Cum evoluează Internetul lucrurilor – securitate, confidențialitate, aplicații și tendințe. Din ce este făcută securitatea IoT?

Deși am văzut o explozie puternică a interesului pentru Internetul Lucrurilor în ultimii ani, conceptul de tehnologie există din 1999 și chiar și atunci am simțit amploarea naturii sale. Într-adevăr, agregarea datelor de la dispozitivele și senzorii conectați ajută atât la optimizarea proceselor de afaceri, cât și la furnizarea de servicii/infrastructură mai personalizate și de înaltă calitate consumatorului.

Este important de realizat că dezvoltarea eficientă a IoT ar trebui să se reducă nu numai la pătrunderea dispozitivelor „conectate” în toate aspectele vieții, ci la crearea unui ecosistem tehnologic, cu alte cuvinte, la integrarea soluțiilor de colectare. , transmiterea, agregarea datelor pe o platformă care vă permite să procesați date și să le utilizați pentru a implementa soluții eficiente.

Internetul lucrurilor ascunde un potențial enorm, dar va fi dezvăluit doar prin interacțiunea unor rețele separate desfășurate pentru a rezolva probleme individuale.

Deși din punct de vedere istoric, soluțiile IoT au fost folosite în principal ca elemente ale sistemelor disparate, acum apar pe piață soluții din ce în ce mai complexe. Și acest lucru nu este surprinzător: conform IDC, investiția globală totală în soluții bazate pe Internetul Lucrurilor a fost de 737 de miliarde de dolari în 2016, de peste 800 de miliarde de dolari în 2017, iar până în 2021 investițiile vor crește la aproximativ 1,4 trilioane de dolari.

Tendințele tehnologice în centrul Internetului lucrurilor

Pentru transmisie fără fir date și, prin urmare, eficacitatea implementării Internetului lucrurilor, factori precum productivitatea la viteze mici, toleranța la erori și adaptabilitatea sunt esențiali. Aici, catalizatorii au fost în primul rând nivelul înalt și standardul NB-IoT pentru construirea Internetului lucrurilor, adoptat de comunitatea mondială, a cărei dezvoltare și distribuție a dus la creșterea numărului și scăderea costului dispozitivelor IoT.

În 2019, experții PWC au stabilit că, în general, dezvoltarea IoT a devenit reală datorită tendințelor tehnologice conduse atât de stat, cât și de afaceri:

• o creștere rapidă a numărului de senzori și dispozitive conectate;
• reducerea costului de transmitere a datelor, ceea ce a făcut posibilă redirecționarea investițiilor în sisteme mari de procesare;
• dezvoltarea tehnologiilor cloud și care asigură un sistem flexibil de stocare și analiză a datelor în fața unei creșteri constante a cantității de date;
• reducerea costului puterii de calcul: procesoare, memorie și sisteme de stocare.

Implementarea IoT la nivel de stat

Sunt populare acum diverse parteneriate public-privat, legate, de exemplu, de soluții de servicii energetice pentru contoare inteligente pentru locuințe și servicii comunale, sisteme de securitate, un sistem de transport inteligent - cu alte cuvinte, cu toate manifestările Smart City.

De exemplu, în industria energetică, Internetul lucrurilor poate aduce schimbări semnificative prin digitalizarea sistemului electromecanic tradițional. Această abordare este relevantă în special pentru Rusia, care are un sistem centralizat de alimentare cu energie la scară largă, stabilit istoric, care conectează peste 2,5 milioane de kilometri de linii electrice, aproximativ 500.000 de substații și 700 de centrale electrice cu o capacitate de peste 5 MW.

Deși astăzi pătrunderea tehnologiei IoT în industria energetică rusă este abia la început, avem deja exemple de succes implementarea acestuia.

De exemplu, Moscow United Energy Company, împreună cu MTS, implementează un proiect de monitorizare a consumului de energie la 23.000 de unități din 2019, în timp ce T Plus, Mosenergo și Tatenergo implementează în mod activ sisteme de prognoză a stării echipamentelor.

Sau să luăm locuințe și servicii comunale, care ar părea a fi o sferă destul de conservatoare. Cu toate acestea, aici senzorii inteligenți rezolvă cu succes principalele sarcini - monitorizează consumul de resurse și previne situațiile de urgență și vă permit să efectuați citiri în orice moment.

Pe piața noastră funcționează un sistem GIS integrat unificat pentru locuințe și servicii comunale, lansat în toate regiunile Rusiei din 2016, în timp ce de la începutul anului 2018 toate organizațiile de colectare a datelor sunt obligate legal să transfere informații către acesta. Prin urmare, cetățenii pot monitoriza informațiile despre consumul de energie în timp real și pot ajusta consumul.

Segmentul IoT este, de asemenea, în creștere rapidă în sectorul asistenței medicale, în special în ceea ce privește monitorizarea sănătății online, asistența pentru reabilitare și urmărirea siguranței medicamentelor. Acum, că senzorii portabili care sunt compacti și nu necesită reîncărcare timp de multe luni sunt capabili să măsoare activitatea, durata și calitatea somnului, respirația, presiunea, pulsul, urmărirea în timp real a stării fizice va deveni fundamentul unui tratament de înaltă calitate și programe de întreținere și, până în 2020, va duce la o creștere a valorii totale de piață a asistenței medicale inteligente la 169,3 miliarde USD.

Potrivit analiștilor de la Vodafone, integrarea tehnologiilor precum serviciile cloud și IoT va face industria sănătății mai eficientă și va economisi până la 290 de miliarde de dolari. pe termen mediu doar datorita faptului ca recomandarile medicilor vor fi urmate de pacienti mult mai atent.

Soluțiile inteligente, automatizarea și robotizarea proceselor schimbă treptat nișa transporturilor și a logisticii în general. Și nu e de mirare: într-o sferă în care lungimea diferite feluri rutele de transport depășesc 1,6 milioane de kilometri, iar numărul de camioane este deja de 7 milioane de unități, pur și simplu este imposibil să faci fără sisteme de monitorizare la distanță.

