Esineiden internet -turvallisuus

Internet of Things (IoT) on vasta matkansa alussa, mutta kehittyy jo huimaa vauhtia, ja kaikki käyttöön otetut innovaatiot lisäävät vakavia tietoturvaongelmia . Business Insider -uutissivusto julkaisi vuonna 2013 tutkimuksen, joka osoitti, että turvallisuushuolet olivat suurin huolenaihe kyselyyn vastanneille IoT-teknologioiden käyttöönotossa [1] .

Tärkeimmät haavoittuvuudet

Perinteisten viestintäverkkojen luottamuksellisuuden loukkaamisen (toistot, salakuuntelut, tiedon vääristelyt jne.) [2] lisäksi on ongelmia kuluttajakomponentin suojassa. Ne johtuvat:

Suuri uhka on koneen välistä viestintää käyttävien laitteiden hallinta . Mitään ihmisen kirjoittamaa ohjelmaa ei voida pitää 100 %:n tarkkana; sille on kirjoitettu erilaisia ​​korjaustiedostoja vikojen korjaamiseksi. Sama kohtalo odottaa antureita Internet-laitteissa. Ja kun näiden laitteiden rooli ihmisten elämässä syvenee, uhka kaiken, ensi silmäyksellä merkityksettömänkin datan turvallisuudelle kasvaa. Mahdolliset vuotavat tiedot on arvioitava, koska sen osien yhteenveto voi aiheuttaa vaaran sekä yksityisten että oikeushenkilöiden (suurten yritysten) hengelle [4] .

Tällaisessa tapauksessa on silti tärkeää suojella kriittistä infrastruktuuria , kuten sähköverkkoa. On tarpeen valmistaa pohja odottamattomalle onnettomuudelle sekä oikea tasapaino avoimuudelle ja sisäänrakennetulle redundanssille. [neljä]

Yksi vaarallisimmista hyökkäysvektoreista on DDoS-hyökkäys [2] . Sen tarkoitus on kaapata järjestelmäresursseja ja vaikeuttaa tunnollisten käyttäjien pääsyä niihin . Joten 21. lokakuuta 2016 Yhdysvalloissa suoritettiin sarja DDoS-hyökkäyksiä , jotka johtivat Internet-toiminnan maailmanlaajuiseen häiriöön. Koska se oli suunnattu DNS ( Domain Name System ) -järjestelmään, joka hakee tietoja verkkotunnuksista , monet päivittäiset toiminnot, kuten sosiaalinen verkostoituminen tai verkkokaupankäynti, eivät olleet hetkeksi käytettävissä. Hyökkääjien tärkeimmät tietovirrat ohjattiin Dyn - yhtiön palvelimille , joka on DNS -palveluiden päätoimittaja sellaisille suurille yrityksille kuin Twitter , Pinterest , Reddit , GitHub , Etsy , Tumblr , Spotify , PayPal ja Verizon . Tällaisten hyökkäysten toteuttaminen mahdollisti yhteyden suojaamattomiin digitaalisiin laitteisiin: reitittimiin ja videovalvontakameroihin. Vaikka ne eivät ole tehokkaita tietokoneita , ne pystyvät tuottamaan valtavia määriä loistietoa palvelimille, varsinkin kun ne on yhdistetty samaan aikaan. [5]

Teki tutkimusta ja data-analyysiä

Tammikuussa 2014 Forbes-lehdessä kyberjournalisti Joseph Steinberg julkaisi luettelon Internetiin liittyvistä laitteista, jotka "vakoilevat" meitä kirjaimellisesti kodeissamme [6] . Niitä ovat televisiot, keittiökoneet [7] , kamerat. Auton tietokonejärjestelmä, joka ohjaa jarruja, moottoria, lukkoja, konepeltiä, tuuletusta ja kojelautaa, on erittäin epäluotettava; nämä järjestelmän osat ovat haavoittuvimpia tunkeilijoille yrittäessään päästä sisään laivan verkkoon . Hyökkäys voidaan suorittaa myös etänä Internetin kautta [8] .

Hakkerit osoittivat sydämentahdistimien kauko-ohjauksen mahdollisuuden . Myöhemmin he oppivat käyttämään insuliinipumppuja [9] ja implantoitavia kardiodefibrillaattoreita [10] .

Hewlett Packard teki vuonna 2015 massiivisen tutkimuksen, jonka mukaan 70 % IoT -laitteista sisältää tietoturva-aukkoja salasanoissaan , tietojen salauksessa ja käyttöoikeuksissa on ongelmia ja 50 % mobiililaitteiden sovelluksista ei kommunikoi [11] .

Tietoturvaohjelmistoihin  erikoistunut Kaspersky Lab teki testejä IoT:hen yhdistetyillä sivustoilla ja havaitsi, että itkuhälyttimet voidaan hakkeroida videoiden sieppaamiseksi ja salaamattomassa muodossa tietoa välittävät kahvinkeittimet voivat tallentaa Wi-Fi - verkon salasanan. johon ne yhdistettiin [12] .

