7 problemów z bezpieczeństwem IoT i jak chronić swoje rozwiązanie
Opublikowany: 2020-04-03Światowy rynek Internetu Rzeczy był wart 190 miliardów dolarów w 2018 roku. Do 2026 roku będzie wyceniany na 1,11 biliona dolarów !
Ponadto w 2020 r. będzie 9,9 mld aktywnie połączonych jednostek Internetu Rzeczy. Liczba ta może wzrosnąć do 21,5 miliarda w 2025 roku.
Widać, że rynek Internetu Rzeczy (IoT) szybko się rozwija. Kładzie to ogromny nacisk na znaczenie niezawodnych środków bezpieczeństwa w tych urządzeniach.
W tym artykule poruszymy 7 największych problemów bezpieczeństwa IoT, które obecnie zagrażają tym systemom na całym świecie.
Zajmiemy się również:
- Źródła i pochodzenie tych luk IoT
- Wskazówki i rozwiązania dotyczące ochrony urządzeń IoT
- Postępy, które możemy zobaczyć w przyszłości w zakresie bezpieczeństwa IoT
Przejdźmy od razu!
Największe wyzwania bezpieczeństwa IoT i ich źródła
Era Internetu Rzeczy przyniosła nowe sposoby interakcji z Internetem: nie używamy go już tylko my, ludzie - robią to również maszyny. I robią to bez naszej interwencji i wskazówek.
Urządzenia komunikują się ze sobą za pośrednictwem Internetu. Na przykład termostat otrzymuje informacje o temperaturze w pomieszczeniu i odpowiednio ją dostosowuje. System oświetleniowy jest informowany o porze dnia i ilości światła na zewnątrz za pomocą czujników, które automatycznie włączają i wyłączają oświetlenie. Wszystko przez ciągłą komunikację z internetem.
IoT jest atrakcyjny i to właśnie skłania konsumentów do jego masowego stosowania, nawet zanim będą gotowi i zanim same urządzenia zostaną w pełni wyposażone w standardy bezpieczeństwa.
Ponieważ ta technologia nie jest jeszcze dojrzała, wciąż istnieje wiele wyzwań do pokonania – zarówno przez producentów, jak i użytkowników. Wszystkie one wynikają głównie z:
- Brak wiedzy użytkownika
- Niespójne standardy produkcyjne
- Słaba konserwacja i aktualizacje
Wszystkie te ogólne kategorie wyzwań zawierają bardziej szczegółowe problemy i luki w zabezpieczeniach IoT. Zajmijmy się teraz tymi najbardziej groźnymi.
7 najważniejszych problemów związanych z bezpieczeństwem Internetu rzeczy
Od przejmowania urządzeń IoT, przez potencjalne inwazje na dom, po zagrożenia ze strony nieuczciwych urządzeń — oto 7 najpoważniejszych problemów związanych z bezpieczeństwem Internetu rzeczy.
1. Porwanie urządzeń IoT i oprogramowania ransomware
Urządzenia Internetu rzeczy, które mają słabe zabezpieczenia, mogą stać się celem ransomware – złośliwego oprogramowania, które szyfruje i blokuje dostęp do poufnych plików użytkowników.
Prawdziwe kłopoty zaczynają się, gdy haker, który zainfekował urządzenie złośliwym oprogramowaniem, żąda okupu, jeśli ofiara chce, aby ich pliki zostały odblokowane.
Brzmi bardzo dystopijnie, ale mimo wszystko jest to rzeczywistość - na szczęście, jak dotąd rzadka rzeczywistość. Jednak staje się to rosnącym trendem w podziemnym królestwie hakerów.
To zagrożenie bezpieczeństwa może narazić na duże ryzyko technologię do noszenia, urządzenia śledzące opiekę zdrowotną i inteligentne domy. Przygnębiająca jest myśl o zamkniętym domu lub inteligentnym pojeździe, który nie uruchomi się, dopóki nie zostanie zapłacony okup.
Ataki ransomware mogą nie tylko blokować użytkowników urządzeń IoT i powiązanych platform, ale także całkowicie wyłączać urządzenia i kraść dane użytkowników.
