобы скомпрометировать процедуру обновления и взять под контроль ваше устройство, если оно не использует механизмы шифрования и аутентификации. Злоумышленники могут даже установить вредоносное ПО или изменить функциональность устройства. Кроме того, незашифрованные текстовые сообщения, отправляемые вашим устройством, могут быть захвачены другими устройствами и стать доступными для злоумышленников.

Кроме того, подключенные устройства, которые не изолированы, подвержены атакам друг от друга. Например, если злоумышленники получают доступ к одному устройству в домашней сети, они могут выполнять вредоносные действия, чтобы скомпрометировать другие устройства.

3. Утечки данных из систем IoT

Перехватывая незашифрованные сообщения из вашего устройства, хакеры могут получить доступ к информации о вашем местоположении, банковских счетах, состоянии здоровья и многом другом. Однако небезопасная связь-не единственный способ, с помощью которого злоумышленники могут собирать личную информацию о пользователях. Все данные передаются через облако, а облачные сервисы также могут подвергаться внешним атакам. Таким образом, утечка данных возможна как с самих устройств, так и из облака.

4. Подверженность вредоносному ПО

Устройства IoT уязвимы для тех вредоносных программ, которые могут использоваться злоумышленниками для изменения функций, сбора личных данных и запуска других атак. Более того, устройства могут быть заражены вирусами "из коробки", если производители не обеспечивают надлежащую безопасность поставляемого программного обеспечения. И к тому времени, когда потребители начнут использовать IoT устройство, возможно, уже обнаружатся новые уязвимости в микропрограмме, требующие обновления, чтобы снова обеспечить безопасность устройства. Уязвимости, такие как слабая проверка подлинности или неиспользуемые и незащищенные порты, открытые по умолчанию, также могут подвергать устройство атакам.

5. Возможность прерывания обслуживания

Одной из проблем безопасности IoT устройств является риск прерывания обслуживания, вызванный либо физическим повреждением, либо потерей сетевого подключения или проблем с облаком.

Существует риск того, что устройство может быть украдено, взломано или даже физически повреждено. Кроме того, его подключение к сети может быть прервано из-за помех Wi-Fi, радиопомех или отключения питания. Что касается облачных подключений, существует много причин, по которым ваше устройство может потерять связь с облаком. Возможны ошибки в облачном программном обеспечении, потеря интернет-соединения или просто решение пользователя прекратить использование облачного приложения.

Неработоспособные или поврежденные устройства могут привести к неправильной работе локальной сети, повреждению имущества или к вторжениям.

Заключение

Разработчики IoT-устройств должны думать о безопасности своих продуктов, начиная со стадии разработки. Однако сложно найти опытных специалистов, способных адаптировать технологии безопасности к потребностям IoT-устройств. Разработка безопасных продуктов Интернета Вещей требует навыков инженеров по аппаратной безопасности, инженеров с большим опытом проектирования безопасного программного обеспечения и специалистов по обеспечению качества с большим опытом в тестировании на проникновение.

Список литературы:

1. Безопасность интернета вещей [Электронный ресурс]. – https://ru.wikipedia.org/wiki/Безопасность_интернета_вещей (дата обращения: 05.01.2019)
2. Как обезопасить интернет вещей? [Электронный ресурс]. – https://rb.ru/story/IoT-security/ (дата обращения: 06.01.2019)
3. Интернет вещей: обзор проблем безопасности [Электронный ресурс]. – https://business-online.su/blog/internet-veshchey-problemy-bezopasnosti/ (дата обращения: 06.01.2019)
4. Ваняшин C.В., Гребешков А.Ю., Росляков А.В., Интернет вещей, – Самара: ПГУТИ, 2015. – 200 с.