IoT - turvallisuudesta on tullut yksi uusien teknologioiden tärkeimmistä näkökohdista. Saattaa vaikuttaa siltä, ​​että tällaisten järjestelmien välittämille ja tallentamille tiedoille ei ole vaaraa, ne eivät ole haavoittuvia, mutta todellisuus on, että IoT-laitteita vastaan, joita ei ole asianmukaisesti suojattu , hyökätään ja tietoisesti saastutetaan haitallisella koodilla bottiverkon luomiseksi .

Ennuste

IoT-laitteiden näkymät ovat olleet räjähdysmäiset, ja yli 50 miljardia laitetta arvioidaan olevan yhteydessä Internetiin vuoteen 2020 mennessä . Tällaisella kasvuvauhdilla laiteturvallisuuskysymys on erittäin kriittinen, koska ei ole prosesseja, jotka varmistavat tietojen eheyden ja salauksen [13] .

Kaikella IoT-laitteiden tallentamalla tiedolla on kysyntää, koska se näyttää kokonaisvaltaisen kuvan käyttäjien päivittäisistä toiminnoista ja tottumuksista. Ja tällaisen sisällön tietokantojen saatavuus on hyödyllistä eri yrityksille, jotka voivat suunnata resurssejaan massojen tottumuksiin ja mieltymyksiin keskittyvään tavaroiden ja palveluiden tuotantoon. Se, mikä voi auttaa minimoimaan ongelmia, on salaus ja erityiset suojausjärjestelmät tietojen lataamiseen ja tallentamiseen pilveen [14] .

Katso myös

Muistiinpanot

  1. Kysyimme johtajilta esineiden internetistä, ja heidän vastauksensa paljastavat, että turvallisuus on edelleen suuri huolenaihe . liiketoiminnan sisäpiiriläinen . Arkistoitu alkuperäisestä 26. joulukuuta 2019.
  2. 1 2 Sokolov M.N., Smolyaninova K.A., Yakusheva N.A. Esineiden Internetin tietoturvakysymykset: yleiskatsaus  // Kyberturvallisuuskysymykset: päiväkirja. - 2015. - Nro 5(13) . - S. 34 . .
  3. Aleksei Lukatski. Kryptografia "esineiden Internetissä"  // www.slideshare.net: sivusto. - 2016 - 23. maaliskuuta. .
  4. 12 Laurence Cruz. Esineiden internet ja tietoturva  // www.cisco.com: sivusto. .
  5. Stephen Cobb. 10 asiaa, jotka sinun tulee tietää lokakuun 21. päivän IoT DDoS - hyökkäyksistä . [1] (24. lokakuuta 2016). Arkistoitu alkuperäisestä 17. huhtikuuta 2018.
  6. Steinberg, Joseph Nämä laitteet saattavat vakoilla sinua (jopa omassa kodissasi  ) . Forbes . Haettu 24. lokakuuta 2017. Arkistoitu alkuperäisestä 16. marraskuuta 2016.
  7. A. Witkovski; AO Santin; JE Marynowski; V. Abreu Jr. IdM- ja avainpohjainen todennusmenetelmä kertakirjautumisen tarjoamiseen IoT:ssä . IEEE Globecom (joulukuu 2016). Haettu 8. joulukuuta 2016. Arkistoitu alkuperäisestä 24. lokakuuta 2017.
  8. Greenberg, Andy Hakkerit tappavat Jeepin etänä moottoritiellä – kanssani . Langallinen (21. heinäkuuta 2015). Arkistoitu alkuperäisestä 19. tammikuuta 2017.
  9. (eng.)  // Scientific American . - Springer Nature , 2015. - Huhtikuu. - s. 68 . 
  10. Loukas, George. Kyberfyysiset hyökkäykset Kasvava näkymätön  uhka . - Butterworh-Heinemann (Elsevier), 2015. - S. 65. - ISBN 9780128012901 .
  11. Craig Smith. HPE Fortify and the Internet of Things  (englanniksi)  (linkkiä ei ole saatavilla) . go.saas.hpe.com (2016). Käyttöpäivä: 8. joulukuuta 2016. Arkistoitu alkuperäisestä 20. joulukuuta 2016. .
  12. Jeffrey Esposito. Älä altista lapsia kyberhyökkäysten uhalle . www.kaspersky.ru (21. tammikuuta 2016). Käyttöpäivä: 8. joulukuuta 2016. Arkistoitu alkuperäisestä 20. joulukuuta 2016.
  13. PANDA SECURITY. Et tiedä kuinka monta laitetta työpaikallasi on yhdistetty Internetiin . [2] (29. elokuuta 2016). Haettu 8. joulukuuta 2016. Arkistoitu alkuperäisestä 25. huhtikuuta 2018. .
  14. Hewlett Packard Enterprise. Tietojen suojaaminen pilvessä ja sen sisällä . [ [3] ] (toukokuu 2016). Haettu 9. joulukuuta 2016. Arkistoitu alkuperäisestä 20. joulukuuta 2016. .

Linkit