Kako se Internet stvari razvija – sigurnost, privatnost, aplikacije i trendovi. Od čega se sastoji IoT sigurnost?

Iako posljednjih godina bilježimo snažnu eksploziju interesa za Internet of Things, koncept tehnologije postoji od 1999. godine i već tada su se osjetili razmjeri njezine prirode. Doista, prikupljanje podataka s povezanih uređaja i senzora pomaže u optimizaciji poslovnih procesa i pružanju personaliziranijih i visokokvalitetnih usluga/infrastrukture potrošaču.

Važno je shvatiti da se učinkoviti razvoj IoT-a ne bi trebao svesti samo na prodor "povezanih" uređaja u sve aspekte života, već na stvaranje tehnološkog ekosustava, drugim riječima, na integraciju rješenja za prikupljanje , prijenos, prikupljanje podataka na platformi koja vam omogućuje obradu podataka i njihovu upotrebu za implementaciju učinkovitih rješenja.

Internet stvari krije ogroman potencijal, ali on će se otkriti tek kroz interakciju zasebnih mreža postavljenih za rješavanje pojedinačnih problema.

Iako su se povijesno IoT rješenja uglavnom koristila kao elementi različitih sustava, danas se na tržištu pojavljuju sve složenija rješenja. I to ne čudi: prema IDC-u, ukupna globalna ulaganja u rješenja temeljena na Internetu stvari iznosila su 737 milijardi dolara u 2016., više od 800 milijardi dolara u 2017., a do 2021. investicije će narasti na približno 1,4 trilijuna dolara.

Tehnološki trendovi u srcu Interneta stvari

Za bežični prijenos podataka, a time i učinkovitosti implementacije interneta stvari, čimbenici kao što su produktivnost pri malim brzinama, tolerancija na greške i prilagodljivost najvažniji su. Ovdje su katalizatori prvenstveno bili visoka razina i standard NB-IoT za izgradnju interneta stvari, prihvaćen od strane svjetske zajednice, čiji je razvoj i distribucija doveo do povećanja broja i smanjenja cijene IoT uređaja.

Stručnjaci PWC-a su 2019. godine utvrdili da je općenito razvoj IoT-a postao stvaran zahvaljujući tehnološkim trendovima koje pokreću i država i gospodarstvo:

• brzo povećanje broja senzora i povezanih uređaja;
• smanjenje troškova prijenosa podataka, što je omogućilo preusmjeravanje ulaganja u velike procesne sustave;
• razvojem cloud tehnologija koje pružaju fleksibilan sustav za pohranu i analizu podataka u uvjetima stalnog porasta količine podataka;
• smanjenje troškova računalne snage: procesora, memorije i sustava za pohranu podataka.

Implementacija IoT-a na razini države

Sada su popularna različita javno-privatna partnerstva, vezana, na primjer, za rješenja energetskih usluga za pametna brojila za stambene i komunalne usluge, sigurnosne sustave, inteligentni transportni sustav - drugim riječima, sa svim manifestacijama Smart Cityja.

Na primjer, u energetskoj industriji Internet stvari može donijeti značajne promjene digitalizacijom tradicionalnog elektromehaničkog sustava. Ovaj pristup je posebno relevantan za Rusiju, koja ima povijesno uspostavljen veliki centralizirani sustav opskrbe električnom energijom koji povezuje više od 2,5 milijuna kilometara dalekovoda, oko 500.000 trafostanica i 700 elektrana s kapacitetom većim od 5 MW.

Iako je danas prodor IoT tehnologije u rusku energetsku industriju tek na samom početku, već jesmo uspješni primjeri njegovu provedbu.

Na primjer, Moskovska ujedinjena energetska tvrtka, zajedno s MTS-om, od 2019. provodi projekt praćenja potrošnje energije na 23.000 objekata, dok T Plus, Mosenergo i Tatenergo aktivno implementiraju sustave za predviđanje stanja opreme.

Ili uzmimo stambeno-komunalne usluge, koje bi se činile prilično konzervativnom sferom. Međutim, ovdje pametni senzori uspješno rješavaju glavne zadatke - nadziru potrošnju resursa i sprječavaju hitne slučajeve te vam omogućuju očitavanje u bilo kojem trenutku.

Na našem tržištu djeluje jedinstveni integrirani GIS sustav za stambene i komunalne usluge, pokrenut u svim regijama Rusije od 2016., dok su od početka 2018. sve organizacije za prikupljanje podataka zakonski obvezne prenijeti informacije u njega. Stoga građani mogu pratiti informacije o potrošnji energije u stvarnom vremenu i prilagođavati potrošnju.

IoT segment također brzo raste u sektoru zdravstva, posebno u smislu online praćenja zdravlja, pomoći u rehabilitaciji i praćenja sigurnosti lijekova. Sada kada nosivi senzori koji su kompaktni i ne zahtijevaju ponovno punjenje više mjeseci mogu mjeriti aktivnost, trajanje i kvalitetu sna, disanje, tlak, puls, praćenje fizičkog stanja u stvarnom vremenu postat će temelj za visokokvalitetno liječenje i programa održavanja, a do 2020. dovest će do povećanja ukupne tržišne vrijednosti inteligentne zdravstvene skrbi na 169,3 milijarde dolara.

Prema analitičarima Vodafona, integracija tehnologija kao što su usluge u oblaku i IoT učinit će zdravstvenu industriju učinkovitijom i uštedjeti do 290 milijardi dolara. srednjoročno samo zbog činjenice da će se preporuke liječnika pacijenti puno pažljivije pridržavati.

Pametna rješenja, automatizacija i robotizacija procesa postupno mijenjaju nišu transporta i logistike općenito. I nije ni čudo: u sferi gdje je dužina razne vrste transportne rute premašuju 1,6 milijuna kilometara, a broj kamiona je već 7 milijuna jedinica, jednostavno je nemoguće bez sustava daljinskog nadzora.

Praćenje prometnih gužvi, nadzor kretanja i sigurnosti robe, optimizacija navigacijskih operacija, sprječavanje trošenja dijelova... Nemali broj proizvođača uređaja za daljinsko praćenje vozila (Omnicom, GALILEO, Naviset, Mercury, M2M Cyber) već se razvija na domaćim tržištu, a razvija se i cijeli paket softverski proizvodi, što vam omogućuje analizu primljenih podataka i optimizaciju troškova i procesa.