Urmărirea aglomerației rutiere, monitorizarea mișcării și siguranței mărfurilor, optimizarea operațiunilor de navigație, prevenirea uzurii pieselor... Destul de mulți producători de dispozitive de monitorizare la distanță a vehiculelor (Omnicom, GALILEO, Naviset, Mercury, M2M Cyber) se dezvoltă deja pe piesele interne. piață, și un întreg pachet este de asemenea în curs de dezvoltare produse software, permițându-vă să analizați datele primite și să optimizați costurile și procesele.

Realizările fiecărei zone individuale, posibile prin integrarea Internetului lucrurilor, pot fi luate în considerare la nesfârșit, dar soluțiile integrate IoT sunt cele care vor oferi cetățenilor un oraș cu adevărat inteligent, în care totul va fi optimizat: de la supraveghere video și managementul transportului la monitorizarea mediului și a sănătății.

Adoptarea IoT bazată pe afaceri

Procesul de digitalizare mari intreprinderi care funcționează încă din vremea sovietică, în cele mai multe cazuri nu merge ușor: trebuie să aduceți întreaga infrastructură IT, strategia și costurile cu resursele la același numitor. Și aici este IoT care vă permite să obțineți toate informațiile de care aveți nevoie pentru aceasta, să reduceți costurile și să dezvoltați noi surse de venit, adică să obțineți avantaj competitiv. De exemplu, reduceți latența sistemului sau îmbunătățiți performanța sistemului.

Pe lângă utilizarea senzorilor inteligenți pentru a-și optimiza propriile operațiuni, companiile inundă piața de consumatori cu dispozitive IoT, despre care analiștii MarketsandMarkets prevăd că vor crește la 104,4 miliarde de dolari până în 2023.

Această creștere se datorează faptului că datorită gradului ridicat de penetrare a serviciilor comunicatii mobile si fix acces în bandă largă Internet, un număr mare de dispozitive de consum au apărut cu capacitatea de a se conecta la rețea și de a le controla de la distanță.

Odată cu dezvoltarea unor astfel de tehnologii, omenirea a primit o nouă calitate a vieții, a scăpat de îndoieli în spiritul „se pare că nu am închis / nu am oprit ceva”, cheltuieli inutile, situații neplăcute precum alergarea bruscă. fără combustibil într-o mașină și mâncare în frigider - acum preocuparea ta este confortul zilnic poate fi încredințat progresului tehnologic.

În general, dintre întreaga varietate de dispozitive de consum cu acces la Internet, analiștii J'son & Partners au identificat patru grupuri concepute pentru a rezolva în mod optim sarcinile de zi cu zi:

• controlul dispozitivelor IoT (smartphone-uri, tablete, televizoare inteligente și așa mai departe),
• casă inteligentă (sisteme inteligente de gestionare a resurselor, sisteme de securitate, electrocasnice inteligente etc.),
• dispozitive portabile de înaltă tehnologie (dispozitive medicale, gadgeturi de fitness, camere portabile conectate la rețea),
• dispozitive de consum pentru o mașină personală (senzori pentru telematică de asigurare, transpondere pentru plata tarifelor fără contact).

Cum să securizați Internetul lucrurilor

Până în prezent regulament Utilizarea tehnologiilor Internet of Things este redusă la respectarea cerințelor minime de securitate. În Rusia, cele mai puternice restricții legale legate de automatizarea industrială (legea infrastructurii critice, ordinul FSTEC, GosSOPKA FSB), provocate de atacuri frecvente asupra IoT industrial.

Dispozitivele de consum IoT nu sunt încă de mare interes pentru atacatori și, ca urmare, protecția în acest domeniu nu este suficient de puternică.

În general, securitatea IoT constă din patru componente.

• Securitatea comunicațiilor de la distanță. Canalul de comunicare trebuie să fie securizat cu criptare, autentificare cu doi factori și autentificare, astfel încât dispozitivele să știe în cine poate fi de încredere și cine este un escroc.
• Protecția dispozitivului. Pe lângă integritatea și fiabilitatea inițială a codului programului, este important să se asigure securitatea dispozitivelor conectate în viitor, adică controlul conexiunii, protecția împotriva intruziunilor, analiza potențialelor amenințări și așa mai departe.
• Controlul operațiunii. Ar trebui să monitorizați dispozitivul chiar și după ce a trecut mult timp de la lansare: actualizați software-ul în timp util, controlați amenințările și luați în considerare noul firmware.
• Controlul interacțiunii în rețea. Sistemele de analiză vor ajuta la evitarea amenințărilor, deoarece vor face posibilă studierea comportamentului consumatorului în rețea și urmărirea în timp util a anomaliilor sau activităților suspecte.

Din aceste „cărămizi” este posibil să se construiască un sistem de securitate fiabil care poate preveni sau cel puțin atenua amenințările la adresa internetului lucrurilor, fie că este vorba de încărcări neprevăzute sau de atacuri țintite.

Perspective pentru dezvoltarea internetului obiectelor în Rusia

Tendințele rusești în domeniul IoT reflectă în principal tendințele internaționale, dar doar cu o oarecare întârziere. Deși internetul obiectelor de pe piața internă a pătruns deja în aproape toate industriile, în acest moment segmentul de consum al pieței IoT (livrare de bunuri și alimente, carsharing, dispozitive inteligente) este cel mai dezvoltat din țara noastră.

Analistii J "son & Partners Consulting au calculat ca pana in 2022 volumul piata ruseasca Internet of Things se va ridica la aproximativ 90 de miliarde de ruble (cu o rată medie anuală de creștere de 12,5%). Dar IDC a identificat principalii factori care afectează dezvoltarea pieței IoT în Rusia:

• formarea de inițiative strategice de către stat pentru a construi întreprinderi digitale,
• optimizarea proceselor de afaceri,
• integrare tehnologia Informatiei cu activitățile operaționale ale companiilor,
• creșterea concurenței în cadrul industriilor.

Inutil să spun că Internetul lucrurilor a devenit o parte importantă a realității de zi cu zi. Cu ajutorul lui, interacțiunea dintre obiecte, sisteme și oameni devine cu adevărat din ce în ce mai bună, deoarece dispozitivele IoT devin Punct de start pentru a implementa multe alte tehnologii, cum ar fi AI sau ML, care vă permit să analizați datele mai profund și să le utilizați pentru a îmbunătăți calitatea vieții și a crea un ecosistem inteligent care este din ce în ce mai confortabil pentru oameni.

