Internet of Things Sikkerhed

Internet of Things (IoT) er kun i begyndelsen af ​​sin rejse, men udvikler sig allerede med en enorm hastighed, og alle de introducerede innovationer tilføjer alvorlige problemer relateret til informationssikkerhed . Nyhedswebstedet Business Insider offentliggjorde en undersøgelse i 2013 , der viste, at sikkerhedsproblemer var den største bekymring for de adspurgte, når de implementerede IoT-teknologier [1] .

Store sårbarheder

Ud over at krænke fortroligheden af ​​traditionelle kommunikationsnetværk (gentagelser, aflytning, forvrængning af information osv.) [2] er der problemer med beskyttelsen af ​​forbrugerkomponenten. De skyldes:

• fraværet af alvorlig skade;
• manglen på standarder ikke kun for beskyttelse, men også for interaktion;
• den manglende interesse blandt producenter i dag, som i den første fase af implementeringen [3] .

En stor trussel er styringen af ​​enheder ved hjælp af maskine-til- maskine kommunikation . Intet menneskeskrevne program kan betragtes som 100 % nøjagtige; der er skrevet forskellige patches for at rette fejl. Den samme skæbne venter sensorer i internetenheder. Og med uddybningen af ​​disse enheders rolle i folks liv vil truslen mod sikkerheden af ​​alle data, selv de mest ubetydelige ved første øjekast, stige. Det er nødvendigt at vurdere enhver lækkende information, da en sammenfatning af dens komponenter kan udgøre en fare for livet for både enkeltpersoner og juridiske enheder (største virksomheder) [4] .

I et sådant tilfælde er det stadig vigtigt at beskytte kritisk infrastruktur , såsom elnettet. Det er nødvendigt at forberede grundlaget for en uventet ulykke, samt den rette balance for åbenhed og indbygget redundans. [fire]

En af de farligste angrebsvektorer at holde øje med er DDoS-angrebet [2] . Dens formål er at fange systemressourcer og gøre det vanskeligt for samvittighedsfulde brugere at få adgang til dem . Så den 21. oktober 2016 blev der udført en række DDoS-angreb i USA , som førte til en global afbrydelse af internetaktiviteten. Da det var rettet mod Domain Name System (DNS), som henter information om domæner , blev mange hverdagsaktiviteter såsom sociale netværk eller online shopping utilgængelige i et stykke tid. Angribernes vigtigste informationsstrømme blev rettet til serverne hos firmaet Dyn , som er hovedleverandøren af ​​DNS- tjenester til så store virksomheder som Twitter , Pinterest , Reddit , GitHub , Etsy , Tumblr , Spotify , PayPal og Verizon . Implementeringen af ​​sådanne angreb blev mulig på grund af forbindelsen til ubeskyttede digitale enheder: routere og videoovervågningskameraer. Selvom de ikke er kraftfulde computere , er de i stand til at generere enorme mængder af parasitisk information til servere, især når de er tilsluttet på samme tid. [5]

Udført forskning og dataanalyse

I januar 2014 offentliggjorde cyberjournalisten Joseph Steinberg i magasinet Forbes en liste over internetrelaterede enheder, der bogstaveligt talt "spionerer" på os i vores hjem [6] . Blandt dem er fjernsyn, køkkenmaskiner [7] , kameraer. Bilens computersystem, der styrer bremser, motor, låse, motorhjelm, ventilation og instrumentbræt er meget upålideligt; disse dele af systemet er mest sårbare over for ubudne gæster, når de forsøger at få adgang til det indbyggede netværk . Angrebet kan også udføres eksternt over internettet [8] .

Hackere demonstrerede muligheden for fjernstyring af pacemakere . Senere lærte de at få adgang til insulinpumper [9] og implanterbare cardio-defibrillatorer [10] .

Hewlett Packard gennemførte en massiv undersøgelse i 2015, som rapporterede, at 70 % af IoT -enheder har sikkerhedssårbarheder i deres adgangskoder , der er problemer med datakryptering og adgangstilladelser, og 50 % af mobilenhedsapplikationer kommunikerer ikke [11] .

Kaspersky Lab  , en virksomhed med speciale i informationssikkerhedssoftware , udførte test på IoT-forbundne websteder og fandt ud af, at babyalarmer kan hackes for at opsnappe videoer, og kaffemaskiner, der transmitterer information i ukrypteret form, kan gemme en adgangskode til Wi-Fi-netværket. Fi , til som de var forbundet med [12] .