Dostignuća svakog pojedinog područja, omogućena integracijom interneta stvari, mogu se nabrajati unedogled, ali integrirana IoT rješenja su ta koja će građanima dati istinski pametan grad, u kojem će sve biti optimizirano: od videonadzora do upravljanje transportom do praćenja okoliša i zdravstvene zaštite.

Poslovno vođeno usvajanje IoT-a

Proces digitalizacije velika poduzeća koji djeluju još od sovjetskih vremena, u većini slučajeva ne ide lako: potrebno je dovesti cjelokupnu IT infrastrukturu, strategiju i troškove resursa na isti nazivnik. I ovdje je IoT taj koji vam omogućuje da dobijete sve informacije koje su vam za to potrebne, smanjite troškove i razvijete nove izvore prihoda, tj. konkurentska prednost. Na primjer, smanjite kašnjenje sustava ili poboljšajte performanse sustava.

Osim korištenja pametnih senzora za optimizaciju vlastitog poslovanja, tvrtke preplavljuju potrošačko tržište IoT uređajima, za koje analitičari MarketsandMarkets predviđaju da će porasti na 104,4 milijarde dolara do 2023. godine.

Ovaj rast je posljedica činjenice da zbog visokog stupnja penetracije usluga mobilne komunikacije i fiksni širokopojasni pristup Interneta, pojavio se veliki broj potrošačkih uređaja s mogućnošću spajanja na mrežu i daljinskog upravljanja njima.

Razvojem ovakvih tehnologija čovječanstvo je dobilo novu kvalitetu života, riješilo se sumnji u duhu “čini mi se da nešto nisam zatvorio/isključio”, nepotrebnih troškova, neugodnih situacija poput iznenadnog trčanja. bez goriva u automobilu i hrane u hladnjaku - sada je vaša briga svakodnevna udobnost može se povjeriti tehnološkom napretku.

Općenito, među čitavom raznolikošću potrošačkih uređaja s pristupom internetu, analitičari J'son & Partners identificirali su četiri skupine dizajnirane za optimalno rješavanje svakodnevnih zadataka:

• upravljanje IoT uređajima (pametni telefoni, tableti, Smart TV i tako dalje),
• pametna kuća (pametni sustavi upravljanja resursima, sigurnosni sustavi, pametni kućanski uređaji itd.),
• visokotehnološki nosivi uređaji (medicinski uređaji, uređaji za fitness, mrežno povezane nosive kamere),
• potrošački uređaji za osobni automobil (senzori za telematiku osiguranja, transponderi za beskontaktno plaćanje karata).

Kako osigurati internet stvari

Do danas regulacija Korištenje tehnologija interneta stvari svodi se na usklađenost s minimalnim sigurnosnim zahtjevima. U Rusiji su najjača zakonska ograničenja povezana s industrijskom automatizacijom (zakon o kritičnoj infrastrukturi, naredba FSTEC-a, GosSOPKA FSB), izazvana čestim napadima na industrijski IoT.

IoT potrošački uređaji još nisu od velikog interesa za napadače i, kao rezultat toga, zaštita u ovom području nije dovoljno jaka.

Općenito, IoT sigurnost sastoji se od četiri komponente.

• Sigurnost daljinske komunikacije. Komunikacijski kanal mora biti osiguran enkripcijom, dvofaktorskom autentifikacijom i autentifikacijom kako bi uređaji znali kome se može vjerovati, a tko je prevarant.
• Zaštita uređaja. Osim početnog integriteta i pouzdanosti programskog koda, važno je osigurati sigurnost povezanih uređaja u budućnosti, odnosno kontrolu veze, zaštitu od upada, analizu potencijalnih prijetnji i sl.
• Kontrola rada. Trebali biste pratiti uređaj čak i nakon što je prošlo mnogo vremena od njegovog pokretanja: ažurirajte softver na vrijeme, kontrolirajte prijetnje i uzmite ih u obzir u novom firmveru.
• Kontrola mrežne interakcije. Analitički sustavi pomoći će u izbjegavanju prijetnji jer će omogućiti proučavanje ponašanja korisnika na mreži i pravovremeno praćenje anomalija ili sumnjivih aktivnosti.

Od tih "cigli" moguće je izgraditi pouzdan sigurnosni sustav koji može spriječiti ili barem ublažiti prijetnje Internetu stvari, bilo da se radi o nepredviđenim opterećenjima ili ciljanim napadima.

Izgledi za razvoj Interneta stvari u Rusiji

Ruski trendovi u području IoT uglavnom odražavaju međunarodne trendove, ali samo s određenim zakašnjenjem. Iako je Internet of Things na domaćem tržištu već zahvatio gotovo sve industrije, kod nas je trenutno najrazvijeniji potrošački segment IoT tržišta (dostava robe i hrane, carsharing, pametni uređaji).

Analitičari J"son & Partners Consultinga izračunali su da će do 2022. volumen rusko tržište Internet of Things iznosit će oko 90 milijardi rubalja (s prosječnom godišnjom stopom rasta od 12,5%). Ali IDC je identificirao glavne čimbenike koji utječu na razvoj IoT tržišta u Rusiji:

• formiranje strateških inicijativa od strane države za izgradnju digitalnih poduzeća,
• optimizacija poslovnih procesa,
• integracija informacijske tehnologije s poslovnim aktivnostima poduzeća,
• povećana konkurencija unutar industrija.

Nepotrebno je reći da je Internet stvari postao važan dio svakodnevne stvarnosti. Uz njegovu pomoć, interakcija objekata, sustava i ljudi stvarno postaje bolja, jer to postaju IoT uređaji Polazna točka za implementaciju mnogih drugih tehnologija, kao što su AI ili ML, koje vam omogućuju dublju analizu podataka i njihovu upotrebu za poboljšanje kvalitete života i stvaranje pametnog ekosustava koji je sve ugodniji za ljude.

