Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Проблемите със сигурността на IoT – заплаха за индустрията и потребителите

Едва 23% от специалистите по сигурността сканират свързаните устройства, които достъпват корпоративната мрежа, за зловреден код, сочи проучване на Pwnie Express
935 прочитания, 0

Тъй като експлозивният растеж на технологиите, свързани с концепцията “Интернет на нещата” (IoT), със сигурност ще продължи още дълго време, бизнес, доставчици и потребители трябва да се научат да се справят с проблемите, произтичащи от факта, че светът е по-свързан от всякога, а те потенциално могат да доведат до сериозни последициОсновната заплаха за сигурността при IoT идва от това, че всъщност няма централен проблем, който да бъде решен - IoT е по-сложна материя от традиционната ИТ инфраструктура и много често устройствата са съставени от хардуер и софтуер на различни производители.

Има три основни области на сигурността при IoT - устройства, мрежи и базови системи (back-end). Всички те са потенциални цели и затова е нужно особено внимание, смята главният анализатор на Forrester Мерит Максим. Към днешна дата първата група получава лъвския пай от вниманието на специалистите, тъй като огромният брой различни производители, много от които не правят достатъчно, за да защитят своите устройства, превръщат сигурността в сериозен проблем на ниво IoT.


1


"В IoT няма монопол от рода на Wintel (Windows и Intel) като в света на настолните компютри, който носи със себе си по-хомогенна среда. Обикновено IoT устройствата използват вграден Linux или различни негови разновидности, което създава “слепи точки” в кибер защитата, тъй като някои операционните системи не отговатят на професионалните изисквания към ИТ сигурността”, коментира Максим.

Нещо повече, голяма част от играчите на IoT пазара, които активно се фокусират върху защитата, обръщат повече внимание на ниво мрежа и базови системи, отколкото на самите устройства”, добавя Стейси Кук, отговарящ за изследванията на IoT в IDC. По думите ѝ това доколко ще задълбаят компаниите в подсигуряването на своите устройства зависи от преценката им за инвестициите и времето, които са готови да вложат в тази посока, особено при наличието на толкова много различни видове системи и архитектури.

Адресиране на заплахата

Специализираните в сферата на кибер сигурността компании правят всичко възможно да се придържат към променящия се характер на заплахите, които грозят IoT. Организации като Pwnie Express - които правят инструменти за тестове за проникване – постоянно се опитват да се адаптират към новите предизвикателства.

"В началото тестовите устройства бяха нещо като дюбели в стена – сериозни прикрити - тъй като етичните хакери в повечето случаи не искаха да е очевидно, че екосистемата е подложена на тест", разказва Мат Уилямсън, главен технически директор на Pwnie Express.

Най-новият и най-голям модул пък е ситуиран в центъра за данни на клиента и следи за необичаен трафик през Wi-Fi, Bluetooth и множество други видове безжични мрежи, тъй като именно мрежите са основна потенциална цел за злонамерените хакери. Уилямсън обаче е категоричен, че често усилията за обезпечаване на сигурността няма как да се насочат в една посока, особено когато различните клиенти имат различни съображения.

"Тъй като имаме доста широк набор от сфери, които покриваме, е трудно да определим коя от тях е най-важна. Някои от нашите клиенти са по-загрижени за Bluetooth връзката, която използват много устройства. Други пък са притеснени от наличието на нерегламентирани точки за достъп в корпоративните си мрежи (Rogue AP)", обяснява още Уилямсън.

Изследвания: Сигурността на IoT е основен проблем

Ако не друго, то ИТ светът поне разбра мащаба на проблема, пред който е изправен, сочат резултатите от няколко скорошни проучвания. Докладът на Pwnie за 2017 - "Интернет на злите неща" - който обхваща 800 професионалисти в сферата на сигурността, установява, че 84% от респондентите са на мнение, че инцидентът с ботнета Mirai, който порази огромен брой лошо защитени устройства, предимно цифрови охранителни камери, впрегнати в извършването на DDoS атаки през 2016 г., са променили виждането им за заплахите, пред които е изправен IoT. 92% пък смятат, че този проблем ще се превърне в основно предизвикателство пред индустрията.


