Internet of Things Security

Internetul lucrurilor (IoT) este abia la începutul călătoriei sale, dar se dezvoltă deja cu o viteză extraordinară, iar toate inovațiile introduse adaugă probleme serioase legate de securitatea informațiilor . Site- ul de știri Business Insider a publicat un studiu în 2013 care a arătat că preocupările de securitate au fost cea mai mare preocupare pentru cei chestionați atunci când implementează tehnologii IoT [1] .

Vulnerabilitati majore

Pe lângă încălcarea confidențialității rețelelor tradiționale de comunicații (repetări, interceptări, denaturarea informațiilor etc.) [2] , există probleme cu protecția componentei de consum. Ele se datorează:

O mare amenințare este gestionarea dispozitivelor care utilizează comunicarea de la mașină la alta . Niciun program scris de om nu poate fi considerat 100% exact; sunt scrise diverse patch-uri pentru a remedia erorile. Aceeași soartă așteaptă senzorii din dispozitivele de internet. Și odată cu adâncirea rolului acestor dispozitive în viața oamenilor, amenințarea la adresa securității tuturor datelor, chiar și a celor mai nesemnificative la prima vedere, va crește. Este necesar să se evalueze orice scurgere de informații, deoarece rezumarea componentelor acesteia poate reprezenta un pericol atât pentru viața persoanelor fizice , cât și a persoanelor juridice (cele mai mari companii) [4] .

Într-un astfel de caz, este încă important să se protejeze infrastructura critică , cum ar fi rețeaua electrică. Este necesar să pregătiți baza pentru un accident neașteptat, precum și echilibrul potrivit pentru deschidere și redundanță încorporată. [patru]

Unul dintre cei mai periculoși vectori de atac de care trebuie să fiți atenți este atacul DDoS [2] . Scopul său este să capteze resursele sistemului și să îngreuneze accesul utilizatorilor conștiincioși la ele . Așadar, pe 21 octombrie 2016, în Statele Unite au fost efectuate o serie de atacuri DDoS , care au dus la o întrerupere globală a activității pe internet. Deoarece era destinat Sistemului de nume de domeniu (DNS), care preia informații despre domenii , multe activități de zi cu zi, cum ar fi rețelele sociale sau cumpărăturile online, au devenit indisponibile pentru o perioadă. Principalele fluxuri de informații ale atacatorilor au fost direcționate către serverele companiei Dyn , care este principalul furnizor de servicii DNS pentru astfel de mari companii precum Twitter , Pinterest , Reddit , GitHub , Etsy , Tumblr , Spotify , PayPal și Verizon . Implementarea unor astfel de atacuri a devenit posibilă datorită conexiunii la dispozitive digitale neprotejate: routere și camere de supraveghere video. Deși nu sunt computere puternice , ele sunt capabile să genereze cantități uriașe de informații parazitare pentru servere, mai ales atunci când sunt conectate în același timp. [5]

Cercetări efectuate și analize de date

În ianuarie 2014, în revista Forbes, jurnalistul cibernetic Joseph Steinberg a publicat o listă de dispozitive legate de internet care ne „spionează” literalmente în casele noastre [6] . Printre acestea se numără televizoare, aparate de bucătărie [7] , camere. Sistemul computerizat al mașinii care controlează frânele, motorul, încuietorile, capota, ventilația și tabloul de bord este foarte nesigur; aceste părți ale sistemului sunt cele mai vulnerabile la intruși atunci când încearcă să obțină acces la rețeaua de la bord . De asemenea, atacul poate fi efectuat de la distanță prin Internet [8] .

Hackerii au demonstrat posibilitatea controlului de la distanță al stimulatoarelor cardiace . Mai târziu, au învățat cum să acceseze pompele de insulină [9] și cardio-defibrilatoarele implantabile [10] .

Hewlett Packard a realizat un studiu masiv în 2015, care a raportat că 70% dintre dispozitivele IoT au vulnerabilități de securitate în parolele lor , există probleme cu criptarea datelor și permisiunile de acces și 50% dintre aplicațiile dispozitivelor mobile nu comunică [11] .

Kaspersky Lab  , o companie specializată în software de securitate a informațiilor , a efectuat teste pe site-uri conectate la IoT și a constatat că monitoarele pentru bebeluși pot fi sparte pentru a intercepta videoclipuri și aparatele de cafea care transmit informații în formă necriptată pot salva o parolă de rețea Wi-Fi . de care erau legate [12] .