AWS IoT Device Defender este un serviciu complet gestionat care vă ajută să vă asigurați flota de dispozitive IoT. AWS IoT Device Defender auditează continuu configurațiile dvs. IoT pentru a vă asigura că acestea nu se abat de la cele mai bune practici de securitate. O configurație este un set de comenzi tehnice pe care le setați pentru a ajuta la păstrarea în siguranță a informațiilor atunci când dispozitivele comunică între ele și cu cloudul. AWS IoT Device Defender facilitează întreținerea și aplicarea configurațiilor IoT, cum ar fi asigurarea identității dispozitivului, autentificarea și autorizarea dispozitivelor și criptarea datelor dispozitivului. AWS IoT Device Defender auditează continuu configurațiile IoT de pe dispozitivele dvs. în raport cu un set de bune practici de securitate predefinite. AWS IoT Device Defender trimite o alertă dacă există lacune în configurația dvs. IoT care ar putea crea un risc de securitate, cum ar fi partajarea certificatelor de identitate pe mai multe dispozitive sau un dispozitiv cu un certificat de identitate revocat care încearcă să se conecteze la AWS IoT Core .

AWS IoT Device Defender vă permite, de asemenea, să monitorizați continuu valorile de securitate de la dispozitive și AWS IoT Core pentru abateri de la ceea ce ați definit ca comportament adecvat pentru fiecare dispozitiv. Dacă ceva nu pare în regulă, AWS IoT Device Defender trimite o alertă, astfel încât să puteți lua măsuri pentru a remedia problema. De exemplu, vârfurile de trafic în traficul de ieșire pot indica faptul că un dispozitiv participă la un atac DDoS. AWS IoT Greengrass și Amazon FreeRTOS se integrează automat cu AWS IoT Device Defender pentru a oferi valori de securitate de la dispozitive pentru evaluare.

AWS IoT Device Defender poate trimite alerte către Consola AWS IoT, Amazon CloudWatch și Amazon SNS. Dacă determinați că trebuie să efectuați o acțiune bazată pe o alertă, puteți utiliza AWS IoT Device Management pentru a întreprinde acțiuni de atenuare, cum ar fi introducerea de corecții de securitate.

Păstrarea dispozitivelor conectate în siguranță

De ce este importantă securitatea IoT?

Dispozitivele conectate comunică în mod constant între ele și cu cloud-ul folosind diferite tipuri de protocoale de comunicare fără fir. În timp ce comunicarea creează aplicații IoT receptive, poate, de asemenea, expune vulnerabilitățile de securitate IoT și poate deschide canale pentru actori rău intenționați sau scurgeri accidentale de date. Pentru a proteja utilizatorii, dispozitivele și companiile, dispozitivele IoT trebuie să fie securizate și protejate. Fundamentul securității IoT există în controlul, gestionarea și configurarea conexiunilor între dispozitive. Protecția adecvată ajută la menținerea datelor private, restricționează accesul la dispozitive și la resursele cloud, oferă modalități sigure de conectare la cloud și auditează utilizarea dispozitivului. O strategie de securitate IoT reduce vulnerabilitățile folosind politici precum gestionarea identității dispozitivelor, criptarea și controlul accesului.

Care sunt provocările legate de securitatea IoT

O vulnerabilitate de securitate este o slăbiciune care poate fi exploatată pentru a compromite integritatea sau disponibilitatea aplicației dvs. IoT. Dispozitivele IoT, prin natura lor, sunt vulnerabile. Flotele IoT constau din dispozitive care au capacități diverse, sunt de lungă durată și sunt distribuite geografic. Aceste caracteristici, împreună cu numărul tot mai mare de dispozitive, ridică întrebări cu privire la modul de abordare a riscurilor de securitate prezentate de dispozitivele IoT. Pentru a amplifica și mai mult riscurile de securitate, multe dispozitive au un nivel scăzut de capabilități de calcul, memorie și stocare, ceea ce limitează oportunitățile de implementare a securității pe dispozitive. Chiar dacă ați implementat cele mai bune practici pentru securitate, noi vectori de atac apar în mod constant. Pentru a detecta și a atenua vulnerabilitățile, organizațiile ar trebui să auditeze în mod constant setările dispozitivului și starea de sănătate.

AWS IoT Device Defender vă ajută să gestionați securitatea IoT

Auditați configurațiile dispozitivului pentru vulnerabilități de securitate

AWS IoT Device Defender auditează configurațiile IoT asociate dispozitivelor dvs. în raport cu un set de bune practici definite de securitate IoT, astfel încât să știți exact unde aveți lacune de securitate. Puteți efectua audituri în mod continuu sau ad-hoc. AWS IoT Device Defender vine cu cele mai bune practici de securitate pe care le puteți selecta și rula ca parte a auditului. De exemplu, puteți crea un audit pentru a verifica dacă certificatele de identitate sunt inactive, revocate, expiră sau în așteptarea transferului în mai puțin de 7 zile. Auditurile vă permit să primiți alerte pe măsură ce configurația dvs. IoT este actualizată.

Monitorizați continuu comportamentul dispozitivului pentru a identifica anomaliile

AWS IoT Device Defender detectează anomalii în comportamentul dispozitivului care pot indica un dispozitiv compromis prin monitorizarea valorilor de securitate de mare valoare din cloud și AWS IoT Core și comparându-le cu comportamentul așteptat al dispozitivului pe care îl definiți. De exemplu, AWS IoT Device Defender vă permite să definiți câte porturi sunt deschise pe dispozitiv, cu cine poate vorbi dispozitivul, de unde se conectează și câte date trimite sau primește. Apoi monitorizează traficul dispozitivului și vă avertizează dacă ceva arată greșit, cum ar fi traficul de la dispozitive către un IP rău cunoscut sau puncte finale neautorizate.

Primiți alerte și luați măsuri

AWS IoT Device Defender publică alerte de securitate pentru Consola AWS IoT, Amazon CloudWatch și Amazon SNS atunci când un audit eșuează sau când sunt detectate anomalii de comportament, astfel încât să puteți investiga și determina cauza principală. De exemplu, AWS IoT Device Defender vă poate alerta când identitățile dispozitivelor accesează API-uri sensibile. AWS IoT Device Defender recomandă, de asemenea, acțiuni pe care le puteți întreprinde pentru a minimiza impactul problemelor de securitate, cum ar fi revocarea permisiunilor, repornirea unui dispozitiv, resetarea setărilor implicite din fabrică sau trimiterea de remedieri de securitate la oricare dintre dispozitivele dvs. conectate.