Szybki wzrost globalnej liczby urządzeń IoT sprawi, że ten konkretny problem bezpieczeństwa IoT będzie nieprzewidywalny w sensie możliwych kombinacji. Jednak dobrą wiadomością jest to, że ponieważ większość informacji IoT jest przechowywana w chmurze, to złośliwe oprogramowanie może nie mieć cennych danych do zablokowania.
2. Niewystarczające testy i brak aktualizacji
Jednym z problemów związanych z bezpieczeństwem urządzeń IoT jest to, że firmy je produkujące są często zbyt nieostrożne, jeśli chodzi o właściwe testowanie i dostarczanie na czas aktualizacji oprogramowania.
Jest to duży problem, ponieważ konsumenci mają tendencję do wierzenia producentom i ich ocenie i często są przekonani, że podjęli wszelkie środki, aby zapewnić awarie bezpieczeństwa.
Jednak ze względu na szybki rozwój rynku Internetu Rzeczy, wielu producentów spieszy się z tworzeniem i wydawaniem swoich produktów bez poświęcania zbyt wiele uwagi testom.
Czasami jedyne oferowane aktualizacje dotyczą krótszych okresów czasu. A ponieważ hiperprodukcja urządzeń jest również rzeczywistością, mogą porzucić te aktualizacje, aby zamiast tego skupić się na urządzeniach nowej generacji i nakłaniać ludzi do przejścia na nie.
W rezultacie Twoje urządzenie IoT z przestarzałym oprogramowaniem może być narażone na niezliczone ataki złośliwego oprogramowania i hakerów oraz inne naruszenia bezpieczeństwa.
Istnieje jeszcze inna, przerażająca możliwość: podczas aktualizacji może wystąpić przestój, gdy urządzenie wysyła swoje informacje do chmury. W tym dłuższym okresie, jeśli połączenie nie jest szyfrowane, pliki aktualizacji mogą być niezabezpieczone, co otwiera drzwi dla hakerów.
Regularne automatyczne aktualizacje mają ogromne znaczenie dla uniknięcia problemów związanych z bezpieczeństwem IoT. Obowiązkiem producenta jest aktualizacja oprogramowania urządzenia, gdy tylko zostaną ujawnione luki w zabezpieczeniach, a niektóre ataki złośliwego oprogramowania staną się powszechne.
3. Domowe inwazje
Prawdopodobnie najbardziej niepokojącym scenariuszem problemów związanych z bezpieczeństwem Internetu Rzeczy są włamania do domu lub inwazje na dom, ponieważ zacierają one granicę między światem wirtualnym a fizycznym i narażają użytkowników na bardzo realne, namacalne niebezpieczeństwo.
Urządzenia Internetu Rzeczy stają się nieodłączną częścią rosnącej liczby domów, co dało początek koncepcji „inteligentnych domów”.
Ta automatyka domowa wiąże się z dużym zagrożeniem, ponieważ niebezpieczne urządzenia ze słabymi mechanizmami obronnymi mogą rozgłaszać adresy IP. Tak zwane wyszukiwania Shodan mogą umożliwić hakerom zlokalizowanie adresu użytkownika urządzenia.
Możliwości tego nadużycia są oczywiste i mogą sięgać nawet do kręgów przestępczych przez adres użytkownika.
Sposobem na zapobieganie temu naruszeniu bezpieczeństwa IoT jest łączenie się przez VPN i zabezpieczanie poświadczeń logowania – co omówimy w dalszej części artykułu.
4. Przestępczość finansowa oparta na IoT
Firmy zajmujące się płatnościami elektronicznymi, które wdrażają Internet rzeczy, mogą spodziewać się gwałtownego wzrostu przestępczości finansowej i oszustw związanych z syntetyczną tożsamością.
Niektóre z tych firm eksperymentują ze sztuczną inteligencją i uczeniem maszynowym, a wiele z nich wkrótce będzie musiało docenić znaczenie integracji informacji na różnych poziomach biznesowych.
Ma to na celu zapewnienie terminowego wykrywania wzorców oszustw i ich złożonych sygnałów za pomocą głębokiego uczenia się.
