Addressing Security Challenges in an IoT Dominated World

Повезивање са одређеним степеном интелигенције у кућним уређајима доводи до Интернета ствари (ИоТ).

Интеграција ових међусобно повезаних уређаја са нашим свакодневним рутинама, унутар наших личних простора, кулминира у паметним кућама, а усвајање је већ експоненцијално. Ево како се бавимо безбедносним изазовима у свету којим доминира интернет ствари.

Многе индустрије имплементирају ИоТ концепт, као што су системи безбедности и надзора, кућни апарати, грађевинарство, аутомобилска индустрија, а у последње време доживљавамо и многе иновације у ХВАЦ индустрији (циеловигледотцом – ХВАЦ технологија). Сви играчи имају за циљ да обезбеде повезивање плус аутоматизацију, што резултира удобношћу, па чак и уштедом енергије.

Паметне куће обећавају аутоматизовано животно искуство, са уграђеном практичношћу и ефикасним животним стилом. Према проценама ИДЦ-а у 2015, биће 50 милијарди повезаних уређаја до 2020, са тржишном вредношћу од 1,7 билиона долара. Ово широко прихватање ИоТ-а је фасцинантан део будућности. Ово је добро за индустрију паметних кућа.

Али са свим добрим стварима постоји квака. Сигурност података је најважнији ризик за тако велику интеграцију. Поред тога, спречавање било каквог улаза у безбедну кућу са задње стране такође би требало да нагласи безбедност ИоТ-а.

Широко распрострањена употреба паметних кућних уређаја пружа велики број потенцијалних хакера и нападача на податке да циљају, што резултира значајним прекидом услуге, финансијским губитком и физичким губитком, а не обећаном погодношћу и уштедом енергије.

Ерозија поверења у паметне кућне уређаје услед безбедносних ризика је сурова реалност за индустрију интернета ствари. То ће резултирати успоравањем усвајања производа за паметне куће од стране потрошача.

ИоТ рањивости

Ви-Фи повезани уређаји стварају огромну количину осетљивих података, стварају инхерентни ризик од крађе података и идентитета, манипулације уређајем и манипулације сервером/мрежом и обезбеђују вишеструке могућности за искориштавање хакера.

Према Пројекту безбедности отворених веб апликација (ОВАСП), ИоТ рањивости укључују основне рањивости у веб интерфејсима, мобилним интерфејсима, интерфејсима у облаку, мрежним услугама и фирмверу.

Рањивости такође укључују неадекватности у аутентификацији/ауторизацији и безбедносној конфигурацији. Недостатак шифровања транспорта, забринутост за приватност и лоша физичка безбедност такође додају листу рањивости.

Ограничена меморија и рачунарска моћ микроконтролера је још један изазов који је јединствен за ИоТ. Обе ове компоненте су неопходне за претварање глупих уређаја у интелигентне повезане уређаје.

Имплементација безбедности на нивоу уређаја је велики проблем за добављаче ИоТ решења. Они морају имати на уму равнотежу коју треба одржавати између сигурности и тржишности финалног производа.

Често ограничења ресурса у оквиру дизајна производа не дозвољавају довољно рачунарских ресурса, који су потребни за имплементацију робусне безбедности.

Као резултат тога, многи уређаји не могу да обезбеде напредне безбедносне функције. На пример, сензори температуре и влажности не могу да рукују напредним протоколима шифровања и разним безбедносним функцијама.

Чак и када се ажурирања путем бежичне мреже (ОТА) не користе, многи ИоТ уређаји се користе у режиму „подеси и заборави“. Међутим, изузетак су врхунски произвођачи.

Они могу да обезбеде редовна ФОТА ажурирања и робустан безбедносни механизам, све од протокола у облаку до безбедносних мера на уређају. Други произвођачи нису толико предусретљиви, дајући предност јефтином развоју и бржем временском оквиру од концепције до продаје.

Стратегија за ублажавање рањивости ИоТ-а

Од концепта дизајна до финалног производа, постоји свеобухватна стратегија за ублажавање свих потенцијалних рањивости. Ажурирања софтвера након продаје су важан део подршке након продаје.

Постоји потреба да се усвоји приступ фокусиран на безбедност, без ограничења трошкова. Стратегија треба да укључи доказане безбедносне праксе, давање приоритета безбедносним мерама и транспарентност у целом екосистему.

Још једно важно питање које треба решити у спајању добара наслеђа са савременом технологијом. Данашњи безбедносни изазови нису узети у обзир приликом израде уређаја старије генерације.

Потпуна замена старе структуре опремом нове генерације је веома скуп подухват. Због тога се провајдери паметних кућа више фокусирају на плуг-анд-плаи уређаје и накнадно опремање унапред инсталираних уређаја сензорима.

Али унакрсна веза између старијег уређаја и паметног сензора неизбежно би оставила мали јаз на пословичним вратима и могли би да је искористе они са злонамерним намерама.

Тачност је такође разлог за забринутост. Многи добављачи паметних решења завршавају ажурирања само неколико година, након чега њихова подршка након продаје постаје само примарна. Са уређајима који раде много дужи временски период од пружања подршке, ово може бити безбедносни пропуст.

Leave a Comment