Сподели

Що е то IoT сигурност, или защитени ли са личните и корпоративни данни в ерата на глобалната свързаност?

11 март 2018 г.

Навярно, ако преди двадесет години някой ви бе казал, че телефонът или битовата техника могат да се използват, за да бъдат откраднати ваши лични данни, едва ли бихте му повярвали. Най-вероятно щяхте да решите, че гледа твърде много научно-фантастични филми. Днес ситуацията е коренно различна. Дори намек за възможно вмешателство в личното ви пространство, посредством телефон, таблет или каквото и да било друго устройство, със сигурност сериозно би ви притеснило. Добре дошли във времето на Интернет на нещата (Internet of Things - IoT)! Ера, в която цифрово свързаните устройства засягат всеки аспект от нашия живот, включително домовете, офисите, автомобилите и дори телата ни. Но какво се случва със сигурността на тези устройства? Достатъчно надеждно защитени ли са те и можем ли да сме спокойни за нашите данни?

С появата на IPv6 и широкото разгръщане на Wi-Fi мрежите, приложението на IoT нараства с опасно бързо темпо и оказва влияние върху начина, по който взаимодействаме със света около нас. Милиарди "неща" разговарят помежду си - от телевизори, хладилници и коли, до интелигентни измервателни уреди, монитори за здравето и т.н. Изследователи изчисляват, че до 2020 г. броят на активните безжично свързани устройства може да надвиши 20 или дори 40 милиарда.  Ползите от всичко това са ясни. Ще можем да правим неща, които никога преди не сме си представяли. Откриват се много нови и вълнуващи бизнес възможности, както и пътища за икономически растеж. Готови ли сме обаче, за опасностите? IoT устройствата се превръщат във все по-привлекателна цел за киберпристъпността. По-голямата свързаност означава и повече възможности за атака, следователно развитието на IoT технологиите трябва да е съпътствано от още по-бързо развитие на системите за сигурност.

Сигурността на IoT придобива ключово значение за спечелване и запазване доверието на потребителите по отношение на неприкосновеността на личния живот. Както и за пълноценно използване на пълния потенциал на IoT, разбира се. Някои от IoT устройствата, които са предназначени за масова употреба, са силно уязвими за хакерски атаки и вземането на бързи и адекватни мерки е наложително. Това е и една от причините редица големи компании да се ориентират към разработването на допълнителни защити за предлаганите от тях продукти. От друга страна, не малко компании са се нагърбили със задачата да намерят адекватни решения, и то бързо, тъй като приложението на IoT устройствата нараства с всеки изминал ден, във всички области, а проблемът със сигурността се задълбочава.

Начините, по които хакерите достигат до функциите или до данните на свързаното устройство са различни. Може да се каже обаче, че трите основни целеви точки за нападение се свеждат до самото устройство, облачната инфраструктура и мрежата. Съответно, целта е всеки един от тези елементи да бъде защитен. Как се случва това? Сигурността на самите устройства се осъществява чрез подсигуряване на използваните софтуерни и хардуерни решения. По отношение на защитата на облачната услуга обаче, сред възможните решения е разработването на цялостни решения за сигурност и криптиране на данните. Тук проблемът е доста сериозен, тъй като някои от основните форми на заплаха идват от корпоративната или облачната среда, с която са свързани интелигентните устройства. Сигурността на мрежата пък би трябвало да се разглежда не като еднократна дейност, а като непрекъснат процес, които постоянно търпи развитие. Също така, не бива да се пренебрегва жизненият цикъл на компонентите за сигурност, тъй като те са критичен елемент в стратегията за стабилна и дългосрочна защита.

 

Технологични компании основаха IoTSF

Сериозността на проблема води и до създаването на нови съюзи. Водещи технологични компании основаха Internet of Things Security Foundation (IoTSF) - организация с нестопанска цел, която ще създава методики за проверка на уязвимостта на свързаните с Интернет устройства и ще предлага помощ за повишаване на сигурността. Друга цел на IoTSF е да повиши информираността чрез междуфирмено сътрудничество и да насърчи производителите да работят в посока повишаване на сигурността на свързаните устройства на хардуерно ниво.

Други компании създават платформи, които ще позволят на големи мрежи от свързани помежду си IoT устройства да се разпознават помежду си, за да осигурят по-голяма сигурност.

Според направено проучване от една от най-влиятелните изследователски и консултантски фирми в света – Forrester, към  най-важните технологии за постигане на IoT сигурност се отнасят: сигурност на IoT мрежата, което означава защита и сигурност на свързаните към мрежата IoT устройства; удостоверяване на IoT, т.е. предоставяне на възможност на потребителите да удостоверяват самоличността на едно IoT устройство; анализ на сигурността на IoT – включва събиране, обобщаване, наблюдение и анализиране на данните от IoT устройствата и осигуряване на отчетност и предупреждение за конкретни дейности или политики; кодиране на IoT на данните в покой и в пренос и др.

Сигурността е немислима без участието на цялата техническа общност

Като основни предизвикателства пред сигурността на IoT от Forrester посочват: наличието на много IoT устройства, които не отговарят на основни изисквания за сигурност; съществуването на множество стандарти и протоколи за Интернет на нещата, което създава т.нар. „слепи“ места; разгръщането на обхвата на IoT в голям мащаб, което пречи на видимостта при възникване на проблеми, свързани със сигурността; липсата на яснота по отношение на отговорността за неприкосновеността на личните данни и др.

Сред препоръките, които от Forrester дават, са: при осигуряване на IoT сигурност да се следва принципа от край до край; криптирането да е абсолютно задължително; да се обръща сериозно внимание на анализа на сигурността. Също така да се има предвид, че стандартите за Интернет на нещата са важни катализатори, но все пак се нуждаят от време за достигане на зрелост.

Очевидно е, че IoT вече е важна част от нашия живот и сигурността е един от основните въпроси, които трябва да бъдат решени. Ще можем ли да използваме пълноценно тази технология или тя ще се превърне в сериозна заплаха за сигурността? Предстой да видим! 

Изготвил материала: инж. Таня Стоянова от редакционния отдел на Инженер.bg.

Източник на снимковия материал: Pixabay

 

 

 

Сподели

Още от 3D технологии / IoT