Jak se internet věcí vyvíjí – bezpečnost, soukromí, aplikace a trendy. Z čeho se skládá zabezpečení IoT?

Ačkoli jsme v posledních několika letech viděli silnou explozi zájmu o internet věcí, koncept technologie existuje již od roku 1999 a už tehdy byl cítit rozsah jeho povahy. Agregace dat z připojených zařízení a senzorů skutečně pomáhá optimalizovat obchodní procesy a poskytovat spotřebiteli více personalizované a vysoce kvalitní služby/infrastrukturu.

Je důležité si uvědomit, že efektivní rozvoj IoT by neměl spočívat pouze v pronikání „propojených“ zařízení do všech aspektů života, ale ve vytváření technologického ekosystému, jinými slovy v integraci řešení pro sběr dat. , přenos, agregace dat na platformě, která umožňuje zpracovávat data a používat je k implementaci efektivních řešení.

Internet věcí skrývá obrovský potenciál, ale ten se ukáže až interakcí samostatných sítí nasazených k řešení jednotlivých problémů.

Přestože se historicky řešení IoT používalo především jako prvky nesourodých systémů, v současnosti se na trhu objevují stále složitější řešení. A není se čemu divit: podle IDC činily celkové globální investice do řešení založených na internetu věcí v roce 2016 737 miliard dolarů, v roce 2017 více než 800 miliard dolarů a do roku 2021 investice narostou na přibližně 1,4 bilionu dolarů.

Technologické trendy v srdci internetu věcí

Pro bezdrátový přenos data, a tedy i účinnost implementace internetu věcí, jsou prvořadé faktory jako produktivita při nízkých rychlostech, odolnost proti chybám a přizpůsobivost. Zde byly katalyzátory především vysoká úroveň a standard NB-IoT pro budování internetu věcí, přijatý světovou komunitou, jehož vývoj a distribuce vedly ke zvýšení počtu a snížení nákladů na IoT zařízení.

V roce 2019 odborníci z PWC zjistili, že obecně se rozvoj internetu věcí stal skutečným díky technologickým trendům řízeným státem i byznysem:

• rychlý nárůst počtu senzorů a připojených zařízení;
• snížení nákladů na přenos dat, což umožnilo přesměrovat investice do velkých zpracovatelských systémů;
• rozvoj cloudových technologií a které poskytují flexibilní systém pro ukládání a analýzu dat při neustálém nárůstu množství dat;
• snížení nákladů na výpočetní výkon: procesory, paměti a úložné systémy.

Implementace IoT na státní úrovni

Nyní jsou populární různá partnerství veřejného a soukromého sektoru, související například s řešením energetických služeb pro chytré měřiče pro bydlení a komunální služby, bezpečnostní systémy, inteligentní dopravní systém – jinými slovy, se všemi projevy Smart City.

Například v energetice může internet věcí přinést významnou změnu digitalizací tradičního elektromechanického systému. Tento přístup je zvláště relevantní pro Rusko, které má historicky zavedenou rozsáhlou centralizovanou napájecí soustavu, která spojuje více než 2,5 milionu kilometrů elektrického vedení, asi 500 000 rozvoden a 700 elektráren s kapacitou více než 5 MW.

Přestože je dnes pronikání technologií IoT do ruské energetiky teprve na začátku, my už ano úspěšné příklady jeho realizace.

Například moskevská United Energy Company společně s MTS od roku 2019 zavádí projekt monitorování spotřeby energie ve 23 000 zařízeních, zatímco T Plus, Mosenergo a Tatenergo aktivně zavádějí systémy předpovědi stavu zařízení.

Nebo si vezměme bydlení a komunální služby, což by se zdálo být spíše konzervativní sférou. Inteligentní senzory zde však úspěšně řeší hlavní úkoly - monitorují spotřebu zdrojů a předcházejí nouzovým situacím a umožňují kdykoli provádět měření.

Na našem trhu funguje jednotný integrovaný GIS systém pro bydlení a komunální služby, spuštěný ve všech regionech Ruska od roku 2016, přičemž od začátku roku 2018 jsou všechny organizace pro sběr dat ze zákona povinny do něj předávat informace. Občané tak mohou sledovat informace o spotřebě energie v reálném čase a upravovat spotřebu.

Segment internetu věcí také rychle roste v sektoru zdravotnictví, zejména pokud jde o online monitorování zdraví, pomoc při rehabilitaci a sledování bezpečnosti léků. Nyní, když nositelné senzory, které jsou kompaktní a nevyžadují dobíjení po mnoho měsíců, jsou schopny měřit aktivitu, délku a kvalitu spánku, dýchání, tlak, puls, se sledování fyzického stavu v reálném čase stane základem pro vysoce kvalitní léčbu a udržovacích programů a do roku 2020 povede ke zvýšení celkové tržní hodnoty inteligentní zdravotní péče na 169,3 miliardy dolarů.

Podle analytiků společnosti Vodafone integrace technologií, jako jsou cloudové služby a IoT, zefektivní zdravotnický průmysl a ušetří až 290 miliard dolarů. ve střednědobém horizontu jen díky tomu, že doporučení lékařů budou pacienti mnohem pečlivěji dodržovat.

Chytrá řešení, automatizace a robotizace procesů postupně mění niku dopravy a logistiky obecně. A není divu: v kouli, kde délka různé druhy přepravní trasy přesahují 1,6 milionu kilometrů a počet kamionů je již 7 milionů kusů, bez systémů dálkového monitorování se to prostě neobejde.

Sledování dopravních zácp, sledování pohybu a bezpečnosti zboží, optimalizace navigačních operací, zamezení opotřebení dílů... Poměrně mnoho výrobců zařízení pro dálkové monitorování vozidel (Omnicom, GALILEO, Naviset, Mercury, M2M Cyber) již vyvíjí na domácím trhu a vyvíjí se také celý balíček softwarových produktů, což vám umožní analyzovat přijatá data a optimalizovat náklady a procesy.