Wszystkie firmy finansowe staną przed wyzwaniem wprowadzenia tych nowych modeli, ponieważ napotykają problemy związane ze zgodnością i problemami operacyjnymi. To znaczy, chyba że usprawnią cykl życia modelu i strategie zarządzania ryzykiem, które obejmują rosnące zagrożenie naruszeniami bezpieczeństwa IoT.
5. Zdalny inteligentny dostęp do pojazdu
Wyzwanie bezpieczeństwa IoT, które jest bliskie inwazji na dom, to porwanie tak zwanych inteligentnych pojazdów, które są coraz bardziej nieuniknione na drogach dzięki wdrożeniu Internetu Rzeczy w samochodach.
Podatne na ataki urządzenia IoT mogą torować drogę wielkim zagrożeniom, takim jak zdalne przejęcie dostępu do Twojego inteligentnego samochodu. Może to zagrozić ich autonomicznym zdolnościom, takim jak samodzielne prowadzenie i wykrywanie innych pojazdów.
Te złośliwe włamania są oczywiście ogromnym zagrożeniem dla bezpieczeństwa publicznego, ponieważ mogą powodować wypadki. Ponadto zdalny dostęp do pojazdu może być przedmiotem ransomware, ponieważ haker może zażądać opłaty za odblokowanie samochodu lub włączenie jego silnika.
Oprócz producentów urządzeń IoT, którzy pracują nad rozwiązaniem tego problemu naruszenia bezpieczeństwa, zwracają na to uwagę również producenci samochodów.
Microsoft i Ford Motor opracowały system informacyjno-rozrywkowy, który okazał się podatny na ataki i otwarty na te ataki. Na szczęście programiści mieli wystarczająco dużo czasu, aby odpowiednio zareagować na te ataki, ponieważ miały one miejsce głównie w czasach przed rozpowszechnionymi sieciami bezprzewodowymi.
6. Nieuczciwe i podrobione urządzenia IoT
Istotnym wyzwaniem w zakresie bezpieczeństwa IoT jest zamknięcie obwodu i zarządzanie wszystkimi urządzeniami pojedynczego użytkownika. Gwałtowny wzrost popularności i wolumenu produkcji urządzeń Internetu Rzeczy stawia na stole problem sieci domowych.
Bez żadnej autoryzacji użytkownicy instalują nieuczciwe i fałszywe urządzenia IoT w zabezpieczonych sieciach. Jednostki te zastępują oryginalne lub integrują się z siecią w celu zbierania poufnych informacji i danych, łamiąc granice sieci.
Urządzenia te mogą przekształcić się w nieuczciwe punkty dostępowe, kamery wideo, termostaty i inne rodzaje urządzeń do kradzieży danych komunikacyjnych bez wiedzy użytkownika.
7. Brak świadomości użytkowników w zakresie bezpieczeństwa Internetu rzeczy
Ponieważ Internet Rzeczy jest tak nową technologią, jego użytkownicy wciąż przyzwyczajają się do jego dziwactw i cech.
Ludzie w dużej mierze opanowali własne bezpieczeństwo w domenach phishingu, ataków wirusów i złośliwego oprogramowania na ich komputery oraz oszustw internetowych. Dowiedzieli się, jak zabezpieczyć swoje sieci Wi-Fi i jak chronić swoje karty kredytowe w Internecie.
Ale jeśli chodzi o kwestie bezpieczeństwa IoT, to również można je przypisać brakowi wykształcenia i zaniedbaniom użytkowników, tak samo jak spoczywają one na barkach producenta.
Ta ignorancja i brak świadomości użytkowników jest prawdopodobnie największym problemem bezpieczeństwa Internetu Rzeczy, ponieważ może narazić wszystkich na ryzyko: samych użytkowników, a także tych, którzy są w taki czy inny sposób połączeni z własnymi urządzeniami IoT.
Ataki socjotechniczne wykorzystują ten prosty fakt, że czynnik ludzki najłatwiej ominąć, atakując ludzi za pomocą Internetu rzeczy.