AWS IoT Device Defender potpuno je upravljana usluga koja vam pomaže zaštititi svoju flotu IoT uređaja. AWS IoT Device Defender kontinuirano nadzire vaše IoT konfiguracije kako bi se uvjerio da ne odstupaju od najboljih sigurnosnih praksi. Konfiguracija je skup tehničkih kontrola koje postavljate kako biste zaštitili informacije kada uređaji komuniciraju međusobno i u oblaku. AWS IoT Device Defender olakšava održavanje i provođenje IoT konfiguracija, kao što je osiguravanje identiteta uređaja, autentifikacija i autorizacija uređaja te šifriranje podataka uređaja. AWS IoT Device Defender kontinuirano nadzire IoT konfiguracije na vašim uređajima prema skupu unaprijed definiranih najboljih sigurnosnih praksi. AWS IoT Device Defender šalje upozorenje ako postoje nedostaci u vašoj konfiguraciji IoT-a koji bi mogli stvoriti sigurnosni rizik, poput dijeljenja certifikata identiteta na više uređaja ili uređaja s opozvanim certifikatom identiteta koji se pokušava povezati s AWS IoT Core.

AWS IoT Device Defender također vam omogućuje kontinuirani nadzor sigurnosnih metrika s uređaja i AWS IoT Core radi odstupanja od onoga što ste definirali kao odgovarajuće ponašanje za svaki uređaj. Ako nešto ne izgleda kako treba, AWS IoT Device Defender šalje upozorenje kako biste mogli poduzeti mjere za rješavanje problema. Na primjer, porast prometa u odlaznom prometu može značiti da uređaj sudjeluje u DDoS napadu. AWS IoT Greengrass i Amazon FreeRTOS automatski se integriraju s AWS IoT Device Defenderom za pružanje sigurnosnih metrika s uređaja za procjenu.

AWS IoT Device Defender može slati upozorenja na AWS IoT konzolu, Amazon CloudWatch i Amazon SNS. Ako utvrdite da trebate poduzeti radnju na temelju upozorenja, možete upotrijebiti AWS IoT Device Management za poduzimanje mjera ublažavanja kao što je promicanje sigurnosnih popravaka.

Održavanje sigurnosti povezanih uređaja

Zašto je IoT sigurnost važna?

Povezani uređaji neprestano komuniciraju jedni s drugima i oblakom koristeći različite vrste bežičnih komunikacijskih protokola. Dok komunikacija stvara responzivne IoT aplikacije, ona također može razotkriti sigurnosne propuste IoT-a i otvoriti kanale za zlonamjerne aktere ili slučajno curenje podataka. Kako bi zaštitili korisnike, uređaje i tvrtke, IoT uređaji moraju biti sigurni i zaštićeni. Temelj IoT sigurnosti postoji unutar kontrole, upravljanja i postavljanja veza između uređaja. Odgovarajuća zaštita pomaže u očuvanju privatnosti podataka, ograničava pristup uređajima i resursima oblaka, nudi sigurne načine povezivanja s oblakom i nadzire korištenje uređaja. IoT sigurnosna strategija smanjuje ranjivosti korištenjem pravila kao što su upravljanje identitetom uređaja, enkripcija i kontrola pristupa.

Koji su izazovi sa sigurnošću IoT-a

Sigurnosna ranjivost je slabost koja se može iskoristiti za ugrožavanje integriteta ili dostupnosti vaše IoT aplikacije. IoT uređaji po prirodi su ranjivi. IoT flote sastoje se od uređaja koji imaju različite mogućnosti, dugovječni su i geografski raspoređeni. Ove karakteristike, zajedno sa sve većim brojem uređaja, postavljaju pitanja o tome kako se pozabaviti sigurnosnim rizicima koje predstavljaju IoT uređaji. Kako bi dodatno povećali sigurnosne rizike, mnogi uređaji imaju nisku razinu računalnih, memorijskih i mogućnosti pohrane, što ograničava prilike za implementaciju sigurnosti na uređajima. Čak i ako ste implementirali najbolju praksu za sigurnost, neprestano se pojavljuju novi vektori napada. Kako bi otkrile i ublažile ranjivosti, organizacije bi trebale dosljedno nadzirati postavke i zdravlje uređaja.

AWS IoT Device Defender pomaže vam u upravljanju IoT sigurnošću

Revizija konfiguracija uređaja za sigurnosne propuste

AWS IoT Device Defender revidira IoT konfiguracije povezane s vašim uređajima u odnosu na skup definiranih najboljih sigurnosnih praksi IoT-a tako da točno znate gdje imate sigurnosne nedostatke. Revizije možete provoditi kontinuirano ili ad hoc. AWS IoT Device Defender dolazi s najboljim sigurnosnim praksama koje možete odabrati i pokrenuti kao dio revizije. Na primjer, možete stvoriti reviziju za provjeru certifikata identiteta koji su neaktivni, opozvani, istječu ili čekaju prijenos za manje od 7 dana. Revizije vam omogućuju da primate upozorenja kada se vaša IoT konfiguracija ažurira.

Kontinuirano nadzirite ponašanje uređaja kako biste identificirali anomalije

AWS IoT Device Defender otkriva anomalije u ponašanju uređaja koje mogu ukazivati ​​na kompromitirani uređaj nadzirući sigurnosne metrike visoke vrijednosti iz oblaka i AWS IoT Core i uspoređujući ih s očekivanim ponašanjem uređaja koje definirate. Na primjer, AWS IoT Device Defender omogućuje vam definiranje koliko je portova otvoreno na uređaju, s kim uređaj može razgovarati, odakle se povezuje i koliko podataka šalje ili prima. Zatim nadzire promet uređaja i upozorava vas ako nešto izgleda krivo, poput prometa s uređaja prema poznatoj zlonamjernoj IP adresi ili neovlaštenim krajnjim točkama.

Primajte upozorenja i poduzmite mjere

AWS IoT Device Defender objavljuje sigurnosna upozorenja na AWS IoT Console, Amazon CloudWatch i Amazon SNS kada revizija ne uspije ili kada se otkriju anomalije u ponašanju kako biste mogli istražiti i utvrditi glavni uzrok. Na primjer, AWS IoT Device Defender može vas upozoriti kada identiteti uređaja pristupaju osjetljivim API-jima. AWS IoT Device Defender također preporučuje radnje koje možete poduzeti kako biste umanjili utjecaj sigurnosnih problema kao što su opoziv dozvola, ponovno pokretanje uređaja, vraćanje tvorničkih postavki ili slanje sigurnosnih popravaka na bilo koji od vaših povezanih uređaja.