Úspěchy každé jednotlivé oblasti, které umožnila integrace internetu věcí, lze zvažovat donekonečna, ale právě integrovaná řešení IoT poskytnou občanům skutečně chytré město, ve kterém bude vše optimalizováno: od video dohledu až po řízení dopravy až po monitorování životního prostředí a zdravotnictví.

Podnikově orientované přijetí IoT

Proces digitalizace velké podniky které fungují již od sovětských časů, ve většině případů nejde snadno: musíte přivést celou IT infrastrukturu, strategii a náklady na zdroje do stejného jmenovatele. A zde je to IoT, který vám umožní získat všechny informace, které k tomu potřebujete, snížit náklady a vyvinout nové zdroje příjmů, tedy získat konkurenční výhodu. Například snížit latenci systému nebo zlepšit výkon systému.

Kromě používání chytrých senzorů k optimalizaci svých vlastních operací podniky zaplavují spotřebitelský trh zařízeními IoT, u kterých analytici MarketsandMarkets předpovídají, že do roku 2023 vzrostou na 104,4 miliardy dolarů.

Tento růst je způsoben tím, že díky vysokému stupni penetrace služeb mobilní komunikace a opraveno širokopásmový přístup Internet, objevilo se obrovské množství spotřebitelských zařízení se schopností připojit se k síti a vzdáleně je ovládat.

S rozvojem takových technologií dostalo lidstvo novou kvalitu života, zbavilo se pochybností v duchu „zdá se, že jsem něco nezavřel/nevypnul“, zbytečné výdaje, nepříjemné situace jako náhlý běh nedostatek paliva v autě a jídlo v lednici – nyní je vaší starostí každodenní pohodlí, které můžete svěřit technologickému pokroku.

Obecně lze říci, že mezi celou řadou spotřebitelských zařízení s přístupem k internetu identifikovali analytici společnosti J'son & Partners čtyři skupiny navržené k optimálnímu řešení každodenních úkolů:

• ovládání zařízení IoT (chytré telefony, tablety, chytré televizory atd.),
• inteligentní domácnost (systémy pro správu inteligentních zdrojů, bezpečnostní systémy, chytré domácí spotřebiče atd.),
• špičková nositelná zařízení (lékařská zařízení, fitness gadgety, nositelné kamery připojené k síti),
• spotřebitelská zařízení pro osobní automobil (senzory pro pojistnou telematiku, transpondéry pro bezkontaktní platbu jízdného).

Jak zabezpečit internet věcí

K datu nařízení Používání technologií internetu věcí je omezeno na splnění minimálních bezpečnostních požadavků. V Rusku jsou nejsilnější právní omezení související s průmyslovou automatizací (zákon o kritické infrastruktuře, nařízení FSTEC, GosSOPKA FSB), vyvolaná častými útoky na průmyslový IoT.

Spotřebitelská zařízení IoT zatím útočníky příliš nezajímají a v důsledku toho není ochrana v této oblasti dostatečně silná.

Obecně se zabezpečení IoT skládá ze čtyř komponent.

• Zabezpečení vzdálené komunikace. Komunikační kanál musí být zabezpečen šifrováním, dvoufaktorovou autentizací a autentizací, aby zařízení věděla, komu lze věřit a kdo je podvodník.
• Ochrana zařízení. Kromě počáteční integrity a spolehlivosti programového kódu je důležité zajistit bezpečnost připojených zařízení do budoucna, tedy kontrolu připojení, ochranu proti narušení, analýzu potenciálních hrozeb atd.
• Ovládání provozu. Zařízení byste měli sledovat i po dlouhé době od jeho spuštění: včas aktualizovat software, kontrolovat hrozby a zohledňovat je v novém firmwaru.
• Řízení síťové interakce. Analytické systémy pomohou vyhnout se hrozbám, protože umožní studovat chování spotřebitele na síti a včas sledovat anomálie nebo podezřelou aktivitu.

Z těchto „cihel“ je možné postavit spolehlivý bezpečnostní systém, který dokáže zabránit nebo alespoň zmírnit ohrožení internetu věcí, ať už se jedná o nepředvídané zatížení nebo cílené útoky.

Perspektivy rozvoje internetu věcí v Rusku

Ruské trendy v oblasti IoT odrážejí především mezinárodní trendy, ale až s určitým zpožděním. Přestože internet věcí na tuzemském trhu již pronikl téměř do všech odvětví, v tuto chvíli je u nás nejrozvinutější spotřebitelský segment trhu IoT (rozvoz zboží a potravin, carsharing, chytrá zařízení).

Analytici J "son & Partners Consulting vypočítali, že do roku 2022 objem ruský trh Internet věcí bude činit asi 90 miliard rublů (s průměrným ročním tempem růstu 12,5 %). IDC však identifikovalo hlavní faktory ovlivňující vývoj trhu IoT v Rusku:

• vytváření strategických iniciativ ze strany státu k budování digitálních podniků,
• optimalizace obchodních procesů,
• integrace informační technologie s provozní činností společností,
• zvýšená konkurence v rámci odvětví.

Netřeba dodávat, že internet věcí se stal důležitou součástí každodenní reality. S jeho pomocí se interakce objektů, systémů a lidí skutečně zlepšuje, protože se stávají právě IoT zařízení Výchozí bod implementovat mnoho dalších technologií, jako je AI nebo ML, které vám umožní hlouběji analyzovat data a využít je ke zlepšení kvality života a vytvoření chytrého ekosystému, který je pro lidi stále pohodlnější.