IoT- sikkerhed er blevet et af de vigtigste aspekter af nye teknologier. Det kan se ud til, at der ikke er nogen risiko for de data, der transmitteres og lagres af sådanne systemer, de er ikke sårbare, men virkeligheden er, at IoT-enheder, der ikke er ordentligt beskyttet, angribes , bevidst inficeret med ondsindet kode for at skabe et botnet .

Forecast

Udsigterne for IoT-enheder har været eksponentielle, og det anslås, at over 50 milliarder enheder vil være forbundet til internettet i 2020 . Med en sådan vækstrate er spørgsmålet om enhedssikkerhed meget kritisk i fravær af processer, der sikrer integriteten og kryptering af data [13] .

Al den information, som IoT-enheder gemmer, er meget efterspurgt, fordi den viser et holistisk billede af brugernes daglige aktiviteter og vaner. Og tilgængeligheden af ​​databaser med sådant indhold er nyttig for forskellige virksomheder, der kan rette deres ressourcer til produktion af varer og tjenester fokuseret på massernes vaner og præferencer. Det, der kan hjælpe med at minimere problemer, er kryptering og særlige beskyttelsessystemer til upload og lagring af data i skyen [14] .

Se også

• Sikkerhed i trådløse ad hoc-netværk
• Sikkerhed i WiMAX-netværk
• Wi-Fi sikkerhed
• Internet-godkendelse

Noter

1. ↑ Vi spurgte ledere om tingenes internet og deres svar afslører, at sikkerheden fortsat er en stor bekymring . business insider . Arkiveret fra originalen den 26. december 2019. (ubestemt)
2. ↑ 1 2 Sokolov M.N., Smolyaninova K.A., Yakusheva N.A. Internet of things security issues: an oversigt  // Cybersecurity issues: journal. - 2015. - Nr. 5(13) . - S. 34 . .
3. ↑ Alexey Lukatsky. Kryptografi i "Internet of Things"  // www.slideshare.net: websted. - 2016. - 23. marts. .
4. ↑ 12 Laurence Cruz. Internet of things og informationssikkerhed  // www.cisco.com: websted. .
5. ↑ Stephen Cobb. 10 ting at vide om IoT DDoS-angrebene den 21. oktober . [1] (24. oktober 2016). Arkiveret fra originalen den 17. april 2018. (ubestemt)
6. ↑ Steinberg, Joseph Disse enheder spionerer muligvis på dig (selv i dit eget hjem  ) . Forbes . Hentet 24. oktober 2017. Arkiveret fra originalen 16. november 2016.
7. ↑ A. Witkovski; AO Santin; JE Marynowski; V. Abreu Jr. En IdM- og nøglebaseret godkendelsesmetode til at levere Single Sign-On i IoT . IEEE Globecom (december 2016). Hentet 8. december 2016. Arkiveret fra originalen 24. oktober 2017. (ubestemt)
8. ↑ Greenberg, Andy Hackers fjerndræber en jeep på motorvejen — med mig i den . Kabelforbundet (21. juli 2015). Arkiveret fra originalen den 19. januar 2017. (ubestemt)
9. ↑ (eng.)  // Scientific American . - Springer Nature , 2015. - April. — S. 68 . 
10. ↑ Loukas, George. Cyber-fysiske angreb En voksende usynlig  trussel . - Butterworh-Heinemann (Elsevier), 2015. - S. 65. - ISBN 9780128012901 .
11. ↑ Craig Smith. HPE Fortify og tingenes internet  (engelsk)  (link ikke tilgængeligt) . go.saas.hpe.com (2016). Dato for adgang: 8. december 2016. Arkiveret fra originalen 20. december 2016. .
12. ↑ Jeffrey Esposito. Udsæt ikke børn for truslen om cyberangreb . www.kaspersky.ru (21. januar 2016). Dato for adgang: 8. december 2016. Arkiveret fra originalen 20. december 2016. (Russisk)
13. ↑ PANDA SIKKERHED. Du er ikke klar over, hvor mange enheder på din arbejdsplads, der er forbundet til internettet . [2] (29. august 2016). Hentet 8. december 2016. Arkiveret fra originalen 25. april 2018.  (ubestemt) .
14. ↑ Hewlett Packard Enterprise. Beskyttelse af data ind i og i hele skyen . [ [3] ] (maj 2016). Hentet 9. december 2016. Arkiveret fra originalen 20. december 2016.  (ubestemt) .

Links

• Internet of Things: Privatlivs- og sikkerhedsproblemer - Sikkerhed  (russisk)