Kako radi AWS IoT Device Defender

AWS IoT Core pruža sigurnosne građevne blokove za sigurno povezivanje uređaja s oblakom i drugim uređajima. Gradivni blokovi omogućuju provedbu sigurnosnih kontrola kao što su autentifikacija, autorizacija, revizijsko bilježenje i enkripcija s kraja na kraj. Međutim, ljudske ili sistemske pogreške i ovlašteni akteri s lošim namjerama mogu uvesti konfiguracije s negativnim sigurnosnim učincima.

AWS IoT Device Defender pomaže vam u kontinuiranoj reviziji sigurnosnih konfiguracija radi usklađivanja s najboljim sigurnosnim praksama i vašim vlastitim organizacijskim sigurnosnim politikama. Na primjer, kriptografski algoritmi za koje se nekada znalo da osiguravaju sigurne digitalne potpise za certifikate uređaja mogu biti oslabljeni napretkom u računalnim metodama i metodama kriptoanalize. Kontinuirana revizija omogućuje vam pokretanje novih ažuriranja firmvera i redefiniranje certifikata kako biste osigurali da vaši uređaji budu ispred zlonamjernih aktera.

Kontinuirana usklađenost i usvajanje najboljih sigurnosnih praksi

Sigurnosni tim AWS IoT kontinuirano ažurira bazu znanja o najboljim sigurnosnim praksama. AWS IoT Device Defender ovu stručnost čini dostupnom u usluzi i pojednostavljuje proces uspostavljanja i revizije najboljih praksi unutar vašeg AWS IoT okruženja. AWS IoT Device Defender pomaže vam ublažiti rizik od uvođenja sigurnosnih problema tijekom razvoja i implementacije vaše IoT aplikacije automatiziranjem sigurnosne procjene vaših konfiguracija oblaka i flota uređaja kako biste mogli proaktivno upravljati sigurnosnim problemima prije nego što utječu na proizvodnju.

Procjena napadne površine

Uz AWS IoT Device Defender možete identificirati vektore napada primjenjive na vaše specifične IoT uređaje. Ovakva vidljivost omogućuje vam da odredite prioritete uklanjanja ili ojačavanja relevantnih komponenti sustava na temelju operativnih zahtjeva. Na primjer, možete konfigurirati AWS IoT Device Defender da otkrije korištenje nesigurnih mrežnih usluga i protokola s poznatim sigurnosnim slabostima. Nakon otkrivanja, možete planirati odgovarajuće sanacije kako biste spriječili neovlašteni pristup uređaju ili moguće otkrivanje podataka.

Analiza utjecaja prijetnje

AWS IoT Device Defender može olakšati analizu utjecaja javno ili privatno otkrivenih kampanja napada na vaše IoT uređaje. Možete definirati pravila otkrivanja u AWS IoT Device Defenderu na temelju poznatih pokazatelja ugroženosti kako biste identificirali ranjive uređaje ili uređaje koji su već ugroženi. Na primjer, pravila otkrivanja mogu nadzirati IoT uređaje u potrazi za pokazateljima kao što su mrežne veze s poznatim zlonamjernim poslužiteljima za naredbe i kontrolu te backdoor servisni priključci otvoreni na uređajima.

Kupci

U skladu s višerazinom, mogu se razlikovati sljedeća 3 područja u kojima je potrebno osigurati informacijsku sigurnost:

• pametan-uređaji- "pametni" senzori, senzori i drugi uređaji koji prikupljaju informacije s opreme i šalju ih u oblak, prenoseći upravljačke signale natrag kako bi promijenili stanje stvari;
• mrežni pristupnici i podatkovni kanali(žičani i bežični protokoli);
• softverIoT-platforme- usluge pohrane i obrade informacija u oblaku.

Za sve te komponente posebno i općenito za IoT sustav relevantne su sljedeće mjere kibernetičke sigurnosti:

1. organizacijski aranžmani

• stvaranje i implementacija zajednička politika informacijska sigurnost poduzeća, uzimajući u obzir sve aplikacije i sustave Industrijski;
• razvoj pravila za sigurno korištenje IoT uređaja i mreža;
• unaprjeđenje zakonske odredbe zaštite privatnosti i industrijskih tajni;
• javna i privatna standardizacija i certificiranje uređaja, kanala za prijenos podataka, pohrane informacija i aplikacijskog softvera za obradu i analizu;

1. tehnički alati zaštita podataka od curenja, gubitka i presretanja kontrole:

• šifriranje i druge kriptografske metode, uklj. personalizacija IoT uređaja pomoću jedinstvenih ID-ova, MAC adresa, ključeva i certifikata koji pružaju dovoljno visoku razinu kibernetičke sigurnosti bez dodatnih troškova ;
• fleksibilne politike kontrole pristupa s višestrukim autorizacijama;
• redundancija, replikacija, organizacija sigurnog perimetra i drugi alati za informacijsku sigurnost o kojima smo već razmišljali.

IoT mali podaci i tokovi u IoT platformi u oblaku

Odgovornosti stranaka za kibernetičku sigurnost IoT sustava

Razvojni programeri IoT rješenja, uključujući proizvođače opreme, mogu osigurati sljedeće mjere kibernetičke sigurnosti:

• koristiti suvremene i pouzdane alate za razvoj softvera (API, biblioteke, okviri, protokoli itd.) i hardverska rješenja (ploče, kontroleri itd.);
• smanjiti broj komponenti potrebnih za rad opreme, budući da svaka dodatni element je potencijalni izvor raznih ranjivosti, uklj. fizički slomovi. Na primjer, trebali biste dodati USB priključke samo ako su stvarno potrebni za rad pametnog uređaja.
• implementirati sigurnu autentifikaciju, pregovaranje šifrirane sesije i autentifikaciju korisnika;
• osigurati redovito izdavanje ažuriranja softvera kako bi se uklonile pronađene i potencijalne ranjivosti.