AWS IoT Device Defender je plně spravovaná služba, která vám pomůže zabezpečit vaši flotilu IoT zařízení. AWS IoT Device Defender nepřetržitě audituje vaše konfigurace IoT, aby se ujistil, že se neodchylují od osvědčených bezpečnostních postupů. Konfigurace je sada technických ovládacích prvků, které nastavíte, aby pomohly udržet informace v bezpečí, když zařízení komunikují mezi sebou a cloudem. AWS IoT Device Defender usnadňuje údržbu a vynucování konfigurací IoT, jako je zajištění identity zařízení, ověřování a autorizace zařízení a šifrování dat zařízení. AWS IoT Device Defender nepřetržitě audituje konfigurace IoT na vašich zařízeních podle sady předdefinovaných osvědčených bezpečnostních postupů. AWS IoT Device Defender odešle upozornění, pokud se ve vaší konfiguraci IoT vyskytnou nějaké mezery, které by mohly způsobit bezpečnostní riziko, jako jsou certifikáty identity sdílené mezi více zařízeními nebo zařízení s odvolaným certifikátem identity, které se pokouší připojit k AWS IoT Core.

AWS IoT Device Defender vám také umožňuje nepřetržitě monitorovat bezpečnostní metriky ze zařízení a AWS IoT Core pro odchylky od toho, co jste definovali jako vhodné chování pro každé zařízení. Pokud něco nevypadá správně, AWS IoT Device Defender odešle upozornění, abyste mohli podniknout kroky k nápravě problému. Například špičky provozu v odchozím provozu mohou naznačovat, že se zařízení účastní útoku DDoS. AWS IoT Greengrass a Amazon FreeRTOS se automaticky integrují s AWS IoT Device Defender, aby poskytovaly bezpečnostní metriky ze zařízení pro vyhodnocení.

AWS IoT Device Defender může posílat upozornění do konzole AWS IoT, Amazon CloudWatch a Amazon SNS. Pokud zjistíte, že je třeba provést akci na základě výstrahy, můžete pomocí AWS IoT Device Management provést zmírňující akce, jako je prosazení oprav zabezpečení.

Zabezpečení připojených zařízení

Proč je bezpečnost IoT důležitá?

Připojená zařízení neustále komunikují mezi sebou a cloudem pomocí různých druhů bezdrátových komunikačních protokolů. Zatímco komunikace vytváří citlivé aplikace IoT, může také odhalit zranitelnosti zabezpečení internetu věcí a otevřít kanály pro zlomyslné aktéry nebo náhodné úniky dat. Pro ochranu uživatelů, zařízení a společností musí být zařízení IoT zabezpečena a chráněna. Základem zabezpečení internetu věcí je kontrola, správa a nastavení připojení mezi zařízeními. Správná ochrana pomáhá udržovat data v soukromí, omezuje přístup k zařízením a cloudovým zdrojům, nabízí bezpečné způsoby připojení ke cloudu a kontroluje využití zařízení. Strategie zabezpečení internetu věcí snižuje zranitelnosti pomocí zásad, jako je správa identity zařízení, šifrování a řízení přístupu.

Jaké jsou výzvy s bezpečností IoT

Chyba zabezpečení je slabina, kterou lze zneužít k ohrožení integrity nebo dostupnosti vaší aplikace IoT. Zařízení IoT jsou přirozeně zranitelná. Flotily internetu věcí se skládají ze zařízení, která mají různé možnosti, mají dlouhou životnost a jsou geograficky rozmístěna. Tyto vlastnosti spolu s rostoucím počtem zařízení vyvolávají otázky, jak řešit bezpečnostní rizika, která představují zařízení IoT. Pro další zesílení bezpečnostních rizik má mnoho zařízení nízkou úroveň výpočetních, paměťových a úložných schopností, což omezuje možnosti implementace zabezpečení na zařízeních. I když jste implementovali osvědčené postupy pro zabezpečení, neustále se objevují nové vektory útoků. Pro detekci a zmírnění zranitelnosti by organizace měly důsledně auditovat nastavení a stav zařízení.

AWS IoT Device Defender vám pomůže spravovat zabezpečení internetu věcí

Auditujte konfigurace zařízení pro zranitelnosti zabezpečení

AWS IoT Device Defender audituje konfigurace IoT spojené s vašimi zařízeními podle souboru definovaných osvědčených postupů zabezpečení IoT, takže přesně víte, kde máte v zabezpečení mezery. Audity můžete provádět průběžně nebo ad-hoc. AWS IoT Device Defender přichází s osvědčenými postupy zabezpečení, které si můžete vybrat a spustit jako součást auditu. Můžete například vytvořit audit pro kontrolu certifikátů identity, které jsou neaktivní, odvolané, s vypršením platnosti nebo čekající na přenos za méně než 7 dní. Audity vám umožňují přijímat upozornění při aktualizaci konfigurace IoT.

Průběžně sledujte chování zařízení, abyste identifikovali anomálie

AWS IoT Device Defender zjišťuje anomálie v chování zařízení, které mohou naznačovat kompromitované zařízení, sledováním vysoce hodnotných bezpečnostních metrik z cloudu a AWS IoT Core a jejich porovnáním s očekávaným chováním zařízení, které definujete. Například AWS IoT Device Defender vám umožňuje definovat, kolik portů je na zařízení otevřených, s kým může zařízení mluvit, odkud se připojuje a kolik dat odesílá nebo přijímá. Poté monitoruje provoz zařízení a upozorní vás, pokud něco vypadá špatně, například provoz ze zařízení na známou škodlivou IP nebo neautorizované koncové body.

Přijímat upozornění a jednat

AWS IoT Device Defender publikuje bezpečnostní výstrahy do AWS IoT Console, Amazon CloudWatch a Amazon SNS, když audit selže nebo když jsou zjištěny anomálie chování, abyste mohli prošetřit a určit hlavní příčinu. Například AWS IoT Device Defender vás může upozornit, když identity zařízení přistupují k citlivým rozhraním API. AWS IoT Device Defender také doporučuje kroky, které můžete podniknout, abyste minimalizovali dopad problémů se zabezpečením, jako je zrušení oprávnění, restartování zařízení, resetování výchozích továrních nastavení nebo doručování oprav zabezpečení na jakékoli z vašich připojených zařízení.

