A dolgok internete biztonsága

Az Internet of Things (IoT) még csak útja elején jár, de már óriási sebességgel fejlődik, és a bevezetett újítások mindegyike komoly információbiztonsági problémákat okoz . A Business Insider hírportál 2013-ban publikált egy tanulmányt, amely kimutatta, hogy a biztonsággal kapcsolatos aggodalmak okozták a legnagyobb aggodalmat a megkérdezettek számára az IoT-technológiák bevezetésekor [1] .

Főbb sebezhetőségek

A hagyományos kommunikációs hálózatok titkosságának megsértése (ismétlés, lehallgatás, információtorzítás stb.) [2] mellett a fogyasztói komponens védelmével is vannak problémák. Ennek okai:

Nagy veszélyt jelent a gépek közötti kommunikációt használó eszközök kezelése . Egyetlen ember által írt program sem tekinthető 100%-ban pontosnak; különféle javításokat írnak hozzá a hibák javítására. Ugyanez a sors vár az internetes eszközök érzékelőire is. Ezeknek az eszközöknek az emberek életében betöltött szerepének elmélyülésével pedig minden, első pillantásra a legjelentéktelenebb adat biztonságát fenyegető veszély megnő. Minden kiszivárgó információt értékelni kell, hiszen annak összetevőinek összegzése magánszemélyek és jogi személyek (legnagyobb cégek) életére egyaránt veszélyt jelenthet [4] .

Ilyen esetben továbbra is fontos a kritikus infrastruktúra , például az elektromos hálózat védelme. Fel kell készíteni a váratlan baleset alapjait, valamint a nyitottság és a beépített redundancia megfelelő egyensúlyát. [négy]

Az egyik legveszélyesebb támadási vektor, amelyre figyelni kell, a DDoS támadás [2] . Célja a rendszererőforrások rögzítése, és megnehezíteni a lelkiismeretes felhasználók hozzáférését . Így 2016. október 21-én egy sor DDoS-támadást hajtottak végre az Egyesült Államokban , ami az internetes tevékenység globális megszakításához vezetett. Mivel a Domain Name Systemre (DNS) irányult , amely a domainekkel kapcsolatos információkat kér le , sok mindennapi tevékenység, mint például a közösségi hálózatok vagy az online vásárlás, egy ideig elérhetetlenné vált. A támadók fő információáramlása a Dyn cég szervereire irányult, amely a DNS -szolgáltatások fő szolgáltatója olyan legnagyobb cégek számára, mint a Twitter , a Pinterest , a Reddit , a GitHub , az Etsy , a Tumblr , a Spotify , a PayPal és a Verizon . Az ilyen támadások végrehajtása a nem védett digitális eszközökhöz való csatlakozás miatt vált lehetővé: útválasztókhoz és videó megfigyelő kamerákhoz. Bár nem nagy teljesítményű számítógépek , hatalmas mennyiségű parazita információt képesek generálni a szerverek számára, különösen, ha egyidejűleg csatlakoznak. [5]

Kutatást és adatelemzést végzett

2014 januárjában a Forbes magazinban Joseph Steinberg kiberújságíró [ közzétette azon internethez kapcsolódó eszközök listáját, amelyek szó szerint „kémkednek” utánunk az otthonunkban [6] . Köztük televíziók, konyhai eszközök [7] , kamerák. A fékeket, a motort, a zárakat, a motorháztetőt, a szellőzést és a műszerfalat vezérlő autó számítógépes rendszere nagyon megbízhatatlan; a rendszer ezen részei a legsebezhetőbbek a behatolókkal szemben, amikor megpróbálnak hozzáférni a fedélzeti hálózathoz . A támadás távolról is végrehajtható az interneten keresztül [8] .

A hackerek bemutatták a szívritmus -szabályozók távvezérlésének lehetőségét . Később megtanulták az inzulinpumpák [9] és a beültethető kardio-defibrillátorok [10] elérését .

A Hewlett Packard 2015-ben végzett egy hatalmas tanulmányt, amely arról számolt be, hogy az IoT -eszközök 70%-ának jelszavai tartalmaznak biztonsági réseket, problémák vannak az adatok titkosításával és a hozzáférési engedélyekkel, és a mobileszköz-alkalmazások 50%-a nem kommunikál [11] .

A Kaspersky Lab , az információbiztonsági szoftverekre  szakosodott vállalat teszteket végzett IoT-hez kapcsolódó webhelyeken, és megállapította, hogy a babafigyelők feltörésével elkaphatják a videókat, a titkosítatlan információkat továbbító kávéfőzők pedig elmenthetik a Wi - Fi hálózati jelszavát. amelyeket összekapcsoltak [12] .

