Безопасность интернета вещей

Интернет вещей (IoT) находится только в начале своего пути, но уже развивается с огромной скоростью, и все вводимые новшества добавляют серьёзные проблемы, связанные с информационной безопасностью. Новостной веб-сайт Business Insider опубликовал в 2013 году исследование, которое показало, что сомнение в безопасности является для опрошенных наибольшей проблемой при внедрении технологий интернета вещей[1].

Основные уязвимости

Помимо нарушения конфиденциальности традиционных сетей связи (повторы, подслушивания, искажения информации и т. д.)[2], возникают проблемы с защитой потребительской составляющей. Они обусловлены:

  • отсутствием серьёзного ущерба;
  • отсутствием стандартов не только защиты, но и взаимодействия;
  • отсутствием в наши дни интереса у производителей, как у первой ступени реализации[3].

Большую угрозу несёт управление устройств с помощью межмашинного взаимодействия. Ни одну написанную человеком программу нельзя считать стопроцентно точной; для неё пишутся различные патчи для исправления ошибок. Такая же участь ждёт датчики в интернет устройствах. И с углублением роли данных устройств в жизни людей будет увеличиваться угроза безопасности всех данных, даже самых незначительных на первый взгляд. Необходимо оценивать любую утекающую информацию, так как резюмирование её составляющих может представлять опасность для жизни как физических, так и юридических лиц (крупнейших компаний)[4].

В таком случае ещё оказывается важным защищать критически важную инфраструктуру, такую как сеть электропередачи. Необходимо подготовить базу для неожиданного аварийного случая, а также правильное соотношение для открытости и встроенной избыточности.[4]

Одним из самых опасных направлений атаки, на которые стоит обратить внимание, является DDoS-атака[2]. Её цель представляет из себя захват системных ресурсов и затруднение доступа к ним добросовестных пользователей. Так 21 октября 2016 года в США была совершена серия DDoS-атак, которая привела к глобальному нарушению интернет-деятельности. Поскольку она была направлена на систему доменных имён (DNS), которая получает информацию о доменах, многие повседневные активности, такие как социальные сети или онлайн покупки, стали недоступны на некоторое время. Основные информационные потоки злоумышленников были направлены на сервера компании Dyn, являющейся главным поставщиком DNS-услуг для таких крупнейших компаний, как Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal и Verizon. Осуществление таких атак стало возможным благодаря подключению к незащищённым цифровым устройствам: роутерам и камерам видеонаблюдения. Хоть они и не являются мощными компьютерами, но способны генерировать огромные объёмы паразитической информации для серверов, особенно при одновременном подключении.[5]

Проведённые исследования и анализ данных

В январе 2014 года в журнале Forbes кибержурналист Джозеф Стейнберг опубликовал список связанных с Интернетом приборов, которые «шпионят» за нами буквально в наших домах[6]. В их числе телевизоры, кухонная техника[7], камеры. Очень ненадёжна компьютерная система автомобилей, которая контролирует тормоза, двигатель, замки, капот, вентиляцию и приборную панель; эти части системы наиболее уязвимы для злоумышленников при попытках получения доступа к бортовой сети. Также атака может быть произведена удалённо по Интернету[8].

Хакерами была продемонстрирована возможность дистанционного управления электрокардиостимуляторами. Позднее они научились получать доступ к инсулиновым помпам[9] и имплантируемым кардио-дефибрилляторам[10].

Компания Hewlett Packard провела масштабное исследование в 2015 году, в котором сообщается, что 70 % устройств IoT имеют уязвимости в безопасности своих паролей, существуют проблемы с шифрованием данных и с разрешением доступа, и 50 % приложений для мобильных устройств не обмениваются данными[11].

Лаборатория Касперского — компания, специализирующаяся на производстве программного обеспечения для защиты информации, провела испытания на объектах, подключенных к IoT, и обнаружила, что видеоняни могут быть взломаны для перехвата видео и кофемашины, которые передают информацию в незашифрованном виде, могут сохранять пароль сети Wi-Fi, к которой были подсоединены[12].

Безопасность IoT стала одним из важнейших аспектов новых технологий. Возможно покажется, что не существует риска для данных, которые передаются и хранятся такими системами, они не являются уязвимыми, но реальность такова, что IoT устройства, которые не имеют должной защиты, подвергаются атакам, будучи заведомо заражёнными вредоносным кодом для создания ботнета.

Прогноз

Прогноз развития устройств IoT был экспоненциальный, и, согласно оценкам, к 2020 году свыше 50 миллиардов устройств будут подключены к Интернету. При таком темпе роста очень критично встаёт вопрос безопасности устройств в случае отсутствия процессов, обеспечивающих целостность и шифрование данных[13].

Все сведения, которые хранят устройства IoT являются высоко востребованными, потому что показывают целостную картину повседневных действий и привычек пользователей. А наличие баз данных такого содержания является полезным для различных компаний, которые могут направить свои ресурсы на производство товаров и услуг, сосредоточенных на привычках и предпочтениях масс. То, что может помочь свести к минимуму проблемы — это шифрование и специальные системы защиты для загрузки и хранения данных в облаке[14].

См. также

Примечания

  1. We Asked Executives About The Internet Of Things And Their Answers Reveal That Security Remains A Huge Concern. Business Insider.
  2. Соколов М.Н., Смолянинова К.А., Якушева Н.А. Проблемы безопасности интернет вещей: обзор // Вопросы кибербезопасности : журнал. — 2015. № 5(13). С. 34..
  3. Алексей Лукацкий. Криптография в "Интернете вещей" // www.slideshare.net : сайт. — 2016. — 23 марта..
  4. Laurence Cruz. Интернет вещей и информационная безопасность // www.cisco.com : сайт..
  5. Stephen Cobb. 10 things to know about the October 21 IoT DDoS attacks. (24 октября 2016).
  6. Steinberg, Joseph These Devices May Be Spying On You (Even In Your Own Home) (англ.). Forbes. Дата обращения: 24 октября 2017.
  7. A. Witkovski; A. O. Santin; J. E. Marynowski; V. Abreu Jr. An IdM and Key-based Authentication Method for providing Single Sign-On in IoT. IEEE Globecom (декабрь 2016).
  8. Greenberg, Andy Hackers Remotely Kill a Jeep on the Highway—With Me in It. Wired (21 июля 2015).
  9.  (англ.) // Scientific American. Springer Nature, 2015. — April. P. 68.
  10. Loukas, George. Cyber-Physical Attacks A growing invisible threat (англ.). — Butterworh-Heinemann (Elsevier), 2015. — P. 65. — ISBN 9780128012901.
  11. Craig Smith. HPE Fortify and the Internet of Things (англ.) (недоступная ссылка). go.saas.hpe.com (2016). Дата обращения: 8 декабря 2016. Архивировано 20 декабря 2016 года..
  12. Jeffrey Esposito. Не подвергайте детей угрозе кибератаки. www.kaspersky.ru (21 января 2016). Дата обращения: 8 декабря 2016.
  13. PANDA SECURITY. You don’t realize how many devices in your workplace are connected to the Internet. (29 августа 2016). Дата обращения: 8 декабря 2016..
  14. Hewlett Packard Enterprise. Protecting data into and throughout the cloud. [] (май 2016). Дата обращения: 9 декабря 2016..

Ссылки

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.