Međutim, nisu samo programeri njegovih softverskih i hardverskih komponenti odgovorni za osiguranje informacijske sigurnosti Interneta stvari. Budući da su korisnici IoT sustava prvi na udaru hakiranja ili gubitka podataka, oni bi trebali brinuti o zaštiti svojih uređaja i aplikacija. Da biste to učinili, morate izvršiti sljedeće prilično jednostavne manipulacije:

• nemojte koristiti prijave i lozinke koje je unaprijed instalirao proizvođač kao radne - vrijedi stvoriti novi korisnički račun s ograničenim pravima pristupa;
• postavite "složenu" lozinku za svoju kućnu/poslovnu mrežu i omogućite enkripciju mrežnog prometa;
• Redovito ažurirajte softver pametnog uređaja iz pouzdanih izvora.

Osiguranje informacijske sigurnosti i zaštite podataka u IoT sustavima odgovornost je korisnika

Tehnička sredstva za osiguranje kibernetičke sigurnostiVelik Podaci uIoT-sustavi

Kreiran i implementiran novi protokoli za prijenos podataka Konkretno, standard 6LoWPAN (IPv6 preko bežičnih osobnih mreža male snage) postaje popularan. Ova mrežna tehnologija omogućuje učinkovit prijenos IPv6 paketa u malim okvirima sloja veze (bežične mreže male snage) kako je definirano u bežičnom standardu IEEE 802.15.4. Kako upravo ovaj protokol i druge mrežne tehnologije s kriptografskim sredstvima osiguravaju siguran prijenos podataka u IoT sustavima, govorimo.

Kriptografske metode zaštite podataka uspješno djeluju na području

Normizacija i certifikacijaIoT-sustavi

Unatoč činjenici da ovo područje djelovanja nije pod kontrolom pojedinačnog korisnika IoT sustava, već ga reguliraju industrijski divovi ili cijele države, ono je vrlo važno za krajnjeg klijenta – poduzeće ili pojedinca.

Europska komisija je 2016. godine započela pripreme za uvođenje obvezne certifikacije IoT uređaja. Ova odluka podržali su neki proizvođači popularnih čipova (Infineon, NXP, Qualcomm, STMicroelectronics) koji se koriste u pametnim uređajima. Predloženo je razviti i implementirati osnovne standarde kibernetičke sigurnosti interneta stvari. U sklopu ove inicijative od svibnja 2019. godine razvija se međunarodni standard za sigurnost Interneta stvari - ISO/IEC 30149 (IoT) - Trustworthiness frameworks. Domaći 194. tehnički odbor Rosstandarta "Cyber-Physical Systems" dobio je status suurednika.

Norma uređuje punomoć informacijskih i fizičkih komponenti IoT sustava: pouzdanost, funkcionalna sigurnost, informacijska sigurnost, sigurnost osobnih podataka, stabilan rad pod napadom. Odobrenje međunarodne norme ISO/IEC 30149 planirano je za 2021. godinu. Paralelno, stručnjaci iz 194. odbora Rosstandarta također razvijaju nacionalni ekvivalent međunarodnog standarda, koji se također planira odobriti 2021.

Međutim, pitanja kibernetičke sigurnosti interneta stvari zabrinjavaju ne samo vladine službenike. U certificiranje IoT sustava uključene su i privatne tvrtke, ali i neovisne stručne zajednice. Na primjer, Online Trust Alliance izdao je IoT Trust Framework, skup kriterija za programere, proizvođače uređaja i pružatelje usluga kojima je cilj poboljšati sigurnost, privatnost i životni ciklus njihovih IoT proizvoda. Ovaj dokument primarno je usmjeren na potrošačke, uredske i nosive IoT uređaje te je osnova za nekoliko programa certifikacije i procjene rizika. [ 4 ] .

U 2018. ICSA Labs, neovisni odjel Verizona, pokrenuo je IoT sigurnosni program testiranja i certificiranja. Testira i ocjenjuje sljedeće komponente IoT sustava: obavještavanje/bilježenje, kriptografija, autentifikacija, komunikacija, fizička sigurnost i sigurnost platforme. Uređaji koji prođu certifikaciju bit će označeni posebnim pečatom odobrenja ICSA Labs, koji označava da su testirani i da su pronađene ranjivosti popravljene. Također, certificirani uređaji će se promatrati i povremeno testirati tijekom svog životnog ciklusa kako bi se osigurala njihova sigurnost. [ 4 ] .

Sličan program za testiranje i certifikaciju IoT proizvoda pokrenuo je UL Cybersecurity Assurance (). Certifikat potvrđuje da rješenje pruža razumnu razinu zaštite od rizika koji bi mogli dovesti do nenamjernog ili neovlaštenog pristupa, modifikacije ili kvara. Također potvrđuje da ažuriranja ili nove verzije softvera za certificirani proizvod ili sustav neće smanjiti razinu zaštite koja postoji u vrijeme procjene. Stručnjaci za IoT sigurnost smatraju da će se najveća korist od ovakvih programa certificiranja postići ako se ne testira pojedini pametni uređaj, već cijeli ekosustav, infrastruktura, kanali prijenosa podataka, aplikacije itd. [ 4 ] .

Međutim, čak i dostupnost certifikata koji potvrđuju usklađenost IoT sustava sa zahtjevima privatnih programa, javnih inicijativa ili međunarodnim standardima informacijska sigurnost ne jamči 100% zaštitu interneta stvari. Također je vrijedno spomenuti neke Negativne posljedice aktivnosti povećati razinu zaštite interneta stvari od hakiranja i gubitka podataka [ 6 ] :

• višefaktorski sustavi autentifikacije uvode dodatne i često nezgodne radnje za korisnike, što im smeta;
• složene kriptografske operacije i potreba za sigurnom pohranom podataka značajno povećavaju cijenu mikrosklopova;
• rad na osiguravanju kibernetičke sigurnosti značajno povećava vrijeme i troškove stvaranja svake komponente IoT sustava.

