- Izazovi u osiguranju Interneta stvari
- Što bi korisnici trebali učiniti da osiguraju IoT uređaje?
- IoT sigurnosne strategije
- IoT sigurnosne značajke uređaja
Internet stvari (IoT) pojam je koji opisuje milijune uređaja opremljenih senzorima i povezanih putem Interneta. IoT revolucija stvorila je revoluciju u načinu života koja pruža praktičnost. Upravo zbog IoT-a među mnogim drugim inteligentnim uređajima imamo pametne gradove, nosivu tehnologiju, automobile bez vozača, pametne kućanske aparate, pametne medicinske uređaje. Prema Gartneru, 20 milijardi uređaja bit će međusobno povezano do 2020. godine. No, unatoč ogromnim prednostima koje IoT donosi, povećana međusobna povezanost donosi puno kibernetičkih sigurnosnih rizika. Povećana potražnja za IoT uređajima i potraga za praktičnošću ostavili su privatnost i sigurnost podataka kao drugi prioritet. Osiguravanje IoT uređaja zahtijeva unos i korisnika, proizvođača uređaja i državnih regulatornih agencija.
Prije nego što zaronite u rizike povezane s IoT tehnologijom, možete provjeriti i razne korisne IoT članke:
- Vrhunske hardverske platforme za Internet stvari (IoT)
- Odabir prave platforme za vaše IoT rješenje
- Najpopularnije IoT platforme s otvorenim kodom za smanjenje troškova razvoja IoT-a
Za početak izgradnje nekih Iot aplikacija iz stvarnog svijeta, postoje mnogi projekti temeljeni na IoT-u koji koriste Arduino, Raspberry Pi, ESP8266 i druge platforme.
Izazovi u osiguranju Interneta stvari
Replikacija uređaja značajan je izazov što se tiče osiguranja IoT uređaja. Jednom kada se IoT uređaj proizvede, on se zatim umnožava i masovno proizvodi. Replikacija znači da, ako se na jednom od uređaja utvrdi sigurnosna ranjivost, svi ostali uređaji mogu se iskoristiti. To incidente internetske sigurnosti IoT čini katastrofalnim. 2016. Hangzhou Xiongmai Technology; kineska je tvrtka bila prisiljena opozvati milijune nadzornih uređaja nakon što je sigurnosna ranjivost izazvala napad na Dynove poslužitelje u kojima se nalaze Twitter i Netflix.
Nemarnost sigurnosnih inženjera. Većina ljudi vjeruje da hakeri ne ciljaju ugrađene sustave. Kibernetska sigurnost doživljava se kao problem velikih korporacija. Kao rezultat toga, sigurnosni detalji nisu prioritet kada je riječ o proizvodnji uređaja unatrag nekoliko godina. Međutim, nedavni razvoj događaja pokazuje da proizvođači uređaja daju prednost sigurnosti u životnom ciklusu proizvodnje IoT uređaja.
IoT uređaji se ne mogu lako zakrpati. IoT uređaji izdaju se u milijunima, a kako potrošači žure s kupnjom tih uređaja, vrlo malo kupaca prati proizvođače uređaja kako bi instalirali nadogradnje softvera. Također, mnogi od ovih uređaja koriste softver specifičan za uređaj s niskom uporabljivošću što korisnicima otežava ažuriranje softvera bez stručnjaka.
IoT uređaji koriste industrijske specifične protokole koji drugi nisu kompatibilni ili podržani od postojećih sigurnosnih alata poduzeća. Kao rezultat toga, sigurnosni alati poduzeća poput vatrozida i IDS-a ne osiguravaju ove industrijske specifične protokole. Zbog međusobne povezanosti ovih uređaja, kompromis u protokolu IoT uređaja čini cijelu mrežu ranjivom.