Cum funcționează AWS IoT Device Defender

AWS IoT Core oferă elementele de bază ale securității pentru a vă conecta în siguranță dispozitivele la cloud și la alte dispozitive. Blocurile de construcție permit aplicarea controalelor de securitate, cum ar fi autentificarea, autorizarea, înregistrarea în jurnal de audit și criptarea end-to-end. Cu toate acestea, erorile umane sau sistemice și actorii autorizați cu intenții rele pot introduce configurații cu impact negativ asupra securității.

AWS IoT Device Defender vă ajută să auditați continuu configurațiile de securitate pentru conformitatea cu cele mai bune practici de securitate și propriile politici de securitate organizaționale. De exemplu, algoritmii criptografici cunoscuți cândva pentru a oferi semnături digitale sigure pentru certificatele dispozitivelor pot fi slăbiți de progresele în metodele de calcul și criptoanaliza. Auditul continuu vă permite să introduceți noi actualizări de firmware și să redefiniți certificatele pentru a vă asigura că dispozitivele dumneavoastră rămân în fața actorilor rău intenționați.

Conformitatea continuă și adoptarea celor mai bune practici de securitate

Echipa de securitate AWS IoT actualizează continuu o bază de cunoștințe despre cele mai bune practici de securitate. AWS IoT Device Defender pune această expertiză disponibilă într-un serviciu și simplifică procesul de stabilire și auditare a celor mai bune practici în mediul dvs. AWS IoT. AWS IoT Device Defender vă ajută să reduceți riscul introducerii problemelor de securitate în timpul dezvoltării și implementării aplicației dvs. IoT prin automatizarea evaluării securității configurațiilor cloud și a flotelor de dispozitive, astfel încât să puteți gestiona în mod proactiv problemele de securitate înainte ca acestea să afecteze producția.

Evaluarea suprafeței de atac

Cu AWS IoT Device Defender, puteți identifica vectorii de atac aplicabili dispozitivelor dvs. IoT specifice. Având această vizibilitate, vă permite să prioritizați eliminarea sau consolidarea componentelor relevante ale sistemului pe baza cerințelor operaționale. De exemplu, puteți configura AWS IoT Device Defender pentru a detecta utilizarea serviciilor și protocoalelor de rețea nesigure cu deficiențe de securitate cunoscute. După detectare, puteți planifica remedierea adecvată pentru a preveni accesul neautorizat la dispozitiv sau posibila dezvăluire a datelor.

Analiza impactului amenințărilor

AWS IoT Device Defender poate facilita analiza impactului campaniilor de atac dezvăluite public sau privat pe dispozitivele dvs. IoT. Puteți defini reguli de detectare în AWS IoT Device Defender pe baza indicatorilor cunoscuți de compromis pentru a identifica dispozitivele vulnerabile sau dispozitivele deja compromise. De exemplu, regulile de detectare pot monitoriza dispozitivele IoT pentru indicatori, cum ar fi conexiunile de rețea la serverele de comandă și control rău intenționate cunoscute și porturile de serviciu backdoor deschise pe dispozitive.

Clienți

În conformitate cu multi-nivelul, se pot distinge următoarele 3 domenii în care este necesar să se asigure securitatea informațiilor:

• inteligent-dispozitive- senzori „inteligenti”, senzori si alte dispozitive care colecteaza informatii din echipamente si le trimit in cloud, transmitand semnale de control inapoi pentru a schimba starea lucrurilor;
• gateway-uri de rețea și canale de date(protocoale cu fir și fără fir);
• softwareIoT-platforme- servicii de stocare în cloud și procesare a informațiilor.

Pentru toate aceste componente în special și în general pentru sistemul IoT, sunt relevante următoarele măsuri de securitate cibernetică:

1. aranjamente organizatorice

• crearea si implementarea politica comuna securitatea informațiilor întreprinderii, luând în considerare toate aplicațiile și sistemele industriale;
• dezvoltarea de reguli pentru utilizarea în siguranță a dispozitivelor și rețelelor IoT;
• îmbunătățirea prevederilor legislative privind confidențialitatea și secretele industriale;
• standardizare și certificare publică și privată a dispozitivelor, canalelor de transmisie a datelor, stocărilor de informații și aplicațiilor software pentru procesare și analiză;

1. instrumente tehnice protecția datelor împotriva scurgerilor, pierderii și interceptării controlului:

• criptare și alte metode criptografice, incl. personalizarea dispozitivelor IoT folosind ID-uri unice, adrese MAC, chei și certificate care oferă un nivel suficient de ridicat de securitate cibernetică fără costuri suplimentare ;
• politici flexibile de control al accesului cu autorizații multifactoriale;
• redundanță, replicare, organizarea unui perimetru securizat și alte instrumente de securitate a informațiilor pentru care am luat în considerare deja.

Date mici și fluxuri IoT într-o platformă cloud IoT

Responsabilitățile părților pentru securitatea cibernetică a sistemelor IoT

Dezvoltatorii de soluții IoT, inclusiv producătorii de echipamente, pot oferi următoarele măsuri de securitate cibernetică:

• utilizați instrumente de dezvoltare software moderne și fiabile (API, biblioteci, cadre, protocoale etc.) și soluții hardware (placi, controlere etc.);
• reduceți numărul de componente necesare pentru funcționarea echipamentului, deoarece fiecare element suplimentar este o sursă potențială de diverse vulnerabilități, inclusiv. avarii fizice. De exemplu, ar trebui să adăugați porturi USB numai dacă acestea sunt într-adevăr necesare pentru ca dispozitivul inteligent să funcționeze.
• implementați autentificarea securizată, negocierea sesiunii criptate și autentificarea utilizatorului;
• asigurați lansarea regulată a actualizărilor software pentru a elimina vulnerabilitățile găsite și potențiale.

