Internet of Things säkerhet

Internet of Things (IoT) är bara i början av sin resa, men utvecklas redan i en enorm hastighet, och alla innovationer som introduceras lägger till allvarliga problem relaterade till informationssäkerhet . Nyhetswebbplatsen Business Insider publicerade en studie 2013 som visade att säkerhetsproblem var det största bekymret för de tillfrågade när de implementerade IoT-tekniker [1] .

Stora sårbarheter

Förutom att bryta mot sekretessen för traditionella kommunikationsnät (upprepningar, avlyssning, förvrängning av information, etc.) [2] finns det problem med skyddet av konsumentkomponenten. De beror på:

Ett stort hot är hanteringen av enheter som använder maskin-till- maskin-kommunikation . Inget mänskligt skrivet program kan anses vara 100 % korrekt; olika patchar är skrivna för att fixa buggar. Samma öde väntar sensorer i internetenheter. Och med fördjupningen av dessa enheters roll i människors liv kommer hotet mot säkerheten för all data, även de mest obetydliga vid första anblicken, att öka. Det är nödvändigt att utvärdera all läckande information, eftersom en sammanfattning av dess komponenter kan utgöra en fara för livet för både individer och juridiska personer (största företag) [4] .

I ett sådant fall är det fortfarande viktigt att skydda kritisk infrastruktur , såsom elnätet. Det är nödvändigt att förbereda grunden för en oväntad olycka, samt rätt balans för öppenhet och inbyggd redundans. [fyra]

En av de farligaste attackvektorerna att se upp för är DDoS-attacken [2] . Syftet är att fånga systemresurser och göra det svårt för samvetsgranna användare att komma åt dem . Så den 21 oktober 2016 utfördes en serie DDoS-attacker i USA , vilket ledde till en global störning av internetaktiviteten. Eftersom det var inriktat på Domain Name System (DNS), som hämtar information om domäner , blev många vardagliga aktiviteter som sociala nätverk eller onlineshopping otillgängliga ett tag. Angriparnas huvudsakliga informationsflöden riktades till servrarna hos företaget Dyn , som är huvudleverantören av DNS- tjänster för sådana största företag som Twitter , Pinterest , Reddit , GitHub , Etsy , Tumblr , Spotify , PayPal och Verizon . Genomförandet av sådana attacker blev möjligt på grund av anslutningen till oskyddade digitala enheter: routrar och videoövervakningskameror. Även om de inte är kraftfulla datorer kan de generera enorma mängder parasitisk information för servrar, särskilt när de är anslutna samtidigt. [5]

Utförde forskning och dataanalys

I januari 2014 publicerade cyberjournalisten Joseph Steinberg i tidningen Forbes en lista över internetrelaterade enheter som "spionerar" på oss bokstavligen i våra hem [6] . Bland dem finns tv-apparater, köksapparater [7] , kameror. Bilens datorsystem som styr bromsar, motor, lås, motorhuv, ventilation och instrumentbräda är mycket opålitligt; dessa delar av systemet är mest sårbara för inkräktare när de försöker få tillgång till nätverket ombord . Attacken kan också utföras på distans över Internet [8] .

Hackare visade möjligheten att fjärrstyra pacemakers . Senare lärde de sig hur man kommer åt insulinpumpar [9] och implanterbara hjärtdefibrillatorer [10] .

Hewlett Packard genomförde en massiv studie 2015, som rapporterade att 70 % av IoT- enheterna har säkerhetsbrister i sina lösenord , det finns problem med datakryptering och åtkomstbehörigheter och 50 % av mobila enhetsapplikationer kommunicerar inte [11] .

Kaspersky Lab  , ett företag specialiserat på programvara för informationssäkerhet , genomförde tester på IoT-anslutna webbplatser och fann att babyvakter kan hackas för att fånga upp videor och kaffemaskiner som överför information i okrypterad form kan spara ett lösenord för Wi-Fi-nätverk. Fi , till som de var anslutna till [12] .