Szczególnie dotkliwym przykładem takiego nadużycia nieprzygotowanego czynnika ludzkiego był niszczycielski atak z 2010 roku na obiekt jądrowy w Iranie. Celem było urządzenie IoT zwane programowalnym kontrolerem logicznym i wystarczyło tylko jednego pracownika, aby podłączyć dysk flash USB do jednego z komputerów wewnętrznych, aby zakłócić izolację sieci wewnętrznej od publicznej, co czyniło ją podatną na ataki.
5 sposobów na rozwiązanie luk w zabezpieczeniach IoT i ochronę urządzenia IoT
Mając na uwadze ten ostatni, związany z użytkownikami problem bezpieczeństwa IoT, omówimy teraz kilka skutecznych sposobów, w jaki jako użytkownik IoT możesz zapobiegać naruszeniom bezpieczeństwa.
1. Często zmieniaj hasła i wzmacniaj je
Regularna zmiana haseł do kont internetowych, komputerów i urządzeń mobilnych to w dzisiejszych czasach norma. Do tej pory powinno to stać się również normą dla jednostek Internetu Rzeczy.
Należy zawsze dochować należytej staranności i upewnić się, że:
- Każde urządzenie IoT ma unikalne hasło
- Zmieniasz te hasła co najmniej kilka razy w roku
- Unikaj typowych i ogólnych haseł
- Spraw, aby te hasła były bardzo złożone i trudne do złamania
Możesz polegać na menedżerach haseł, aby zapamiętać je wszystkie za Ciebie, ale ponieważ to również może zostać zhakowane, tradycyjna metoda zapisywania haseł na kartce papieru jest Twoim bezpiecznym zakładem.
2. Nie polegaj na technologii chmury
Technologia chmury jest z pewnością bardzo wygodna, ale jest to również dość podatna na ataki nowa technologia, podatna na ataki.
Producenci IoT zwykle zapewniają przestrzeń dyskową w chmurze z każdym zakupionym urządzeniem. I chociaż kuszące jest korzystanie z czegoś, co jest bezpłatne, weź to pod uwagę
- Aby uzyskać dostęp do danych i plików przechowywanych w chmurze, potrzebujesz aktywnego połączenia
- To połączenie może zostać włamane podczas uzyskiwania dostępu do konta w chmurze
Zrób sobie przysługę i dokładnie przejdź przez środki ochrony prywatności, które są dostarczane z kontem w chmurze. Upewnij się również, że zabezpieczasz swoją randkę lub, jeszcze lepiej, przechowujesz swoje pliki i dane lokalnie, gdzie są poza zasięgiem oszustów
3. Unikaj uniwersalnych funkcji Plug & Play
Funkcja Universal Plug & Play, którą posiada większość urządzeń IoT, umożliwia łączenie ze sobą wielu urządzeń. Oznacza to, że nie musisz samodzielnie konfigurować każdego urządzenia.
Chociaż zapewnia to oczywiste udogodnienie dla ekosystemu Internetu Rzeczy w Twoim domu lub miejscu pracy, uważaj na to
- Protokoły Universal Plug & Play wykorzystują do łączenia się sieci lokalne
- Jak widzieliśmy, sieci te są dość podatne na ataki z zewnątrz i są łatwo dostępne
- Jeśli atak się zdarzy, może wpłynąć na wiele urządzeń IoT przez atakujących uzyskujących do nich zdalny dostęp
Wyłączenie Plug & Play na urządzeniach Internetu rzeczy zapewniłoby ci spokój w tym zakresie.
4. Użyj sieci dodatkowej
Użytkownicy Wi-Fi często tworzą wiele sieci, w tym jedną z dostępem ograniczonym do nich samych i ich rodzin.
Takie podejście polegające na tworzeniu dodatkowej sieci można zastosować do urządzeń IoT, ponieważ pomaga:
- Zapobiegaj nieautoryzowanemu dostępowi do Twoich prywatnych plików
- Zatrzymaj wszelkie próby przejęcia jednostek IoT i wdrażania złośliwego oprogramowania
- Całkowicie umieść urządzenie IoT poza zasięgiem jakiegokolwiek podmiotu zewnętrznego, chroniąc zaszyfrowane dane
5. Regularnie aktualizuj swoje urządzenie IoT
Jak omówiliśmy w sekcji o braku aktualizacji jako jednym z problemów bezpieczeństwa IoT, automatyczne aktualizacje muszą być na miejscu, aby sprawdzić oficjalne aktualizacje producenta urządzenia.