Cu toate acestea, nu numai dezvoltatorii componentelor sale software și hardware sunt responsabili pentru asigurarea securității informațiilor din Internet of Things. Întrucât utilizatorii sistemelor IoT sunt primii care suferă de hacking sau pierderi de date, ei ar trebui să aibă grijă să-și protejeze dispozitivele și aplicațiile. Pentru a face acest lucru, trebuie să efectuați următoarele manipulări destul de simple:

• nu utilizați login-uri și parole preinstalate de producător ca fiind funcționale - merită să creați un nou cont de utilizator cu drepturi de acces limitate;
• setați o parolă „complexă” pentru rețeaua dvs. de acasă/corporație și activați criptarea traficului în rețea;
• Actualizați în mod regulat software-ul dispozitivului inteligent din surse de încredere.

Asigurarea securității informațiilor și a protecției datelor în sistemele IoT este responsabilitatea utilizatorilor

Mijloace tehnice de asigurare a securității ciberneticeMare Date înIoT-sisteme

Creat și implementat noi protocoale de transfer de dateÎn special, standardul 6LoWPAN (IPv6 over Low-Power Wireless Personal Area Networks) devine popular. Această tehnologie de rețea permite transmiterea eficientă a pachetelor IPv6 în cadre mici de nivel de legătură (rețele fără fir cu putere redusă) așa cum este definit în standardul wireless IEEE 802.15.4. Cum anume acest protocol și alte tehnologii de rețea cu mijloace criptografice asigură transferul de date sigur în sistemele IoT, spunem.

Metodele de protecție a datelor criptografice funcționează cu succes în domeniul

Standardizare și certificareIoT-sisteme

În ciuda faptului că această zonă de activitate nu este controlată de un utilizator individual al sistemului IoT, ci este reglementată de giganți din industrie sau state întregi, este foarte importantă pentru clientul final - o întreprindere sau un individ.

În 2016, Comisia Europeană a început pregătirile pentru introducerea certificării obligatorii a dispozitivelor IoT. Această decizie a fost susținută de unii producători de cipuri populare (Infineon, NXP, Qualcomm, STMicroelectronics) utilizate în dispozitivele inteligente. S-a propus dezvoltarea și implementarea standardelor de bază de securitate cibernetică a Internetului lucrurilor. Ca parte a acestei inițiative, din mai 2019, a fost dezvoltat un standard internațional pentru securitatea Internetului obiectelor - ISO / IEC 30149 (IoT) - cadre de încredere. Al 194-lea comitet tehnic intern al Rosstandart „Sisteme ciber-fizice” a primit statutul de co-editor.

Standardul reglementează împuternicirea informațiilor și componentelor fizice ale sistemelor IoT: fiabilitate, securitate funcțională, securitatea informațiilor, securitatea datelor cu caracter personal, funcționare stabilă sub atac. Aprobarea standardului internațional ISO/IEC 30149 este planificată pentru 2021. În paralel, specialiștii Comitetului al 194-lea al Rosstandart dezvoltă și un echivalent național al standardului internațional, care este, de asemenea, planificat să fie aprobat în 2021.

Cu toate acestea, problemele de securitate cibernetică ale Internetului lucrurilor sunt de îngrijorare nu numai pentru oficialii guvernamentali. Companiile private, precum și comunitățile de experți independenți sunt, de asemenea, implicate în certificarea sistemelor IoT. De exemplu, Online Trust Alliance a lansat Cadrul de încredere IoT, un set de criterii pentru dezvoltatori, producători de dispozitive și furnizori de servicii care își propune să îmbunătățească securitatea, confidențialitatea și ciclul de viață al produselor lor IoT. Acest document se concentrează în primul rând pe dispozitive IoT pentru consumatori, birou și purtabile și stă la baza mai multor programe de certificare și evaluare a riscurilor. [ 4 ] .

În 2018, ICSA Labs, o divizie independentă a Verizon, a lansat programul de testare și certificare a securității IoT. Testează și evaluează următoarele componente ale sistemelor IoT: notificare/înregistrare, criptare, autentificare, comunicare, securitate fizică și securitatea platformei. Dispozitivele care trec certificarea vor fi marcate cu un sigiliu special de aprobare ICSA Labs, care indică faptul că au fost testate și vulnerabilitățile găsite au fost remediate. De asemenea, dispozitivele certificate vor fi observate și testate periodic pe tot parcursul ciclului lor de viață pentru a le asigura siguranța. [ 4 ] .

Un program similar pentru testarea și certificarea produselor IoT a fost lansat de UL Cybersecurity Assurance (). Certificarea certifică că soluția oferă un nivel rezonabil de protecție împotriva riscurilor care ar putea duce la acces, modificare sau eșec involuntar sau neautorizat. De asemenea, certifică că actualizările sau versiunile noi ale software-ului pentru produsul sau sistemul certificat nu vor reduce nivelul de protecție care există la momentul evaluării. Experții în securitate IoT consideră că cel mai mare beneficiu de pe urma unor astfel de programe de certificare va fi obținut dacă nu este testat un singur dispozitiv inteligent, ci întregul ecosistem, infrastructura, canalele de transmitere a datelor, aplicațiile etc. [ 4 ] .

Cu toate acestea, chiar și disponibilitatea certificatelor care confirmă conformitatea sistemului IoT cu cerințele programelor private, inițiativelor publice sau standarde internaționale securitatea informațiilor nu garantează protecția 100% a Internetului lucrurilor. De asemenea, merită remarcat unele Consecințe negative Activități pentru a crește nivelul de protecție a internetului obiectelor împotriva hackingului și pierderii de date [ 6 ] :

• sistemele de autentificare multifactorială introduc acțiuni suplimentare și adesea incomode pentru utilizatori, ceea ce îi enervează;
• operațiunile criptografice complexe și nevoia de stocare sigură a datelor cresc semnificativ costul microcircuitelor;
• munca pentru a se asigura că securitatea cibernetică crește semnificativ timpul și costul creării fiecărei componente a sistemului IoT.