IoT- säkerhet har blivit en av de viktigaste aspekterna av ny teknik. Det kan tyckas att det inte finns någon risk för data som överförs och lagras av sådana system, de är inte sårbara, men verkligheten är att IoT-enheter som inte är ordentligt skyddade attackeras , medvetet infekterade med skadlig kod för att skapa ett botnät .

Prognos

Utsikterna för IoT-enheter har varit exponentiella och det uppskattas att över 50 miljarder enheter kommer att vara anslutna till Internet år 2020 . Med en sådan tillväxttakt är frågan om enhetssäkerhet mycket kritisk i avsaknad av processer som säkerställer integriteten och kryptering av data [13] .

All information som IoT-enheter lagrar är efterfrågad eftersom den visar en helhetsbild av användarnas dagliga aktiviteter och vanor. Och tillgången på databaser med sådant innehåll är användbar för olika företag som kan rikta sina resurser till produktion av varor och tjänster fokuserade på massornas vanor och preferenser. Det som kan hjälpa till att minimera problem är kryptering och speciella skyddssystem för uppladdning och lagring av data i molnet [14] .

Se även

Anteckningar

  1. Vi frågade chefer om sakernas internet och deras svar avslöjar att säkerheten fortfarande är en stor oro . affärsinsider . Arkiverad från originalet den 26 december 2019.
  2. 1 2 Sokolov M.N., Smolyaninova K.A., Yakusheva N.A. Internet of things säkerhetsfrågor: en översikt  // Cybersäkerhetsfrågor: journal. - 2015. - Nr 5(13) . - S. 34 . .
  3. Alexey Lukatsky. Kryptografi i "Internet of Things"  // www.slideshare.net: webbplats. - 2016. - 23 mars. .
  4. 12 Laurence Cruz. Internet of things och informationssäkerhet  // www.cisco.com: webbplats. .
  5. Stephen Cobb. 10 saker att veta om IoT DDoS-attackerna den 21 oktober . [1] (24 oktober 2016). Arkiverad från originalet den 17 april 2018.
  6. Steinberg, Joseph Dessa enheter kan spionera på dig (även i ditt eget hem  ) . Forbes . Hämtad 24 oktober 2017. Arkiverad från originalet 16 november 2016.
  7. A. Witkovski; AO Santin; JE Marynowski; V. Abreu Jr. En IdM- och nyckelbaserad autentiseringsmetod för att tillhandahålla enkel inloggning i IoT . IEEE Globecom (december 2016). Hämtad 8 december 2016. Arkiverad från originalet 24 oktober 2017.
  8. Greenberg, Andy Hackers dödar en jeep på distans på motorvägen — med mig i den . Wired (21 juli 2015). Arkiverad från originalet den 19 januari 2017.
  9. (eng.)  // Scientific American . - Springer Nature , 2015. - April. S. 68 . 
  10. Loukas, George. Cyberfysiska attacker Ett växande osynligt  hot . - Butterworh-Heinemann (Elsevier), 2015. - S. 65. - ISBN 9780128012901 .
  11. Craig Smith. HPE Fortify and the Internet of Things  (engelska)  (länk ej tillgänglig) . go.saas.hpe.com (2016). Datum för åtkomst: 8 december 2016. Arkiverad från originalet 20 december 2016. .
  12. Jeffrey Esposito. Utsätt inte barn för hot om cyberattacker . www.kaspersky.ru (21 januari 2016). Datum för åtkomst: 8 december 2016. Arkiverad från originalet 20 december 2016.
  13. PANDASÄKERHET. Du inser inte hur många enheter på din arbetsplats som är anslutna till Internet . [2] (29 augusti 2016). Hämtad 8 december 2016. Arkiverad från originalet 25 april 2018. .
  14. Hewlett Packard Enterprise. Skydda data in i och genom molnet . [ [3] ] (maj 2016). Hämtad 9 december 2016. Arkiverad från originalet 20 december 2016. .

Länkar