Nedostatak standardiziranih sigurnosnih standarda. Zbog specijalizacije, različiti se proizvođači specijalizirali za proizvodnju određene komponente IoT-a. Većina ovih proizvođača nalazi se u različitim zemljama, slijedeći industrijske standarde postavljene u tim zemljama. Kao rezultat toga, komponente koje se koriste za izradu jednog IoT uređaja mogu na kraju imati različite sigurnosne standarde. Ova razlika u sigurnosnim standardima može dovesti do nekompatibilnosti ili izazvati ranjivost.
Kritična funkcionalnost: s pojavom pametnih gradova, glavna se vladina infrastruktura oslanja na IoT. Trenutno se prometna infrastruktura, pametni komunikacijski sustavi, pametni sigurnosni nadzorni sustavi i pametne komunalne mreže oslanjaju na IoT. Zbog presudne uloge koju ove infrastrukture igraju, sigurnosni rizik također je velik zbog velikog interesa hakera.
Što bi korisnici trebali učiniti da osiguraju IoT uređaje?
Korisnici imaju presudnu ulogu u povećanju sigurnosti IoT uređaja. Neke od tih odgovornosti uključuju;
Promjena zadanih lozinki: Većina korisnika se ne trudi promijeniti zadanu lozinku koju je postavio proizvođač. Ako ne promijenite zadanu lozinku, uljezima je olakšan pristup mreži. Pozitivne tehnologije objavile su izvješće u kojem se navodi da 15% korisnika koristi zadane lozinke. Mnogim korisnicima nije poznato da se većini ovih lozinki može pristupiti putem bilo koje tražilice. Korisnici bi trebali dalje primjenjivati jake i sigurne lozinke za autentifikaciju svojih uređaja.
Ažurirajte softver uređaja: većina IoT cyber-napada događa se zbog toga što korisnici redovito ne ažuriraju firmware uređaja. Gdje drugdje postoje uređaji koji se automatski ažuriraju, ostali uređaji zahtijevaju ručno ažuriranje. Ažuriranje softvera pomaže u ispravljanju sigurnosnih ranjivosti i poboljšanju performansi nadograđenog softvera.
Izbjegavajte povezivanje s nepoznatom internetskom vezom: Većina pametnih uređaja dizajnirana je za automatsko pretraživanje i povezivanje s bilo kojim mrežama. Povezivanje s otvorenom mrežom, posebno na javnim mjestima, nije sigurno i može izložiti vaš uređaj cyber-napadima. Najbolje rješenje je isključiti automatsku internetsku vezu. Korisnici bi također trebali isključiti Universal plug and play. UPnP pomaže IoT uređajima da se automatski međusobno povežu. Hakeri mogu iskoristiti UPnP otkrivanjem ovih uređaja i povezivanjem s njima.
Provedite umrežavanje gostiju: Segregacija mreže vrlo je važna čak i u organizaciji. Omogućavanje pristupa posjetiteljima vaše mreže omogućuje im pristup i dijeljenje resursa s povezanim uređajima. Stoga, kako biste izbjegli izlaganje svojih uređaja prijetnjama iznutra i nepouzdanim prijateljima, bitno je stvoriti zasebnu mrežu za svoje goste.
IoT sigurnosne strategije
API sigurnost: Programeri i proizvođači uređaja trebali bi usvojiti pokazatelje izvedbe aplikacija (API) kao strategiju osiguranja komunikacije i razmjene podataka između IoT uređaja i poslužitelja.
Uključivanje IoT sigurnosti u razvojni životni ciklus: Programeri i proizvođači IoT uređaja i softvera trebali bi sigurnost učiniti sastavnim dijelom procesa dizajniranja i razvoja. Faktoring sigurnosti tijekom početnog procesa razvoja jamči siguran hardver i softver.
Poboljšanje upravljanja hardverom: Proizvođači uređaja trebali bi usvojiti strategije kako bi osigurali da uređaji ne propuštaju rad. Krajnje stvrdnjavanje jamči da uređaji koji rade u teškim vremenskim uvjetima mogu funkcionirati čak i uz minimalan nadzor.