Učiniti ga sigurnim složen je zadatak koji treba svima, od države do krajnjeg korisnika

O metodama i sredstvima mrežne sigurnosti Interneta stvari pročitajte u našem, a savladajte suvremene alate za zaštitu velikih podataka u našim praktičnim tečajevima u specijaliziranom trening centar za menadžere, analitičare, arhitekte, inženjere i istraživače u Moskvi:

DSEC:

HADM:

Izvori

, , ,

Navigacija postova

Novo na stranici

Recenzije na Googleu

Studirao na tečaju Hadoop Administration. Tečaj je vodio Nikolay Komissarenko. Dobro pripremljen, promišljen, sustavan program tečaja. Radionice organiziran tako da studenti imaju priliku upoznati se sa stvarnim značajkama proučavanog proizvoda. Isključio sam glavu i kliknuo laboratorije na knjizi - ovdje ne radi. Učitelj lako i detaljno odgovara na pitanja koja se javljaju ne samo o temi predmeta, već io srodnim.Čitaj više

Završio tečaj administracije Apache Kafka. Svidjela mi se i prezentacija gradiva i struktura tečaja. Tek sada se pokazalo da nema dovoljno vremena ... Nisam uspio sve učiniti završiti, ali nije do tijeka tvrdnje :). Bilo je dosta prakse i to je dobroČitaj više

Završio tečaj "Hadoop za podatkovne inženjere" koji je predavao Nikolay Komissarenko. Informacije su vrlo relevantne i korisne, tjeraju vas na razmišljanje trenutne metode rad s velikim podatke u našoj tvrtki i eventualno nešto promijeniti. Nastava s puno vježbe, tako da se gradivo dobro usvaja. Posebna zahvala Nikolaju što je neke stvari objasnio jednostavnim jezikom, razumljivim čak i "budalama" u Hadoop području.Čitaj više

Sve je više uređaja povezanih s Internetom stvari. Globalno poslovanje na rubu je univerzalne digitalizacije, što ga čini ranjivijim na suvremene sigurnosne prijetnje. Iskoristiti najnovije tehnologije procijeniti ranjivost i rizike za tvrtku. Istražite i odaberite strategiju za ublažavanje rizika povezanih sa sigurnosnim prijetnjama IoT sustavima.

Svijet treba više iskusnih stručnjaka za kibernetičku sigurnost. Poznavanje IoT sigurnosnih sustava bit će prednost. Pohađajte tečaj i postanite stručnjak za IoT mrežnu sigurnost uz svoje postojeće certifikate CCENT/CCNA Routing & Switching i CCNA Security. Ako već imate CCNA certifikaciju Cybersecurity Operations, ovaj tečaj će vas učiniti traženijim na tržištu rada. Znat ćete kako funkcioniraju napadi i kako ih neutralizirati.

2020: Velika Britanija priprema zakon o zaštiti IoT uređaja

Dana 28. siječnja 2020. postalo je poznato da je Vlada Ujedinjenog Kraljevstva predstavila prijedlog zakona usmjeren na zaštitu IoT uređaja.

Prijedlog zakona sadrži tri glavna zahtjeva za proizvođače "pametnih" uređaja. Konkretno, sve lozinke korisničkih IoT uređaja moraju biti jedinstvene i bez mogućnosti resetiranja na "univerzalne" tvorničke postavke; proizvođači moraju osigurati javnu kontaktnu točku kako bi svatko mogao prijaviti ranjivost i računati na “pravodobnu akciju”; Proizvođači moraju jasno navesti minimalno vremensko razdoblje tijekom kojeg će uređaji primati sigurnosna ažuriranja na prodajnom mjestu.

Uredbu je izradio britanski Odjel za kulturu, medije i sport nakon dugotrajnih konzultacija koje su započele u svibnju 2019.

Prema britanskoj vladi, zakon se planira usvojiti "što je prije moguće".

Teorijski aspekti informacijske sigurnosti Interneta stvari

Ne postoji siguran IoT ekosustav

Stručnjaci inzistiraju na tome da pružatelji usluga i uređaja na tržištu IoT-a krše načelo end-to-end informacijske sigurnosti (IS), koje se preporučuje za sve ICT proizvode i usluge. Prema ovom načelu, informacijska sigurnost trebala bi biti postavljena u početnoj fazi projektiranja proizvoda ili usluge i održavana do kraja njihovog životnog ciklusa.

Ali što imamo u praksi? Evo, na primjer, nekih podataka iz istraživanja korporacije (ljeto 2014.), čija svrha nije bila identificirati neke specifične nesigurne internetske uređaje i osuditi njihove proizvođače, već identificirati problem rizika informacijske sigurnosti u IoT svijetu kao cijeli.

Otkupnina za ulazak kući?

Alternativno, nije isključena ugradnja posebnih unificiranih čipova na mrežne uređaje koji će ih štititi od hakerskih napada. Ove bi mjere, prema riječima dužnosnika Europske komisije, trebale povećati razinu povjerenja u internet stvari u društvu i spriječiti hakere u stvaranju botneta iz povezane opreme.

Mjere za zaštitu interneta stvari od hakera trebale bi se poduzeti na državnoj razini, budući da treba kontrolirati ne samo same uređaje, već i mreže na koje su povezani, kao i pohrana u oblaku. Shema certificiranja IoT-a usporediva je s europskim sustavom označavanja energetskih proizvoda usvojenim 1992. godine. Označavanje je obavezno za automobile, Kućanski aparati i električne svjetiljke. Ali proizvođači opreme smatraju da je sustav takvog označavanja neučinkovit u zaštiti od hakera. Umjesto toga radije bi u uređaje ugradili standardni čip koji će biti zadužen za sigurnost internetske veze. Thibault Kleiner, zamjenik europskog povjerenika za digitalna ekonomija i društva

Skupina uređaja povezanih s internetom uključuje video kamere, televizore, printere, hladnjake i drugu opremu. Većina ovih uređaja nije adekvatno zaštićena od hakerskih napada. Sami po sebi, ti uređaji možda neće biti zanimljivi kriminalcima. Međutim, hakeri ih hakiraju kako bi ih koristili kao robote za stvaranje botneta, preko kojih se mogu napadati ozbiljniji sustavi. Većina vlasnika hakiranih uređaja nije ni svjesna kako se njihova tehnologija koristi.

Kao primjer, dan je DDoS napad velikih razmjera na internetski resurs Krebs On Security u rujnu 2016.