Asigurarea siguranței este o sarcină complexă de care toată lumea are nevoie, de la stat până la utilizatorul final

Despre metode și mijloace de securitate a rețelei Internetului lucrurilor citiți în al nostru și stăpâniți instrumente moderne pentru protejarea datelor mari în cursurile noastre practice într-un domeniu de specialitate centru de instruire pentru manageri, analiști, arhitecți, ingineri și cercetători din Moscova:

DSEC:

HADM:

Surse

, , ,

Post navigare

Nou pe site

Recenzii pe Google

A studiat la cursul de Administrare Hadoop. Cursul a fost condus de Nikolay Komissarenko. Program de curs bine pregătit, bine gândit și sistematic. Ateliere organizate astfel încât elevii să aibă posibilitatea de a se familiariza cu caracteristicile reale ale produsului studiat. Mi-am oprit capul și am făcut clic pe laboratoarele de pe carte - nu funcționează aici. Profesorul răspunde cu ușurință și detaliu la întrebările care apar nu numai pe tema subiectului, ci și pe cele conexe. Citeste mai mult

Cursul de administrare Apache Kafka finalizat. Mi-a plăcut atât prezentarea materialului, cât și structura cursului. Abia acum s-a dovedit că nu era suficient timp ... nu am reușit să fac totul termina, dar nu depinde de cursul revendicarii :). A fost destul de multă practică și este bine Citeste mai mult

A finalizat cursul „Hadoop pentru ingineri de date” susținut de Nikolay Komissarenko. Informațiile sunt foarte relevante și utile, te pun pe gânduri metodele actuale lucra cu mari date în compania noastră și, eventual, schimba ceva. Cursuri cu multă practică, astfel încât materialul este bine absorbit. Mulțumiri speciale lui Nikolai pentru că a explicat unele lucruri într-un limbaj simplu, de înțeles chiar și pentru „maniști” din zona Hadoop. Citeste mai mult

Există tot mai multe dispozitive conectate la Internet of Things. Afacerile globale sunt în pragul digitalizării universale, ceea ce o face mai vulnerabilă la amenințările moderne de securitate. Profită cele mai noi tehnologii pentru a evalua vulnerabilitatea și riscurile pentru companie. Cercetați și selectați o strategie pentru a atenua riscurile asociate cu amenințările de securitate la adresa sistemelor IoT.

Lumea are nevoie de profesioniști în securitate cibernetică mai experimentați. Familiarizarea cu sistemele de securitate IoT va fi un avantaj. Urmați cursul și deveniți un specialist în securitatea rețelei IoT, pe lângă certificările existente CCENT/CCNA Routing & Switching și CCNA Security. Dacă aveți deja o certificare CCNA Cybersecurity Operations, acest curs vă va face mai solicitat pe piața muncii. Veți ști cum funcționează atacurile și cum să le neutralizați.

2020: Marea Britanie pregătește legea privind protecția dispozitivelor IoT

Pe 28 ianuarie 2020, a devenit cunoscut faptul că guvernul Regatului Unit a dezvăluit un proiect de lege care vizează protejarea dispozitivelor IoT.

Proiectul de lege conține trei cerințe principale pentru producătorii de dispozitive „inteligente”. În special, toate parolele dispozitivelor IoT ale utilizatorilor trebuie să fie unice și fără posibilitatea de a le reseta la setările „universale” din fabrică; producătorii trebuie să ofere un punct de contact public, astfel încât toată lumea să poată raporta o vulnerabilitate și să se bazeze pe „acțiune în timp util”; Producătorii trebuie să precizeze în mod clar perioada minimă de timp în care dispozitivele vor primi actualizări de securitate la punctul de vânzare.

Regulamentul a fost elaborat de Departamentul pentru Cultură, Media și Sport din Regatul Unit după o perioadă lungă de consultare care a început în mai 2019.

Potrivit guvernului britanic, proiectul de lege este planificat să fie adoptat „cât mai curând posibil”.

Aspecte teoretice ale securității informaționale a Internetului obiectelor

Nu există un ecosistem IoT sigur

Experții insistă că furnizorii de servicii și dispozitive de pe piața IoT încalcă principiul securității informațiilor (IS) end-to-end, care este recomandat pentru toate produsele și serviciile TIC. Conform acestui principiu, securitatea informațiilor ar trebui stabilită în etapa inițială de proiectare a unui produs sau serviciu și menținută până la sfârșitul ciclului de viață.

Dar ce avem în practică? Iată, de exemplu, câteva date din cercetările corporației (vara anului 2014), al căror scop nu a fost de a identifica anumite dispozitive de internet nesigure și de a condamna producătorii acestora, ci de a identifica problema riscurilor de securitate a informațiilor în lumea IoT ca un întreg.

Răscumpărare pentru intrarea acasă?

Alternativ, nu este exclusă instalarea de cipuri speciale unificate pe dispozitivele de rețea care le vor proteja de atacurile hackerilor. Aceste măsuri, potrivit oficialilor Comisiei Europene, ar trebui să crească nivelul de încredere în Internetul lucrurilor în societate și să împiedice hackerii să creeze botnet-uri din echipamentele conectate.

Măsurile de protecție a Internetului lucrurilor împotriva hackerilor ar trebui luate la nivel de stat, deoarece nu numai dispozitivele în sine trebuie controlate, ci și rețelele la care sunt conectate, precum și Stocare in cloud. Schema de certificare IoT este comparabilă cu sistemul european de etichetare pentru produsele energetice adoptat în 1992. Marcarea este obligatorie pentru mașini, aparate electrocasniceși lămpi electrice. Dar producătorii de echipamente consideră că sistemul de astfel de marcare este ineficient în protejarea împotriva hackerilor. În schimb, ar prefera să instaleze un cip standard în dispozitive, care va fi responsabil de securitatea conexiunii la Internet. Thibault Kleiner, comisar european adjunct pentru economie digitalăși societatea

Grupul de dispozitive conectate la Internet include camere video, televizoare, imprimante, frigidere și alte echipamente. Majoritatea acestor dispozitive nu sunt protejate adecvat de atacurile hackerilor. Prin ele însele, este posibil ca aceste dispozitive să nu fie de interes pentru criminali. Totuși, hackerii le pirata pentru a-i folosi ca roboți pentru a crea rețele bot, prin care pot fi atacate sisteme mai serioase. Majoritatea proprietarilor de dispozitive piratate nici măcar nu știu cum este utilizată tehnologia lor.

Ca exemplu, este dat un atac DDoS pe scară largă asupra resursei Internet Krebs On Security în septembrie 2016.