2


Изглежда, че това мнение е продиктувано и от факта, че изграждането на политика на компаниите в тази посока е все още в началния си етап - едва 23% от специалистите по сигурността, които наблюдават свързаните устройства, влизащи в техните офиси, заявяват, че ги сканират за зловреден код, а две трети от респондентите отговарят, че не са сигурни за общия брой на свързаните устройства, които достъпват техните мрежи.

В същото време, проучване, проведено от Forbes сред 500 ръководители на компании, констатира, че респондентите класират IoT като най-важната нововъзникваща технология, изпреварваща дори роботиката и AI. Една трета от тях пък заявяват, че сигурността е най-сериозният проблем, пред който е изправена тя.

Според Мерит Максим от Forrester част от причината за това е, че последиците от пробив в IoT потенциално носят много по-сериозни последствия от традиционните компютърни престъпления. Той дава пример със сцена от телевизионния сериал “Homeland”, в която героят умира, след като неговият пейсмейкър става жертва на хакерска атака, като според експерта това е всичко друго, но не и пресилено.

"Подобна атака може да бъде реализирана не само на теория. IoT има различна динамика от традиционния онлайн свят, където става дума само за кражби на самоличност или информация с цел парична печалба. Пробив в IoT лесно може да доведе до потенциална загуба на живот", предупреждава Максим.

Общи платформи свързват устройствата към базовите системи

Традиционният начин за свързване на IoT устройства към базовите системи е чрез персонализирани платформи. Към днешна дата обаче по-голямата част от тях - 57% - се внедряват през общи платформи, които могат да бъдат приложени към повечето сценарии за разгръщане, сочи проучванеto на Стейси Крук от IDC.

Водещи компании като Google и Microsoft правят тази опция още по-достъпна с предлаганите от тях услуги Google Cloud и Azure IT, които предоставят именно такива платформи.

"Наистина е добра идея да използваме обща платформа за изграждане на IoT приложения, вместо да се налага да създаваме персонализирана среда за всеки отделен случай", смята Крук и добавя, че се наблюдава тенденция на нарастваща употреба на този тип платформи, което е положителна новина. Последните проучвания на IDC сочат, че 57% от IoT устройствата използват подобна платформа, като повечето от тях са разположени на ръба на слоя - нова част от стека, която се намира между крайното устройство и центъра за данни. Пример за това е хъб-система, която анализира данни и управлява свързаните устройства на ниво персонал.


3


Периферните изчисления също са особено важна част от IoT, тъй като много приложения - особено тези, които са чувствителни към работни забавяния в мрежата - не могат да чакат данните да преминат през целия цикъл от крайната точка до центъра за данни и обратно, за да предприемат действия. Следователно, IoT хъбовете и други свързани устройства ще поемат част от изчислителните и управленските слабости и ще освободят допълнително място в стека, за да могат да бъдат приложени функциите за сигурност.

"Все по-често данните ще бъдат събирани в крайните точки. В по-широк план, платформата на IoT е архитектура, създадена с оглед на сигурността, но не и като основен фокус. Има налични възможности за откриване на заплахи, но те обикновено се предлагат като допълнителни услуги, а не като основни компоненти на платформата”, обяснява Крук, като добавя, че сигурността на IoT определено трябва да бъде организиран подход към цялата екосистема.

Препоръчителни действия

Има ограничен брой действия, които повечето потребителите могат да предприемат, но най-важните стъпки на ниво устройство са две:

- Никога не използвайте устройства с пароли по подразбиране.

- Убедете се, че всяка част от софтуера на устройството подлежи на корекция при наличие на грешки – веднъж компрометирано, устройство, в което не могат да бъдат нанесени корекции от разстояние, се превръща в отворена врата за нерегламентиран достъп до цялата система.

Но каквито и мерки да бъдат взети от потребители, доставчици и производители, атаките ще продължат.

"Започнахме да виждаме глоби, налагани на компании за медицински устройства, и други за нарушения на неприкосновеността на личния живот, така че можем да кажем, че в регулаторната сфера вече има някакво движение. За съжаление, вероятно ще има нужда от още по-сериозни регулации, ако самата индустрия не се задейства", смята Максим.

(26.01.2018)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Проблемите със сигурността на IoT – заплаха за индустрията и потребителите"



    

© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно общи условия за ползване