Intenzitet zahtjeva s botneta tijekom napada dosegnuo je 700 Gb/s. Botnet uključuje više od milijun kamera, videorekordera i drugih uređaja povezanih s internetom stvari. Ovo nije prvi zvučni slučaj kada takvi uređaji postaju dio botneta, ali po prvi put se mreža gotovo u potpunosti sastojala od takvih uređaja. Brian Krebs, vlasnik resursa

Procjena tržišta

2017.: Troškovi sigurnosti IoT-a 1,2 milijarde USD

Dana 21. ožujka 2018. analitička tvrtka Gartner objavila je rezultate istraživanja svjetskog tržišta informacijske sigurnosti u području [[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[ Internet of Things Internet of Things (IoT)|[ [Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet od Stvari Internet stvari (IoT)|[[Internet stvari Internet stvari (IoT)|[[Internet stvari (IoT)|[[Internet stvari (IoT)|[[Internet stvari (IoT)|[[Internet stvari (IoT)|[[ Internet stvari (IoT)|[[Internet stvari (IoT)|[[Internet stvari (IoT)|[[Internet stvari (IoT)|Internet stvari (IoT) ) ]]] ]]]]]]]]]]]]]]]]]]]]]]]]]]]]. Potrošnja kompanija na kibernetičku sigurnost za IoT sustave dosegla je 1,17 milijardi dolara u 2017., što je 29% više u odnosu na prethodnu godinu, kada su troškovi izmjereni na 912 milijuna dolara.

Najveći dio razmatranog tržišta činile su profesionalne usluge, koje su u 2017. pružene u iznosu od 734 milijuna dolara u odnosu na 570 milijuna dolara godinu ranije. Segmenti sigurnosti pristupnika i korisničke opreme zabilježili su ulaganja od 138 milijuna USD, odnosno 302 milijuna USD. U 2016. godini te su se brojke mjerile na 240 i 102 milijuna dolara.

U studiji se navodi da su cyber napadi na Internet stvari postali stvarnost. Oko 20% organizacija koje je istražio Gartner suočilo se s njima između 2015. i 2018. godine.

Prema analitičaru Gartnera Ruggeru Contuu, prilikom implementacije Interneta stvari tvrtke često ne obraćaju pozornost na izvore nabave opreme i softvera, kao ni na njihove karakteristike.

Predviđa se da čak ni prije 2020. godine sigurnost Interneta stvari neće biti prioritet za poduzeća. Osim toga, zanemarit će se uvođenje najboljih praksi i alata za sigurnost informacija u planiranje IoT-a. Zbog ova dva ograničavajuća čimbenika tržište informacijskih sigurnosnih rješenja za Internet stvari izgubit će 80% potencijalnog prihoda.

Prema riječima stručnjaka, glavni pokretač rasta tržišta koje se razmatra je potražnja za alatima i uslugama koji poboljšavaju otkrivanje prijetnji i upravljanje imovinom, procjenu sigurnosti opreme i softvera, kao i testiranje za zaštitu IoT sustava od neovlaštenog pristupa. Zahvaljujući tim čimbenicima, potrošnja na informacijsku sigurnost za Internet stvari porast će na 3,1 milijardu dolara 2021. godine, predviđa Gartner.

Povijest incidenata

2020

Podaci o 515 tisuća poslužitelja, kućnih usmjerivača i IoT uređaja bili su u javnoj domeni

Cyberkriminalac je objavio Telnet vjerodajnice za više od 515.000 poslužitelja, kućnih usmjerivača i IoT uređaja. To je postalo poznato 20. siječnja 2020. Čitaj više.

Seksualno iznuđivanje putem pametnih kamera

Sredinom siječnja 2020. istraživači su oglasili uzbunu zbog vala nove vrste prijevare - seksualnog iznuđivanja usred panike oko sigurnosti pametnih kamera.

Zabrinutost oko kamera spojenih na internet, u kombinaciji s jednostavnom distribucijom e-poštom, omogućuje prevaru žrtve koja ništa ne sumnja. Mrežom je zapljusnuo val nove verzije stare prijevare - kriminalci žrtvu pokušavaju uvjeriti da imaju inkriminirajuće informacije koje će objaviti u javnosti ako im se ne plati otkupnina. Sada prevaranti tvrde da su dobili snimke seksa s pametnih sigurnosnih kamera i prijete da će ih postaviti na javnu mrežu ili poslati prijateljima žrtve.

Istraživači iz tvrtke Mimecast zabilježili su veliki porast nove vrste prijevare: u samo dva dana od 2. do 3. siječnja presretnuto je više od 1600 lažnih e-mailova. Napadači pišu da imaju nekoliko inkriminirajućih fotografija ili videa te daju poveznicu na web stranicu koja prikazuje uobičajene snimke sigurnosnih kamera u zajedničkom prostoru, poput bara ili restorana - mjesta koje je svatko mogao posjetiti u proteklom tjednu. Ova snimka ima za cilj uvjeriti žrtvu da su njegove kompromitirajuće radnje snimljene sigurnosnim kamerama ili pametnim telefonom.

Zapravo, takav video ne postoji, a prevaranti jednostavno bacaju mamac, nadajući se da će žrtva zajesti mamac. Ovo je vrlo jeftina i nevjerojatno učinkovita prijevara. U 2018. godini ukupan broj prijava iznuđivanja putem e-pošte porastao je za 242%, a stručnjaci upozoravaju korisnike da ne odgovaraju na prijetnje i da se odmah jave policiji.

2019

75% napada na IoT uređaje je u SAD-u

Prema riječima Nikolaja Murashova, od 2015. održava se trend korištenja DDoS napada korištenjem botneta Internet of Things. Takvi uređaji uključuju, na primjer, kućne usmjerivače, web kamere, pametne kućne uređaje, wellness kontrole, itd. Takvi uređaji su često hakirani, zarobljeni u botnet i korišteni za napad na druge objekte, uključujući CII objekte, navodi on za primjer. Nikolay Murashov upozorava da ukupnost ovakvih napada korištenjem botneta može biti tolika da može dovesti do poremećaja internetske mreže u cijeloj regiji.

FBI: Svaki IoT uređaj treba zasebnu mrežu

Stručnjaci za kibernetičku sigurnost Ureda preporučuju korištenje dva internetska pristupnika: jedan za uređaje koji pohranjuju osjetljive podatke i drugi za digitalne pomoćnike kao što su kućni sigurnosni uređaji, pametni satovi, sustavi za igre, uređaji za praćenje fitnessa, termostati, pametne žarulje itd. e. Također je preporučuje se promjena svih tvornički zadanih lozinki.