Instaluje to łatki bezpieczeństwa na twoim urządzeniu (urządzeniach) i powstrzymuje hakerów przed użyciem nowych sposobów włamania.
Regularne aktualizacje oprogramowania IoT ostatecznie zapewniają:
- Bezpieczeństwo dzięki wiedzy, że Twoje systemy są zaktualizowane przy użyciu najnowszych środków bezpieczeństwa, które mogą zapobiegać najnowszym formom ataków
- Wyższy poziom bezpieczeństwa całego domu lub biura
Przyszłość bezpieczeństwa Internetu rzeczy: jak będzie ewoluować IoT w 2020 roku?
Obawy dotyczące bezpieczeństwa Internetu rzeczy są przedmiotem badań w samej branży, a także w segmencie akademickim, który rozpoznaje i bada potencjał tych systemów.
W 2020 roku coraz więcej przedsiębiorstw zda sobie sprawę z potencjału IoT, ponieważ inwestycje biznesowe będą stanowić ponad 50% ogólnych wydatków na IoT w 2020 roku. Oznacza to, że producenci będą musieli podwoić swoje wysiłki w zakresie cyberbezpieczeństwa, aby sprostać oczekiwaniom korporacyjnym .
Przeciętni użytkownicy również będą musieli wykonać swoją część, edukując się i będąc na bieżąco z innowacjami w zakresie bezpieczeństwa IoT i ich znaczeniem.
Jak większość postępów, ten również zaczyna się od zorganizowanych wysiłków na wyższym poziomie. W marcu 2019 r. Kongres USA przedstawił ustawę o cyberbezpieczeństwie, której celem było zapewnienie, aby zakupione przez rząd jednostki IoT były wyposażone w co najmniej minimalne środki bezpieczeństwa.
Niektórzy producenci oferują już produkty IoT z wbudowanymi zabezpieczeniami. Ponadto komunikacja bezprzewodowa i przetwarzanie informacji są ulepszane za pomocą pewnych metod optymalizacji, takich jak:
- Optymalizacja wypukła
- Metody heurystyczne
- Nauczanie maszynowe
- Sztuczne sieci neuronowe
- Algorytmy ewolucyjne
- Hybrydy AI i inne metody optymalizacji
Możemy również spodziewać się powstania branżowych dziedzin badań bezpieczeństwa IoT, które mogą skoncentrować się i przynieść rozwój w zakresie:
- Kompleksowe modele zabezpieczeń systemu
- Bezpieczne przetwarzanie w chmurze w IoT
- Kwestie bezpieczeństwa i prywatności projektowania i wdrażania IoT
- Przewidywanie ataków na systemy IoT i wykrywanie włamań w oparciu o uczenie maszynowe
- Bezpieczna architektura systemów IoT
- Prywatność danych i techniki bezpieczeństwa urządzeń IoT
Na wynos w kwestiach bezpieczeństwa IoT
Kwestia bezpieczeństwa IoT jest bardzo złożona. Potencjalne naruszenia integralności mogą pochodzić z kilku wzajemnie wykluczających się źródeł. A ponieważ technologia ta jest praktycznie jeszcze w powijakach, zarówno użytkownicy, jak i producenci wciąż poszukują odpowiednich rozwiązań.
Widzieliśmy, że wyzwania związane z bezpieczeństwem Internetu Rzeczy mogą wynikać z
- Ataki złośliwego oprogramowania i przejmowanie urządzeń
- Niskie kompetencje użytkownika z powodu braku świadomości
- Brak oficjalnych aktualizacji
- Nierówne standardy w produkcji
- Nieuczciwe urządzenia IoT
Na szczęście niektóre środki, z których użytkownicy mogą skorzystać, aby zminimalizować wpływ złego bezpieczeństwa, to:
- Utrzymywanie sieci IoT oddzielnie od reszty
- Unikanie funkcji Plug & Play
- Nie używam pamięci w chmurze
- Utrzymywanie unikalnych i złożonych haseł urządzeń IoT