Jak funguje AWS IoT Device Defender

AWS IoT Core poskytuje bezpečnostní stavební bloky pro bezpečné připojení zařízení ke cloudu a k dalším zařízením. Stavební bloky umožňují vynutit bezpečnostní kontroly, jako je autentizace, autorizace, protokolování auditu a end-to-end šifrování. Lidské nebo systémové chyby a oprávnění aktéři se špatnými úmysly však mohou zavést konfigurace s negativními dopady na bezpečnost.

AWS IoT Device Defender vám pomáhá průběžně auditovat konfigurace zabezpečení z hlediska souladu s osvědčenými postupy zabezpečení a zásadami zabezpečení vaší vlastní organizace. Například kryptografické algoritmy, o kterých bylo dříve známo, že poskytují bezpečné digitální podpisy pro certifikáty zařízení, mohou být oslabeny pokroky ve výpočetních a kryptoanalytických metodách. Nepřetržitý audit vám umožňuje prosazovat nové aktualizace firmwaru a předefinovat certifikáty, abyste zajistili, že vaše zařízení zůstanou před zlomyslnými aktéry.

Průběžné dodržování a přijímání osvědčených bezpečnostních postupů

Bezpečnostní tým AWS IoT neustále aktualizuje znalostní základnu nejlepších bezpečnostních postupů. AWS IoT Device Defender zpřístupňuje tyto odborné znalosti ve službě a zjednodušuje proces vytváření a auditování osvědčených postupů ve vašem prostředí AWS IoT. AWS IoT Device Defender vám pomáhá zmírnit riziko zavedení bezpečnostních problémů během vývoje a nasazení vaší IoT aplikace tím, že automatizuje hodnocení zabezpečení vašich cloudových konfigurací a flotil zařízení, takže můžete proaktivně spravovat bezpečnostní problémy dříve, než ovlivní produkci.

Hodnocení útočné plochy

S AWS IoT Device Defender můžete identifikovat útočné vektory použitelné pro vaše konkrétní IoT zařízení. Tato viditelnost vám umožňuje upřednostnit odstranění nebo posílení příslušných systémových komponent na základě provozních požadavků. Můžete například nakonfigurovat AWS IoT Device Defender tak, aby detekoval používání nezabezpečených síťových služeb a protokolů se známými bezpečnostními slabinami. Po zjištění můžete naplánovat vhodnou nápravu, abyste zabránili neoprávněnému přístupu k zařízení nebo možnému prozrazení dat.

Analýza dopadu hrozeb

AWS IoT Device Defender může usnadnit analýzu dopadu veřejně nebo soukromě zveřejněných útočných kampaní na vašich zařízeních IoT. V AWS IoT Device Defender můžete definovat pravidla detekce na základě známých indikátorů ohrožení, abyste identifikovali zranitelná zařízení nebo zařízení, která již byla ohrožena. Pravidla detekce mohou například monitorovat zařízení IoT z hlediska indikátorů, jako jsou síťová připojení ke známým škodlivým příkazovým a řídicím serverům a porty služeb backdoor otevřené na zařízeních.

Zákazníci

V souladu s víceúrovňovou lze rozlišit následující 3 oblasti, kde je nutné zajistit informační bezpečnost:

• chytrý-zařízení- „chytré“ senzory, senzory a další zařízení, která shromažďují informace ze zařízení a odesílají je do cloudu, přenášejí řídicí signály zpět, aby změnily stav věcí;
• síťové brány a datové kanály(drátové a bezdrátové protokoly);
• softwareIoT-platformy- cloudové úložiště a služby zpracování informací.

Pro všechny tyto komponenty konkrétně a obecně pro systém IoT jsou relevantní následující opatření kybernetické bezpečnosti:

1. organizační opatření

• vytvoření a implementaci společná politika informační bezpečnost podniku s ohledem na všechny aplikace a systémy Průmyslové;
• vývoj pravidel pro bezpečné používání zařízení a sítí internetu věcí;
• zlepšení legislativního zajištění soukromí a průmyslového tajemství;
• veřejná a soukromá standardizace a certifikace zařízení, kanálů pro přenos dat, úložišť informací a aplikačního softwaru pro zpracování a analýzu;

1. technické nástroje ochrana dat před únikem, ztrátou a zachycením kontroly:

• šifrování a další šifrovací metody, vč. personalizace IoT zařízení pomocí jedinečných ID, MAC adres, klíčů a certifikátů, které poskytují dostatečně vysokou úroveň kybernetické bezpečnosti bez dalších nákladů ;
• flexibilní zásady řízení přístupu s vícefaktorovými autorizacemi;
• redundance, replikace, organizace bezpečného perimetru a další nástroje zabezpečení informací, o kterých jsme již uvažovali.

IoT malá data a toky v cloudové platformě IoT

Odpovědnosti stran za kybernetickou bezpečnost systémů IoT

Vývojáři řešení IoT, včetně výrobců zařízení, mohou poskytnout následující opatření kybernetické bezpečnosti:

• používat moderní a spolehlivé nástroje pro vývoj softwaru (API, knihovny, frameworky, protokoly atd.) a hardwarová řešení (desky, řadiče atd.);
• snížit počet součástí potřebných k provozu zařízení, protože každý z nich doplňkový prvek je potenciálním zdrojem různých zranitelností, vč. fyzické poruchy. Například porty USB byste měli přidávat pouze v případě, že jsou skutečně potřeba pro fungování chytrého zařízení.
• implementovat zabezpečené ověřování, vyjednávání šifrovaných relací a ověřování uživatelů;
• zajistit pravidelné vydávání aktualizací softwaru k odstranění nalezených a potenciálních zranitelností.

Za zajištění informační bezpečnosti internetu věcí však nezodpovídají pouze vývojáři jeho softwarových a hardwarových komponent. Vzhledem k tomu, že uživatelé IoT systémů jsou první, kdo trpí hackováním nebo ztrátou dat, jsou to právě oni, kdo by se měl postarat o ochranu svých zařízení a aplikací. Chcete-li to provést, musíte provést následující poměrně jednoduché manipulace:

• nepoužívejte přihlašovací jména a hesla předinstalovaná výrobcem jako funkční - vyplatí se vytvořit nový uživatelský účet s omezenými přístupovými právy;
• nastavit „složité“ heslo pro vaši domácí/podnikovou síť a povolit šifrování síťového provozu;
• Pravidelně aktualizujte software chytrého zařízení z důvěryhodných zdrojů.