Prema FBI-u, potencijalne ranjivosti u IoT uređajima omogućuju hakerima pristup mreži usmjerivača, čime se omogućuje pristup drugim povezanim uređajima na kućnoj mreži. Stvaranje zasebnih mrežnih sustava spriječit će uljeze da napadnu glavne uređaje.

Osim toga, stručnjaci preporučuju korištenje mikrosegmentacije. Ova funkcija, dostupan u ugrađenom softver većina WiFi usmjerivača: omogućuje administratorima usmjerivača stvaranje virtualnih mreža (VLAN-ova) koje se ponašaju kao različite mreže, čak i ako rade na istom usmjerivaču.

Općenito, FBI je predložio sljedeća načela digitalne obrane:

U prvoj polovici godine zabilježeno je 105 milijuna napada na IoT uređaje

16. listopada 2019. postalo je poznato da su u prvoj polovici 2019. stručnjaci Kaspersky Laba, koristeći honeypots (resurs koji je mamac za uljeze), zabilježili 105 milijuna napada na IoT uređaje koji dolaze s 276 tisuća jedinstvenih adresa. Ta je brojka sedam puta veća nego u prvoj polovici 2018., kada je otkriveno oko 12 milijuna napada sa 69.000 IP adresa. Iskorištavajući slabu zaštitu IoT proizvoda, kibernetički kriminalci ulažu više napora u stvaranje i unovčavanje IoT botneta.

Broj kibernetičkih napada na IoT uređaje ubrzano raste jer sve više korisnika i organizacija nabavlja "pametne" uređaje, poput usmjerivača ili kamera za video snimanje, no ne brinu svi o njihovoj zaštiti. Cyberkriminalci pak vide sve više financijskih mogućnosti u korištenju takvih uređaja. Koriste mreže zaraženih pametnih uređaja za izvođenje DDoS napada ili kao proxy za druge vrste zlonamjernih aktivnosti.

Među državama s čijeg su teritorija potekli napadi na honeypots Kaspersky Laba na prvom je mjestu Kina, na drugom Brazil; slijede Egipat i Rusija s razmakom od 0,1%. Opaženi trendovi općenito su nastavljeni tijekom 2018. i 2019. s malim promjenama u poretku zemalja prema broju napada.

Trend Micro otkriva kako grupe kibernetičkog kriminala koriste IoT uređaje

Dana 10. rujna 2019. tvrtka Trend Micro objavila je studiju "Uncovering IoT Threats in the Cybercrime Underground" koja opisuje kako grupe kibernetičkog kriminala koriste IoT uređaje za svoje potrebe i kakve prijetnje to stvara.

Analitičari tvrtke Trend Micro istražili su dark web, otkrivajući koje su IoT ranjivosti najpopularnije među cyber kriminalcima, kao i kojim jezicima govore pripadnici cyber podzemlja. Tijekom istraživanja pokazalo se da je ruski jezik među pet najpopularnijih na Darknetu. Osim ruskog, top 5 jezika tamnog weba uključuje engleski, portugalski, španjolski i arapski. Izvješće daje analizu pet zajednica kibernetičkog kriminala klasificiranih prema jezicima koje koriste za komunikaciju. Jezik se pokazao važnijim ujedinjujućim faktorom od geografskog položaja.

2017

Gemalto: Potrošači nemaju povjerenja u sigurnost IoT uređaja

Gemalto je objavio podatke u listopadu 2017.: pokazalo se da 90% potrošača ne vjeruje sigurnosti uređaja Interneta stvari (Internet of Things ili IoT). Zato je više od dvije trećine potrošača i gotovo 80% organizacija podržalo vlade da poduzmu mjere za osiguranje IoT-a.

Najveća briga potrošača (prema dvije trećine ispitanika) odnosi se na hakere koji bi mogli preuzeti kontrolu nad njihovim uređajem. Zapravo, to je veći problem od povrede podataka (60%) i pristupa hakera osobnim podacima (54%). Iako više od polovice (54%) potrošača posjeduje IoT uređaje (u prosjeku dva uređaja po osobi), samo 14% smatra da su svjesni sigurnosti tih uređaja. Ove statistike pokazuju da i potrošači i tvrtke trebaju dodatno obrazovanje u ovom području.

Što se tiče razine ulaganja u sigurnost, istraživanje je pokazalo da proizvođači IoT uređaja i pružatelji usluga troše samo 11% svog ukupnog IoT budžeta na osiguranje IoT uređaja. Studija je pokazala da te tvrtke doista prepoznaju važnost zaštite uređaja i podataka koje generiraju ili prenose, a 50% tvrtki pruža sigurnost na temelju projektni pristup. Dvije trećine (67%) organizacija navodi da koristi enkripciju kao svoju primarnu metodu zaštite IoT imovine, sa 62% enkripcije podataka čim dođu do IoT uređaja i 59% kada napuste uređaj. Devedeset i dva posto tvrtki zabilježilo je povećanje prodaje ili korištenja proizvoda nakon implementacije sigurnosnih mjera interneta stvari.

Podrška za IoT sigurnosna pravila dobiva na zamahu

Prema istraživanju, tvrtke podržavaju odredbe koje jasno pokazuju tko je odgovoran za osiguranje IoT uređaja i podataka u svakoj fazi njihove upotrebe (61%) i koje su posljedice nepoštivanja sigurnosti (55%). Zapravo, gotovo svaka organizacija (96%) i svaki potrošač (90%) imaju potrebu za sigurnosnim propisima za IoT na državnoj razini.

Nedostatak sveobuhvatnih mogućnosti za izgradnju partnerstava

Srećom, tvrtke postupno shvaćaju da im je potrebna podrška u razumijevanju IoT tehnologije te se za pomoć obraćaju partnerima, a najviše preferiraju pružatelje usluga u oblaku (52%) i dobavljače. IoT usluge(pedeset%). Kao glavni razlog za ovaj apel najčešće navode nedostatak iskustva i vještina (47%), zatim pomoć i ubrzanje implementacije Interneta stvari (46%).

Iako takva partnerstva mogu koristiti tvrtkama dok implementiraju IoT, organizacije shvaćaju da nemaju potpunu kontrolu nad podacima koje prikupljaju IoT proizvodi ili usluge jer se ti podaci kreću od partnera do partnera, što ih potencijalno ostavlja nesigurnima.