Az IoT biztonsága az új technológiák egyik legfontosabb szempontjává vált. Úgy tűnhet, hogy az ilyen rendszerek által továbbított és tárolt adatokra nincs kockázat, nem sérülékenyek, de a valóság az, hogy a nem megfelelően védett IoT-eszközöket megtámadják , tudatosan megfertőzve rosszindulatú kóddal, hogy botnetet hozzanak létre .

Előrejelzés

Az IoT-eszközök kilátásai exponenciálisak, és a becslések szerint 2020-ra több mint 50 milliárd eszköz csatlakozik az internethez . Ilyen növekedési ütem mellett az adatok integritását és titkosítását biztosító folyamatok hiányában az eszközök biztonságának kérdése nagyon kritikus [13] .

Az IoT-eszközök által tárolt összes információra nagy a kereslet, mert holisztikus képet mutat a felhasználók napi tevékenységeiről és szokásairól. Az ilyen tartalmú adatbázisok elérhetősége pedig hasznos a különböző cégek számára, amelyek erőforrásaikat a tömegek szokásaira és preferenciáira összpontosító áruk és szolgáltatások előállítására tudják fordítani. Ami segíthet a problémák minimalizálásában, az a titkosítás és a speciális védelmi rendszerek az adatok felhőben való feltöltésére és tárolására [14] .

Lásd még

Jegyzetek

  1. Vezetőket kérdeztünk a dolgok internetéről, és válaszaikból kiderül, hogy a biztonság továbbra is óriási aggodalomra ad okot . üzleti bennfentes . Archiválva az eredetiből 2019. december 26-án.
  2. 1 2 Sokolov M.N., Smolyaninova K.A., Yakusheva N.A. Internet of things biztonsági kérdések: áttekintés  // Kiberbiztonsági kérdések: folyóirat. - 2015. - 5. szám (13) . - S. 34 . .
  3. Alekszej Lukatsky. Kriptográfia az "Internet of Things"-ben  // www.slideshare.net: webhely. - 2016. - március 23. .
  4. 12 Laurence Cruz. A dolgok internete és az információbiztonság  // www.cisco.com: webhely. .
  5. Stephen Cobb. 10 dolog, amit tudni kell az október 21-i IoT DDoS-támadásokról . [1] (2016. október 24.). Archiválva az eredetiből 2018. április 17-én.
  6. Steinberg, Joseph Ezek az eszközök kémkedhetnek utánad (még a saját otthonodban is  ) . Forbes . Letöltve: 2017. október 24. Az eredetiből archiválva : 2016. november 16..
  7. A. Witkovski; AO Santin; JE Marynowski; V. Abreu Jr. IdM- és kulcsalapú hitelesítési módszer az egyszeri bejelentkezés biztosításához az IoT-ben . IEEE Globecom (2016. december). Letöltve: 2016. december 8. Az eredetiből archiválva : 2017. október 24..
  8. Greenberg, Andy hackerek távolról megölnek egy dzsipet az autópályán – velem együtt . Vezetékes (2015. július 21.). Az eredetiből archiválva : 2017. január 19.
  9. (eng.)  // Scientific American . - Springer Nature , 2015. - április. 68. o . 
  10. Loukas, George. Kiberfizikai támadások Egyre növekvő láthatatlan  fenyegetés . - Butterworh-Heinemann (Elsevier), 2015. - P. 65. - ISBN 9780128012901 .
  11. Craig Smith. HPE Fortify and the Internet of Things  (angol)  (hivatkozás nem érhető el) . go.saas.hpe.com (2016). Hozzáférés dátuma: 2016. december 8. Az eredetiből archiválva : 2016. december 20. .
  12. Jeffrey Esposito. Ne tegye ki a gyerekeket kibertámadások veszélyének . www.kaspersky.ru (2016. január 21.). Hozzáférés dátuma: 2016. december 8. Az eredetiből archiválva : 2016. december 20.
  13. PANDA SECURITY. Nem is sejti, hogy munkahelyén hány eszköz csatlakozik az internethez . [2] (2016. augusztus 29.). Letöltve: 2016. december 8. Az eredetiből archiválva : 2018. április 25. .
  14. Hewlett Packard Enterprise. Adatok védelme a felhőben és a felhőben . [ [3] ] (2016. május). Letöltve: 2016. december 9. Az eredetiből archiválva : 2016. december 20. .

Linkek