Za zajištění bezpečnosti informací a ochrany dat v systémech IoT odpovídají uživatelé

Technické prostředky k zajištění kybernetické bezpečnostiVelký Data vIoT-systémy

Vytvořeno a implementováno nové protokoly přenosu dat Oblíbeným se stává zejména standard 6LoWPAN (IPv6 over Low-Power Wireless Personal Area Networks). Tato síťová technologie umožňuje efektivní přenos IPv6 paketů v rámci malých linkových vrstev (nízkoenergetické bezdrátové sítě), jak je definováno v bezdrátovém standardu IEEE 802.15.4. Jak přesně tento protokol a další síťové technologie s kryptografickými prostředky poskytují bezpečný přenos dat v systémech IoT, řekneme.

Metody ochrany kryptografických dat úspěšně fungují v oblasti

Standardizace a certifikaceIoT-systémy

Navzdory tomu, že tato oblast činnosti není řízena jednotlivým uživatelem systému IoT, ale je regulována průmyslovými giganty nebo celými státy, je velmi důležitá pro koncového klienta – podnik nebo jednotlivce.

V roce 2016 zahájila Evropská komise přípravy na zavedení povinné certifikace IoT zařízení. Toto řešení byla podporována některými výrobci oblíbených čipů (Infineon, NXP, Qualcomm, STMicroelectronics) používaných v chytrých zařízeních. Bylo navrženo vyvinout a implementovat základní standardy kybernetické bezpečnosti internetu věcí. V rámci této iniciativy byl od května 2019 vyvíjen mezinárodní standard pro bezpečnost internetu věcí - ISO / IEC 30149 (IoT) - Trustworthiness frameworks. Domácí 194. technický výbor Rosstandartu „Kybernetické fyzikální systémy“ získal status spolueditora.

Norma upravuje plnou moc informačních a fyzických součástí systémů IoT: spolehlivost, funkční bezpečnost, informační bezpečnost, bezpečnost osobních údajů, stabilní provoz pod útokem. Schválení mezinárodní normy ISO/IEC 30149 je plánováno na rok 2021. Paralelně specialisté ze 194. výboru Rosstandart také vyvíjejí národní ekvivalent mezinárodního standardu, jehož schválení se rovněž plánuje v roce 2021.

Problémy kybernetické bezpečnosti internetu věcí však znepokojují nejen vládní úředníky. Do certifikace systémů IoT se zapojují i ​​soukromé společnosti, ale i nezávislé expertní komunity. Online Trust Alliance například vydala IoT Trust Framework, soubor kritérií pro vývojáře, výrobce zařízení a poskytovatele služeb, jehož cílem je zlepšit zabezpečení, soukromí a životní cyklus jejich produktů IoT. Tento dokument je primárně zaměřen na spotřebitelská, kancelářská a nositelná IoT zařízení a je základem pro několik certifikačních programů a programů hodnocení rizik. [ 4 ] .

V roce 2018 spustila ICSA Labs, nezávislá divize společnosti Verizon, program testování a certifikace zabezpečení IoT. Testuje a vyhodnocuje následující součásti systémů IoT: notifikace/protokolování, kryptografie, autentizace, komunikace, fyzické zabezpečení a zabezpečení platformy. Zařízení, která projdou certifikací, budou označena speciální pečetí schválení ICSA Labs, která označuje, že byla testována a nalezená zranitelnost byla opravena. Certifikovaná zařízení budou také sledována a pravidelně testována po celou dobu jejich životního cyklu, aby byla zajištěna jejich bezpečnost. [ 4 ] .

Podobný program pro testování a certifikaci IoT produktů spustila společnost UL Cybersecurity Assurance (). Certifikace potvrzuje, že řešení poskytuje přiměřenou úroveň ochrany proti rizikům, která by mohla vést k neúmyslnému nebo neoprávněnému přístupu, úpravě nebo selhání. Rovněž potvrzuje, že aktualizace nebo nové verze softwaru pro certifikovaný produkt nebo systém nesníží úroveň ochrany, která existuje v době hodnocení. Bezpečnostní experti IoT se domnívají, že největšího přínosu z takových certifikačních programů bude dosaženo, pokud nebude testováno jediné chytré zařízení, ale celý ekosystém, infrastruktura, kanály přenosu dat, aplikace atd. [ 4 ] .

Nicméně ani dostupnost certifikátů potvrzujících soulad systému IoT s požadavky soukromých programů, veřejných iniciativ popř. mezinárodní standardy informační bezpečnost nezaručuje 100% ochranu internetu věcí. Některé také stojí za zmínku Negativní důsledkyčinnosti zvýšit úroveň ochrany internetu věcí před hackováním a ztrátou dat [ 6 ] :

• vícefaktorové autentizační systémy zavádějí dodatečné a pro uživatele často nepohodlné akce, které je obtěžují;
• složité kryptografické operace a potřeba bezpečného ukládání dat výrazně zvyšují náklady na mikroobvody;
• práce na zajištění kybernetické bezpečnosti výrazně prodlužuje čas a náklady na vytvoření každé součásti systému IoT.