Intensitatea solicitărilor de la botnet în timpul atacului a ajuns la 700 Gb/s. Rețeaua botnet include peste 1 milion de camere, aparate video și alte dispozitive conectate la Internetul lucrurilor. Acesta nu este primul caz de mare profil când astfel de dispozitive devin parte a unei rețele bot, dar pentru prima dată rețeaua a fost compusă aproape în întregime din astfel de dispozitive. Brian Krebs, proprietar de resurse

Evaluarea pietei

2017: Cheltuieli pentru securitatea IoT în 1,2 miliarde USD

Pe 21 martie 2018, compania de analiză Gartner a publicat rezultatele unei cercetări a pieței mondiale a securității informațiilor în domeniul [[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[ Internet of Things Internet of Things (IoT)|[ [Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[ Internet of Things Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|Internet of Things (IoT) ) ]]] ]]]]]]]]]]]]]]]]]]]]]]]]]]]]]. Cheltuielile companiilor pentru securitatea cibernetică pentru sistemele IoT au ajuns la 1,17 miliarde dolari în 2017, în creștere cu 29% față de anul precedent, când costurile au fost măsurate la 912 milioane dolari.

Cea mai mare parte a pieței luate în considerare a fost reprezentată de servicii profesionale, care în 2017 au fost furnizate în valoare de 734 milioane USD față de 570 milioane USD cu un an mai devreme. Segmentele de securitate pentru gateway și echipamente pentru utilizatori au înregistrat investiții de 138 milioane USD, respectiv 302 milioane USD. În 2016, aceste cifre au fost măsurate la 240 și 102 milioane de dolari.

Studiul notează că atacurile cibernetice asupra internetului obiectelor au devenit o realitate. Aproximativ 20% dintre organizațiile chestionate de Gartner s-au confruntat cu acestea între 2015 și 2018.

Potrivit analistului Gartner Ruggero Contu, atunci când implementează Internetul lucrurilor, companiile nu acordă deseori atenție surselor de achiziție a echipamentelor și software-ului, precum și caracteristicilor acestora.

Se preconizează că și înainte de 2020, securitatea Internetului obiectelor nu va fi o prioritate pentru afaceri. În plus, introducerea celor mai bune practici și instrumente de securitate a informațiilor în planificarea IoT va fi ignorată. Din cauza acestor doi factori de constrângere, piața soluțiilor de securitate a informațiilor pentru Internetul lucrurilor va pierde 80% din veniturile potențiale.

Potrivit experților, principalul motor de creștere al pieței luate în considerare este cererea de instrumente și servicii care îmbunătățesc detectarea amenințărilor și managementul activelor, evaluarea securității echipamentelor și software-ului, precum și testarea pentru protecția sistemelor IoT împotriva accesului neautorizat. Datorită acestor factori, cheltuielile pentru securitatea informațiilor pentru Internetul Lucrurilor vor crește la 3,1 miliarde de dolari în 2021, prezice Gartner.

Istoricul incidentelor

2020

Datele a 515 mii de servere, routere de acasă și dispozitive IoT erau în domeniul public

Criminalul cibernetic a eliberat acreditările Telnet pentru peste 515.000 de servere, routere de acasă și dispozitive IoT. Acest lucru a devenit cunoscut pe 20 ianuarie 2020. Citeste mai mult.

Extorcare sexuală prin camere inteligente

La mijlocul lunii ianuarie 2020, cercetătorii au tras un semnal de alarmă din cauza unui val al unui nou tip de fraudă - extorsiunea sexuală pe fondul panicii legate de securitatea camerelor inteligente.

Preocupările legate de camerele conectate la internet, combinate cu o simplă distribuție de e-mail, permit ca victima nebănuită să fie înșelată. Un val al unei noi versiuni a unei vechi escrocherii a trecut prin rețea - infractorii încearcă să convingă victima că dețin informații incriminatoare pe care le vor elibera publicului dacă nu vor primi o răscumpărare. Acum, escrocii susțin că au obținut casetele sexuale de la camerele inteligente de securitate și amenință că le vor încărca în rețeaua publică sau le vor trimite prietenilor victimei.

Cercetătorii companiei Mimecast au înregistrat o creștere uriașă a unui nou tip de fraudă: în doar două zile, între 2 și 3 ianuarie, au fost interceptate peste 1.600 de e-mailuri frauduloase. Atacatorii scriu că au mai multe fotografii sau videoclipuri incriminatoare și oferă un link către un site web care afișează filmările obișnuite de la camerele de securitate într-o zonă comună, cum ar fi un bar sau un restaurant - un loc pe care oricine l-ar fi putut vizita în ultima săptămână. Acest film are scopul de a convinge victima că acțiunile sale compromițătoare au fost înregistrate folosind camere de securitate sau un smartphone.

De fapt, un astfel de videoclip nu există, iar escrocii pur și simplu aruncă o momeală, în speranța că victima va lua momeala. Aceasta este o înșelătorie foarte ieftină și incredibil de eficientă. În 2018, numărul total de plângeri de extorcare de e-mail a crescut cu 242%, iar experții avertizează utilizatorii să nu răspundă la amenințări și să contacteze imediat poliția.

2019

75% dintre atacurile asupra dispozitivelor IoT au loc în SUA

Potrivit lui Nikolai Murashov, din 2015, tendința de utilizare a atacurilor DDoS folosind botnet-urile Internet of Things a fost menținută. Astfel de dispozitive includ, de exemplu, routere de acasă, camere web, dispozitive inteligente de acasă, controale de wellness etc. Astfel de dispozitive sunt adesea sparte, capturate într-o rețea bot și folosite pentru a ataca alte obiecte, inclusiv obiecte CII, este un exemplu. Nikolay Murashov avertizează că totalitatea unor astfel de atacuri care folosesc botnet-uri pot fi atât de mari încât poate duce la întreruperea rețelei de internet în întreaga regiune.

FBI: Fiecare dispozitiv IoT are nevoie de o rețea separată

Experții în securitate cibernetică ai biroului recomandă utilizarea a două gateway-uri de internet: unul pentru dispozitivele care stochează date sensibile și altul pentru asistenți digitali precum dispozitive de securitate pentru acasă, ceasuri inteligente, sisteme de jocuri, trackere de fitness, termostate, becuri inteligente etc. e. De asemenea, este recomandat să schimbați toate parolele implicite din fabrică.

Potrivit FBI, potențialele vulnerabilități ale dispozitivelor IoT permit hackerilor să obțină acces la rețeaua routerului, oferind astfel acces la alte dispozitive conectate în rețeaua de acasă. Crearea de sisteme de rețea separate va împiedica intrușii să invadeze dispozitivele principale.