Securitatea IoT a devenit unul dintre cele mai importante aspecte ale noilor tehnologii. Poate părea că nu există niciun risc pentru datele care sunt transmise și stocate de astfel de sisteme, acestea nu sunt vulnerabile, dar realitatea este că dispozitivele IoT care nu sunt protejate corespunzător sunt atacate , infectate cu bună știință cu cod rău intenționat pentru a crea o rețea botnet .

Prognoza

Perspectivele pentru dispozitivele IoT au fost exponențiale și se estimează că peste 50 de miliarde de dispozitive vor fi conectate la internet până în 2020 . Cu o astfel de rată de creștere, problema securității dispozitivelor este foarte critică în absența proceselor care să asigure integritatea și criptarea datelor [13] .

Toate informațiile pe care dispozitivele IoT le stochează sunt la mare căutare, deoarece arată o imagine holistică a activităților și obiceiurilor zilnice ale utilizatorilor. Iar disponibilitatea bazelor de date cu un astfel de conținut este utilă pentru diverse companii care își pot direcționa resursele către producția de bunuri și servicii concentrate pe obiceiurile și preferințele maselor. Ceea ce poate ajuta la minimizarea problemelor este criptarea și sistemele speciale de protecție pentru încărcarea și stocarea datelor în cloud [14] .

Vezi și

Note

  1. Am întrebat directorii despre Internetul lucrurilor și răspunsurile lor dezvăluie că securitatea rămâne o preocupare uriașă . insider de afaceri . Arhivat din original pe 26 decembrie 2019.
  2. 1 2 Sokolov M.N., Smolyaninova K.A., Yakusheva N.A. Probleme de securitate a Internetului lucrurilor: o privire de ansamblu  // Probleme de securitate cibernetică: jurnal. - 2015. - Nr 5(13) . - S. 34 . .
  3. Alexey Lukatsky. Criptografia în „Internetul lucrurilor”  // www.slideshare.net: site. - 2016. - 23 martie. .
  4. 12 Laurence Cruz. Internetul lucrurilor și securitatea informațiilor  // www.cisco.com: site. .
  5. Stephen Cobb. 10 lucruri de știut despre atacurile IoT DDoS din 21 octombrie . [1] (24 octombrie 2016). Arhivat din original pe 17 aprilie 2018.
  6. Steinberg, Joseph Aceste dispozitive pot să vă spioneze (chiar și în propria casă  ) . Forbes . Consultat la 24 octombrie 2017. Arhivat din original la 16 noiembrie 2016.
  7. A. Witkovski; AO Santin; JE Marynowski; V. Abreu Jr. O metodă de autentificare IdM și bazată pe chei pentru furnizarea de conectare unică în IoT . IEEE Globecom (decembrie 2016). Preluat la 8 decembrie 2016. Arhivat din original la 24 octombrie 2017.
  8. Greenberg, Andy Hackerii ucid de la distanță un jeep pe autostradă — Cu mine în el . Wired (21 iulie 2015). Arhivat din original pe 19 ianuarie 2017.
  9. (ing.)  // Scientific American . - Springer Nature , 2015. - Aprilie. P. 68 . 
  10. Loukas, George. Atacurile ciber-fizice O  amenințare invizibilă în creștere . - Butterworh-Heinemann (Elsevier), 2015. - P. 65. - ISBN 9780128012901 .
  11. Craig Smith. HPE Fortify și Internetul lucrurilor  (engleză)  (link nu este disponibil) . go.saas.hpe.com (2016). Data accesului: 8 decembrie 2016. Arhivat din original pe 20 decembrie 2016. .
  12. Jeffrey Esposito. Nu expuneți copiii la amenințarea atacurilor cibernetice . www.kaspersky.ru (21 ianuarie 2016). Data accesului: 8 decembrie 2016. Arhivat din original pe 20 decembrie 2016.
  13. PANDA SECURITY. Nu vă dați seama câte dispozitive de la locul de muncă sunt conectate la Internet . [2] (29 august 2016). Preluat la 8 decembrie 2016. Arhivat din original la 25 aprilie 2018. .
  14. Hewlett Packard Enterprise. Protejarea datelor în și în întregul cloud . [ [3] ] (mai 2016). Consultat la 9 decembrie 2016. Arhivat din original pe 20 decembrie 2016. .

Link -uri