Zabezpečení je komplexní úkol, který potřebuje každý, od státu až po koncového uživatele

O metodách a prostředcích síťové bezpečnosti internetu věcí přečtěte si naše a osvojte si moderní nástroje pro ochranu velkých dat v našich praktických kurzech ve specializovaném tréninkové centrum pro manažery, analytiky, architekty, inženýry a výzkumníky v Moskvě:

DSEC:

HADM:

Prameny

, , ,

Navigace příspěvku

Novinka na místě

Recenze na Googlu

Studoval kurz Hadoop Administration. Kurz vedl Nikolay Komissarenko. Dobře připravený, promyšlený, systematický program kurzu. Workshopy organizované tak, aby studenti měli možnost seznámit se s reálnými vlastnostmi zkoumaného produktu. Vypnul jsem hlavu a klikl na laboratoře na knize – tady to nefunguje. Učitel snadno a podrobně odpovídá na otázky, které vyvstávají nejen k tématu předmětu, ale i souvisejícím. Přečtěte si více

Dokončený kurz administrace Apache Kafka. Líbila se mi jak prezentace materiálu, tak struktura kurzu. Teprve teď se ukázalo, že nebylo dost času ... nestihl jsem všechno dokončit, ale to není na průběhu reklamace :). Cvičení bylo docela dost a je to dobré Přečtěte si více

Absolvoval kurz „Hadoop pro datové inženýry“, který vyučoval Nikolay Komissarenko. Informace jsou velmi relevantní a užitečné, nutí vás přemýšlet současné metody pracovat s velkými údaje v naší společnosti a případně něco změnit. Třídy s velkým množstvím praxe, takže materiál se dobře vstřebává. Zvláštní poděkování Nikolaiovi za vysvětlení některých věcí jednoduchým jazykem, srozumitelným i pro „figuríny“ v oblasti Hadoop. Přečtěte si více

K internetu věcí je připojeno stále více zařízení. Globální podnikání je na pokraji univerzální digitalizace, díky čemuž je zranitelnější vůči moderním bezpečnostním hrozbám. Využít výhodu nejnovější technologie k posouzení zranitelnosti a rizik pro společnost. Prozkoumejte a vyberte strategii ke zmírnění rizik spojených s bezpečnostními hrozbami pro systémy internetu věcí.

Svět potřebuje zkušenější odborníky na kybernetickou bezpečnost. Výhodou bude znalost bezpečnostních systémů IoT. Zúčastněte se kurzu a staňte se specialistou na zabezpečení sítě IoT vedle svých stávajících certifikací CCENT/CCNA Routing & Switching a CCNA Security. Pokud již máte certifikaci CCNA Cybersecurity Operations, díky tomuto kurzu budete na trhu práce žádanější. Budete vědět, jak útoky fungují a jak je zneškodnit.

2020: Velká Británie připravuje zákon o ochraně zařízení IoT

28. ledna 2020 vyšlo najevo, že vláda Spojeného království představila návrh zákona zaměřený na ochranu zařízení IoT.

Návrh zákona obsahuje tři hlavní požadavky na výrobce „chytrých“ zařízení. Zejména všechna hesla uživatelských IoT zařízení musí být jedinečná a bez možnosti je resetovat na „univerzální“ tovární nastavení; výrobci musí poskytnout veřejné kontaktní místo, aby každý mohl nahlásit zranitelnost a spolehnout se na „včasné opatření“; Výrobci musí jasně stanovit minimální dobu, po kterou budou zařízení dostávat bezpečnostní aktualizace v místě prodeje.

Nařízení bylo vyvinuto britským ministerstvem kultury, médií a sportu po dlouhé době konzultací, které začaly v květnu 2019.

Podle vlády Spojeného království je plánováno, že návrh zákona schválí „co nejdříve“.

Teoretické aspekty informační bezpečnosti internetu věcí

Neexistuje žádný bezpečný IoT ekosystém

Odborníci trvají na tom, že poskytovatelé služeb trhu IoT a zařízení porušují zásadu komplexní informační bezpečnosti (IS), která se doporučuje pro všechny produkty a služby ICT. Podle tohoto principu by informační bezpečnost měla být stanovena v počáteční fázi návrhu produktu nebo služby a udržována až do konce jejich životního cyklu.

Ale co máme v praxi? Zde jsou například některá data z výzkumu korporace (léto 2014), jehož účelem nebylo identifikovat žádná konkrétní nebezpečná internetová zařízení a usvědčit jejich výrobce, ale identifikovat problém rizik informační bezpečnosti ve světě IoT jako tzv. Celý.

Výkupné za vstup domů?

Případně není vyloučena instalace speciálních unifikovaných čipů na síťová zařízení, které je ochrání před útoky hackerů. Tato opatření by podle úředníků Evropské komise měla zvýšit úroveň důvěry společnosti v internet věcí a zabránit hackerům ve vytváření botnetů z připojených zařízení.

Opatření na ochranu internetu věcí před hackery by měla být přijata na státní úrovni, protože je třeba kontrolovat nejen samotná zařízení, ale také sítě, ke kterým jsou připojena, a také cloudové úložiště. Certifikační schéma internetu věcí je srovnatelné s evropským systémem označování energetických produktů přijatým v roce 1992. Označení je povinné pro automobily, domácí přístroje a elektrické lampy. Výrobci zařízení však považují systém takového značení za neúčinný v ochraně před hackery. Místo toho by do zařízení raději nainstalovali standardní čip, který bude mít na starosti bezpečnost internetového připojení. Thibault Kleiner, zástupce evropského komisaře pro digitální ekonomika a společnost

Do skupiny zařízení připojených k internetu patří videokamery, televize, tiskárny, ledničky a další zařízení. Většina těchto zařízení není dostatečně chráněna před útoky hackerů. Sama o sobě tato zařízení nemusí být pro zločince zajímavá. Hackeři je však hacknou, aby je použili jako roboty k vytvoření botnetů, jejichž prostřednictvím lze útočit na vážnější systémy. Většina majitelů hacknutých zařízení si ani neuvědomuje, jak se jejich technologie používá.

Jako příklad je uveden rozsáhlý DDoS útok na internetový zdroj Krebs On Security v září 2016.