Korištenje digitalnih certifikata i infrastrukture javnih ključeva: Jedna od strategija poboljšanja IoT sigurnosti je upotreba PKI i 509 digitalnih certifikata. Uspostavljanje povjerenja i kontrole među uređajima za povezivanje presudno je za mrežnu sigurnost. Digitalni certifikati i PKI jamče sigurnu distribuciju ključeva za šifriranje, razmjenu podataka i provjeru identiteta putem mreže.
Primijenite sustav upravljanja identitetom za nadgledanje svakog povezanog uređaja. Sustavi za upravljanje identitetom dodjeljuju jedinstveni identifikator svakom IoT uređaju olakšavajući nadzor nad ponašanjem uređaja olakšavajući provođenje odgovarajućih sigurnosnih mjera.
Primijenite sigurnosne prolaze: IoT uređaji nemaju dovoljno memorije ili procesorske snage da ponude potrebnu sigurnost. Korištenje sigurnosnih prolaza poput sustava za otkrivanje provala i vatrozida može vam ponuditi napredne sigurnosne značajke.
Timska integracija i trening: IoT je novo područje, a kao rezultat toga, bitna je stalna obuka sigurnosnog tima. Tim za razvoj i sigurnost mora biti obučen o programskim jezicima u nastajanju i sigurnosnim mjerama. Timovi za sigurnost i razvoj trebaju surađivati i uskladiti svoje aktivnosti te osigurati integriranje sigurnosnih mjera tijekom razvoja.
IoT sigurnosne značajke uređaja
Trenutno ne postoji jedna veličina koja odgovara svim sigurnosnim značajkama koje proizvođači uređaja mogu usvojiti. Međutim, sljedeće sigurnosne značajke mogu olakšati sigurnost IoT uređaja;
Mehanizam sigurne autentifikacije: Programeri bi trebali implementirati mehanizam za prijavu koji koristi sigurne protokole poput X.509 ili Kerberos za autentifikaciju.
Poboljšajte sigurnost podataka: implementirajte šifriranje podataka i komunikacije kako biste spriječili autorizirani pristup.
Upotrijebite sustave za otkrivanje upada: Trenutni IoT uređaji nisu opremljeni IDS-om koji može nadzirati pokušaje prijave. Čak i ako haker pokuša napadi grubom silom na uređaje, neće biti upozorenja. Integracija IDS-a osigurat će prijavljivanje naknadnih neuspjelih pokušaja prijave ili drugih zlonamjernih napada.
Integrirajte IoT uređaje sa senzorima za manipulaciju uređajima : Uređaji IoT-a koji su poremećeni, posebno oni koji su pod minimalnim nadzorom, ranjivi su na cyber-napade. Najnoviji dizajni procesora integrirani su sa senzorima za otkrivanje neovlaštenog pristupa. Ovi senzori mogu otkriti kada su originalne brtve slomljene.
Upotreba vatrozida za sprečavanje cyber napada: Integracija vatrozida dodaje dodatni sloj zaštite. Vatrozid pomaže u sprečavanju cyber-napada ograničavanjem mrežnog pristupa samo poznatim domaćinima. Vatrozid dodaje dodatni sloj zaštite od prelijevanja međuspremnika i napada grubom silom.
Sigurna komunikacijska mreža: Komunikacija između IoT uređaja treba biti šifrirana putem SSL ili SSH protokola. Šifriranje komunikacije pomaže u sprečavanju prisluškivanja i njuškanja paketa.
Cyber napad je jedna od glavnih prepreka uspjehu IoT tehnologije. Poboljšanje sigurnosti zahtijeva od svih dionika da rade u harmoniji kako bi osigurali provedbu i poštivanje postavljenih standarda. Mjerodavna tijela trebala bi uvesti industrijske standarde IoT-a koji su kompatibilni i podržani drugim industrijskim standardima kako bi poboljšali operativnost IoT uređaja u svim okvirima. Treba provoditi IoT međunarodne propise koji vrijede u svim zemljama kako bi se zajamčila neprimjetnost u kvaliteti proizvedenih IoT uređaja. Dionici bi trebali senzibilizirati korisnike o potrebi i načinima zaštite njihovih uređaja i mreža od cyber-napada.