În plus, experții recomandă utilizarea microsegmentării. Această funcție, disponibilă încorporată software majoritatea routerelor WiFi: permite administratorilor de routere să creeze rețele virtuale (VLAN-uri) care se comportă ca rețele diferite, chiar dacă rulează pe același router.

În general, FBI a propus următoarele principii de apărare digitală:

105 milioane de atacuri asupra dispozitivelor IoT înregistrate în prima jumătate a anului

Pe 16 octombrie 2019, s-a cunoscut faptul că în prima jumătate a anului 2019, specialiștii de la Kaspersky Lab, folosind honeypots (o resursă care este o momeală pentru intruși), au înregistrat 105 milioane de atacuri asupra dispozitivelor IoT provenind de la 276 de mii de adrese unice. Această cifră este de șapte ori mai mare decât în ​​prima jumătate a anului 2018, când au fost detectate aproximativ 12 milioane de atacuri de la 69.000 de adrese IP. Profitând de protecția slabă a produselor IoT, infractorii cibernetici depun mai multe eforturi în crearea și monetizarea rețelelor botnet IoT.

Numărul de atacuri cibernetice asupra dispozitivelor IoT crește rapid pe măsură ce tot mai mulți utilizatori și organizații achiziționează dispozitive „inteligente”, precum routere sau camere de înregistrare video, dar nu tuturor le pasă de protecția lor. Infractorii cibernetici, la rândul lor, văd din ce în ce mai multe oportunități financiare în utilizarea unor astfel de dispozitive. Ei folosesc rețele de dispozitive inteligente infectate pentru a efectua atacuri DDoS sau ca proxy pentru alte tipuri de activități rău intenționate.

Printre statele din al căror teritoriu au provenit atacurile asupra vaselor de miere ale Kaspersky Lab, China era pe primul loc, Brazilia pe al doilea; urmate de Egipt și Rusia cu un decalaj de 0,1%. Tendințele observate au continuat, în general, pe parcursul anilor 2018 și 2019, cu puține modificări în clasamentul țărilor în funcție de numărul de atacuri.

Trend Micro află modul în care grupurile criminale cibernetice folosesc dispozitivele IoT

Pe 10 septembrie 2019, compania Trend Micro a publicat studiul „Descoperirea amenințărilor IoT în criminalitatea cibernetică subterană” care descrie modul în care grupurile de infractori cibernetici folosesc dispozitivele IoT în propriile scopuri și ce amenințări le creează.

Analiștii Trend Micro au cercetat dark web, descoperind care vulnerabilități IoT sunt cele mai populare în rândul infractorilor cibernetici, precum și ce limbi sunt vorbite de membrii ciberneticului underground. În timpul studiului, s-a dovedit că limba rusă a fost printre cele mai populare cinci de pe Darknet. Pe lângă rusă, primele 5 limbi dark web includ engleză, portugheză, spaniolă și arabă. Raportul oferă o analiză a cinci comunități de criminali cibernetici clasificate în funcție de limbile pe care le folosesc pentru a comunica. Limba s-a dovedit a fi un factor unificator mai important decât localizarea geografică.

2017

Gemalto: Consumatorii nu au încredere în securitatea dispozitivelor IoT

Gemalto a publicat date în octombrie 2017: se dovedește că 90% dintre consumatori nu au încredere în securitatea dispozitivelor Internet of Things (Internet of Things sau IoT). De aceea, mai mult de două treimi dintre consumatori și aproape 80% dintre organizații au sprijinit guvernele să ia măsuri pentru a securiza IoT.

Principalele preocupări ale consumatorilor (conform a două treimi dintre respondenți) se referă la hackerii care ar putea prelua controlul asupra dispozitivului lor. De fapt, este mai mult o îngrijorare decât încălcarea datelor (60%) și accesul hackerilor la informațiile personale (54%). Chiar dacă mai mult de jumătate (54%) dintre consumatori dețin dispozitive IoT (în medie, două dispozitive de persoană), doar 14% se consideră bine conștienți de securitatea acestor dispozitive. Aceste statistici arată că atât consumatorii, cât și întreprinderile trebuie educatie suplimentara in aceasta zona.

În ceea ce privește nivelul investițiilor în securitate, sondajul a arătat că producătorii de dispozitive IoT și furnizorii de servicii cheltuiesc doar 11% din bugetul lor total pentru IoT pentru securizarea dispozitivelor IoT. Studiul a constatat că aceste companii recunosc cu adevărat importanța protecției dispozitivelor și a datelor pe care le generează sau le transmit, 50% dintre companii oferind securitate bazată pe abordarea proiectului. Două treimi (67%) dintre organizații raportează că folosesc criptarea ca metodă principală de protejare a activelor IoT, cu 62% criptare a datelor imediat ce ajunge la dispozitivul IoT și 59% când părăsește dispozitivul. Nouăzeci și doi la sută dintre companii au înregistrat o creștere a vânzărilor sau a utilizării produselor după implementarea măsurilor de securitate IoT.

Suportul pentru regulile de securitate IoT câștigă amploare

Potrivit sondajului, companiile susțin prevederi care clarifică cine este responsabil pentru securizarea dispozitivelor și datelor IoT în fiecare etapă a utilizării acestora (61%) și care sunt consecințele nerespectării securității (55%). De fapt, aproape fiecare organizație (96%) și fiecare consumator (90%) au nevoie de reglementări de securitate IoT la nivel guvernamental.

Lipsa oportunităților complete de a construi parteneriate

Din fericire, companiile realizează treptat că au nevoie de sprijin pentru a înțelege tehnologia IoT și apelează la parteneri pentru ajutor, cu cea mai mare preferință pentru furnizorii de servicii cloud (52%) și furnizori. Servicii IoT(cincizeci%). Ei invocă cel mai adesea lipsa de experiență și abilități drept principalul motiv pentru acest apel (47%), urmată de ajutorul și accelerarea implementării Internet-ului obiectelor (46%).

În timp ce astfel de parteneriate pot aduce beneficii întreprinderilor pe măsură ce implementează IoT, organizațiile recunosc că nu au control deplin asupra datelor colectate de produsele sau serviciile IoT, deoarece aceste date se deplasează de la partener la partener, lăsându-le potențial nesigure.