Intenzita požadavků z botnetu při útoku dosahovala 700 Gb/s. Botnet zahrnuje více než 1 milion kamer, videorekordérů a dalších zařízení připojených k internetu věcí. Toto není první případ, kdy se taková zařízení stala součástí botnetu, ale poprvé se síť skládala téměř výhradně z takových zařízení. Brian Krebs, vlastník zdrojů

Hodnocení trhu

2017: Náklady na zabezpečení IoT ve výši 1,2 miliardy USD

Dne 21. března 2018 zveřejnila analytická společnost Gartner výsledky výzkumu světového trhu informační bezpečnosti v oblasti [[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[ Internet věcí Internet věcí (IoT)|[ [Internet věcí Internet věcí (IoT)|[[Internet věcí Internet věcí (IoT)|[[Internet věcí Internet věcí (IoT)|[[Internet věcí Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[ Internet of Things Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|Internet of Things (IoT) ) ]]] ]]]]]]]]]]]]]]]]]]]]]]]]]]]]]. Výdaje společností na kybernetickou bezpečnost pro systémy IoT dosáhly v roce 2017 1,17 miliardy USD, což je o 29 % více než v předchozím roce, kdy byly náklady naměřeny na 912 milionů USD.

Většinu zvažovaného trhu tvořily profesionální služby, které byly v roce 2017 poskytnuty ve výši 734 milionů USD proti 570 milionům USD o rok dříve. Segmenty zabezpečení bran a uživatelských zařízení zaznamenaly investice ve výši 138 milionů USD, respektive 302 milionů USD. V roce 2016 byla tato čísla naměřena na 240 a 102 milionů dolarů.

Studie uvádí, že kybernetické útoky na internet věcí se staly realitou. V letech 2015 až 2018 se s nimi potýkalo asi 20 % organizací dotazovaných společností Gartner.

Podle analytika Gartner Ruggero Contu společnosti při zavádění internetu věcí často nevěnují pozornost zdrojům nákupu vybavení a softwaru a také jejich funkcím.

Předpokládá se, že ani před rokem 2020 nebude bezpečnost internetu věcí pro podniky prioritou. Kromě toho bude ignorováno zavádění nejlepších postupů a nástrojů pro bezpečnost informací v plánování IoT. Kvůli těmto dvěma omezujícím faktorům ztratí trh řešení pro bezpečnost informací pro Internet věcí 80 % potenciálních příjmů.

Podle odborníků je hlavním motorem růstu uvažovaného trhu poptávka po nástrojích a službách, které zlepšují detekci hrozeb a správu aktiv, hodnocení zabezpečení zařízení a softwaru, stejně jako testování pro ochranu systémů IoT před neoprávněným přístupem. Díky těmto faktorům vzrostou výdaje na informační bezpečnost pro internet věcí v roce 2021 na 3,1 miliardy dolarů, předpovídá Gartner.

Historie incidentů

2020

Data 515 tisíc serverů, domácích routerů a IoT zařízení byla ve veřejné doméně

Kyberzločinec uvolnil přihlašovací údaje k Telnetu pro více než 515 000 serverů, domácích směrovačů a zařízení internetu věcí. Toto bylo známo 20. ledna 2020. Přečtěte si více.

Sexuální vydírání prostřednictvím chytrých kamer

V polovině ledna 2020 výzkumníci vyhlásili poplach kvůli vlně nového typu podvodu – sexuálního vydírání uprostřed paniky ohledně zabezpečení chytrých kamer.

Obavy z kamer připojených k internetu v kombinaci s jednoduchou distribucí e-mailů umožňují nic netušící oběti oklamat. Sítí se prohnala vlna nové verze starého podvodu – zločinci se snaží oběť přesvědčit, že má usvědčující informace, které zveřejní, pokud jim nebude zaplaceno výkupné. Nyní podvodníci tvrdí, že získali sexuální pásky z chytrých bezpečnostních kamer a vyhrožují, že je nahrají do veřejné sítě nebo pošlou přátelům oběti.

Výzkumníci ze společnosti Mimecast zaznamenali obrovský nárůst nového typu podvodů: za pouhé dva dny od 2. do 3. ledna bylo zachyceno více než 1600 podvodných e-mailů. Útočníci píší, že mají několik inkriminujících fotografií nebo videí a poskytují odkaz na webovou stránku, která zobrazuje obvyklé záběry z bezpečnostních kamer ve společném prostoru, jako je bar nebo restaurace - místo, které mohl v uplynulém týdnu navštívit kdokoli. Tyto záběry mají oběť přesvědčit, že její kompromitující činy byly zaznamenány pomocí bezpečnostních kamer nebo chytrého telefonu.

Ve skutečnosti takové video neexistuje a podvodníci jednoduše hodí návnadu v naději, že oběť návnadu vezme. Jedná se o velmi levný a neuvěřitelně účinný podvod. V roce 2018 se celkový počet stížností na vydírání e-mailů zvýšil o 242 % a odborníci varují uživatele, aby nereagovali na hrozby a okamžitě kontaktovali policii.

2019

75 % útoků na zařízení IoT je v USA

Podle Nikolaje Murašova se od roku 2015 udržuje trend používání DDoS útoků pomocí botnetů Internet of Things. Mezi taková zařízení patří například domácí routery, webkamery, zařízení pro chytrou domácnost, ovládání wellness atd. Taková zařízení jsou často hacknutá, zachycena v botnetu a používána k útokům na jiné objekty, včetně objektů CII. Nikolaj Murašov varuje, že souhrn takových útoků pomocí botnetů může být tak velký, že může vést k narušení internetové sítě v celém regionu.

FBI: Každé IoT zařízení potřebuje samostatnou síť

Experti úřadu na kybernetickou bezpečnost doporučují používat dvě internetové brány: jednu pro zařízení, která ukládají citlivá data a druhou pro digitální asistenty, jako jsou domácí bezpečnostní zařízení, chytré hodinky, herní systémy, fitness trackery, termostaty, chytré žárovky atd. e. Je také doporučuje se změnit všechna výchozí tovární hesla.

Podle FBI umožňují potenciální zranitelnosti v zařízeních internetu věcí hackerům získat přístup do sítě routeru, a tím poskytnout přístup k dalším připojeným zařízením v domácí síti. Vytvoření samostatných síťových systémů zabrání narušitelům v invazi do hlavních zařízení.

Odborníci navíc doporučují používat mikrosegmentaci. Tato funkce, k dispozici ve vestav software většina WiFi routerů: umožňuje správcům routerů vytvářet virtuální sítě (VLAN), které se chovají jako různé sítě, i když běží na stejném routeru.

Obecně platí, že FBI navrhla následující principy digitální obrany:

V první polovině roku bylo zaznamenáno 105 milionů útoků na IoT zařízení

16. října 2019 vyšlo najevo, že v první polovině roku 2019 zaznamenali specialisté z Kaspersky Lab pomocí honeypotů (zdroj, který je návnadou pro vetřelce), 105 milionů útoků na zařízení IoT pocházejících z 276 tisíc unikátních adres. Toto číslo je sedmkrát vyšší než v první polovině roku 2018, kdy bylo zjištěno asi 12 milionů útoků z 69 000 IP adres. Kyberzločinci využívají slabé ochrany produktů IoT a vynakládají větší úsilí na vytváření a monetizaci IoT botnetů.

Počet kybernetických útoků na zařízení IoT rychle narůstá, protože stále více uživatelů a organizací si pořizuje „chytrá“ zařízení, jako jsou routery nebo kamery pro záznam videa, ale ne každý dbá o jejich ochranu. Kyberzločinci zase vidí v používání takových zařízení stále více finančních příležitostí. Používají sítě infikovaných chytrých zařízení k provádění DDoS útoků nebo jako proxy pro jiné typy škodlivé činnosti.

Mezi státy, z jejichž území pocházely útoky na honeypoty Kaspersky Lab, byla na prvním místě Čína, na druhém Brazílie; následují Egypt a Rusko s odstupem 0,1 %. Pozorované trendy obecně pokračovaly v průběhu let 2018 a 2019 s malou změnou v pořadí zemí podle počtu útoků.

Trend Micro zjišťuje, jak skupiny kyberzločinců využívají zařízení IoT

Dne 10. září 2019 zveřejnila společnost Trend Micro studii „Uncovering IoT Threats in the Cybercrime Underground“, která popisuje, jak skupiny kyberzločinců využívají zařízení IoT pro své vlastní účely a jaké hrozby to vytváří.

Analytici Trend Micro zkoumali temný web a zjišťovali, které zranitelnosti internetu věcí jsou mezi kyberzločinci nejoblíbenější, a také jakými jazyky mluví členové kybernetického undergroundu. Během studie se ukázalo, že ruský jazyk patřil mezi pět nejoblíbenějších na Darknetu. Kromě ruštiny patří mezi 5 nejlepších jazyků tmavého webu angličtina, portugalština, španělština a arabština. Zpráva poskytuje analýzu pěti komunit kyberzločinců klasifikovaných podle jazyků, které používají ke komunikaci. Jazyk se ukázal jako důležitější sjednocující faktor než geografická poloha.

2017

Gemalto: Spotřebitelé nemají důvěru v zabezpečení zařízení IoT

Gemalto zveřejnilo data v říjnu 2017: ukázalo se, že 90 % spotřebitelů nedůvěřuje bezpečnosti zařízení internetu věcí (Internet of Things nebo IoT). To je důvod, proč více než dvě třetiny spotřebitelů a téměř 80 % organizací podpořilo vlády při přijímání opatření k zabezpečení internetu věcí.

Největší obavy spotřebitelů (podle dvou třetin respondentů) se týkají hackerů, kteří by mohli převzít kontrolu nad jejich zařízením. Ve skutečnosti je to větší problém než únik dat (60 %) a přístup hackerů k osobním informacím (54 %). Přestože více než polovina (54 %) spotřebitelů vlastní zařízení IoT (v průměru dvě zařízení na osobu), pouze 14 % se domnívá, že si jsou dobře vědomi bezpečnosti těchto zařízení. Tyto statistiky ukazují, že spotřebitelé i podniky potřebují další vzdělání v této oblasti.

Pokud jde o úroveň investic do zabezpečení, průzkum ukázal, že výrobci zařízení IoT a poskytovatelé služeb vynakládají na zabezpečení zařízení IoT pouze 11 % svého celkového rozpočtu IoT. Studie zjistila, že tyto společnosti skutečně uznávají důležitost ochrany zařízení a dat, která generují nebo přenášejí, přičemž 50 % společností poskytuje zabezpečení založené na projektový přístup. Dvě třetiny (67 %) organizací uvádí, že šifrování používají jako primární metodu ochrany majetku IoT, přičemž 62 % dat šifruje, jakmile se dostanou do zařízení IoT, a 59 % jakmile zařízení opustí. Devadesát dva procent společností zaznamenalo po implementaci bezpečnostních opatření IoT nárůst prodeje nebo využití produktů.

Podpora bezpečnostních pravidel IoT nabírá na síle

Společnosti podle průzkumu podporují ustanovení, která jasně stanoví, kdo je odpovědný za zabezpečení IoT zařízení a dat v každé fázi jejich používání (61 %) a jaké jsou důsledky nedodržení bezpečnosti (55 %). Ve skutečnosti téměř každá organizace (96 %) a každý spotřebitel (90 %) potřebuje bezpečnostní předpisy IoT na vládní úrovni.

Nedostatek komplexních příležitostí k budování partnerství

Naštěstí si firmy postupně uvědomují, že potřebují podporu v porozumění IoT technologiím a obracejí se o pomoc na partnery, přičemž nejvíce preferují poskytovatele cloudových služeb (52 %) a dodavatele. služby IoT(padesáti%). Nejčastěji uvádějí jako hlavní důvod tohoto apelu nedostatek zkušeností a dovedností (47 %), následuje pomoc a urychlení nasazení internetu věcí (46 %).

Zatímco taková partnerství mohou být přínosem pro podniky, když implementují IoT, organizace si uvědomují, že nemají plnou kontrolu nad daty shromážděnými produkty nebo službami IoT, protože se tato data přesouvají od partnera k partnerovi, což je potenciálně zanechává v nejistotě.