7 probleme de securitate IoT și cum să vă protejați soluția
Publicat: 2020-04-03Piața globală a Internetului Lucrurilor valora 190 de miliarde de dolari în 2018. Până în 2026, va fi evaluată la 1,11 trilioane de dolari !
De asemenea, în 2020 vor exista 9,9 miliarde de unități de Internet a lucrurilor conectate activ. Acest număr ar putea crește la 21,5 miliarde în 2025.
Este evident că piața Internet of Things (IoT) este în creștere rapidă. Acest lucru pune un accent mare pe importanța măsurilor de securitate fiabile în aceste dispozitive.
În acest articol, vom aborda 7 cele mai mari probleme de securitate IoT care pun în prezent în pericol aceste sisteme peste tot.
De asemenea ne vom adresa:
- Sursele și originile acestor vulnerabilități IoT
- Sfaturi și soluții pentru protejarea dispozitivelor IoT
- Progrese pe care le-am putea vedea în viitor în ceea ce privește securitatea IoT
Să trecem direct la asta!
Cele mai mari provocări de securitate IoT și sursele lor
Era Internetul Lucrurilor a adus noi moduri prin care putem interacționa cu internetul: nu mai suntem doar noi, oamenii, care îl folosim, ci și mașinile. Și o fac fără intervenția sau îndrumarea noastră.
Dispozitivele comunică între ele prin internet. De exemplu, un termostat primește informații despre temperatura camerei și o reglează în consecință. Sistemul de iluminat este informat despre ora din zi și cantitatea de lumină din exterior prin intermediul unor senzori care aprind și sting automat luminile. Totul printr-o comunicare continuă cu internetul.
IoT este atractiv și acesta este ceea ce îi determină pe consumatori să îl adopte în masă, chiar înainte de a fi gata și chiar înainte ca dispozitivele în sine să fie complet echipate cu standarde de siguranță.
Deoarece această tehnologie nu este încă matură, există încă multe provocări care trebuie depășite – atât de către producători, cât și de către utilizatori. Toate apar în principal din:
- Lipsa cunoștințelor utilizatorului
- Standarde de producție inconsecvente
- Întreținere și actualizări slabe
Toate aceste categorii generale de provocări conțin probleme și vulnerabilități IoT mai specifice. Să ne adresăm acum celor mai amenințătoare.
Top 7 probleme de securitate pentru Internet of Things
De la deturnarea dispozitivelor IoT peste potențiale invazii la domiciliu până la pericolele dispozitivelor necinstite, acestea sunt cele mai serioase șapte preocupări de securitate pentru Internetul lucrurilor.
1. Deturnarea dispozitivelor IoT și a ransomware-ului
Dispozitivele Internet of Things care au măsuri de securitate slabe pot deveni o țintă a unui ransomware - un malware care criptează și blochează accesul la fișierele sensibile ale utilizatorilor.
Problema reală începe atunci când un hacker care a infectat dispozitivul cu malware cere bani de răscumpărare dacă o victimă dorește să-și vadă fișierele deblocate.
Sună foarte distopic, dar este o realitate totuși - din fericire, o realitate rară până acum. Cu toate acestea, aceasta devine o tendință în creștere în domeniul hackerilor underground.
Această amenințare de securitate ar putea pune în mare risc tehnologia purtabilă, dispozitivele de urmărire a sănătății și casele inteligente. Este un gând supărător să te gândești la o casă care este închisă sau la un vehicul inteligent care nu pornește până când răscumpărarea este plătită.
Atacurile ransomware nu numai că ar putea bloca utilizatorii în afara dispozitivelor IoT și a platformelor aferente, dar ar putea dezactiva complet dispozitivele și a fura datele utilizatorilor.
Creșterea rapidă a unui număr global de dispozitive IoT va face ca această problemă specială de securitate IoT să fie imprevizibilă în sensul posibilelor permutări. Cu toate acestea, vestea bună este că, deoarece majoritatea informațiilor IoT sunt stocate în cloud, este posibil ca acest malware să nu aibă date valoroase de blocat.
2. Testare insuficientă și lipsă de actualizări
Una dintre problemele de securitate cu dispozitivele IoT este că companiile care le produc sunt adesea prea neglijente atunci când vine vorba de testarea adecvată și de a furniza actualizări software în timp util.
Aceasta este o mare problemă, deoarece consumatorii tind să creadă producătorii și raționamentul lor și sunt adesea convinși că au luat toate măsurile pentru a furniza erori de siguranță.
Dar, din cauza creșterii rapide a pieței Internet of Things, mulți producători se grăbesc să creeze și să-și lanseze produsele fără să se gândească mult la testare.
Uneori, singurele actualizări oferite sunt pentru perioade mai scurte de timp. Și deoarece hiperproducția de dispozitive este, de asemenea, o realitate, aceștia pot abandona aceste actualizări pentru a se concentra în schimb pe noua generație de dispozitive și îndemnând oamenii să treacă la acestea.
Drept urmare, dispozitivul dvs. IoT cu software învechit poate fi expus la nenumărate atacuri de malware și hackeri și alte încălcări ale securității.
Există chiar și o altă posibilitate, înfricoșătoare: în timpul unei actualizări, ar putea exista un timp de nefuncționare când un dispozitiv își trimite informațiile în cloud. În această perioadă prelungită și dacă conexiunea dvs. nu este criptată, fișierele de actualizare pot fi neprotejate, ceea ce deschide ușile hackerilor.
Actualizările automate regulate sunt de cea mai mare importanță pentru a evita problemele de securitate IoT. Este de datoria producătorului să actualizeze software-ul dispozitivului de îndată ce vulnerabilitățile sunt expuse și anumite atacuri malware devin larg răspândite.
3. Invazii de acasă
Posibil, cel mai supărător scenariu al problemelor de securitate IoT sunt intruziunile la domiciliu sau invaziile acasă, deoarece estompează linia dintre lumea virtuală și cea fizică și plasează utilizatorii într-un pericol foarte real, tangibil.
Dispozitivele Internet of Things devin parte integrantă a unui număr tot mai mare de case, care au dat naștere conceptului de „case inteligente”.
Această automatizare a locuinței vine cu o mare amenințare prin faptul că dispozitivele nesigure, cu mecanisme de apărare slabe, ar putea difuza adrese IP. Așa-numitele căutări Shodan pot face posibil ca hackerii să găsească adresa utilizatorului dispozitivului.
Posibilitățile acestui abuz sunt evidente și pot merge chiar atât de departe încât adresa utilizatorului ajunge la cercurile criminale.
Modul de a preveni această încălcare a securității IoT este conectarea prin VPN-uri și securizarea acreditărilor dvs. de conectare - despre care vom discuta mai târziu în articol.
4. Crimă financiară determinată de IoT
Companiile de plăți electronice care implementează Internet of Things se pot aștepta la o creștere a criminalității financiare și a fraudelor de identitate sintetice.
Unele dintre aceste companii experimentează inteligența artificială și învățarea automată, în timp ce multe dintre ele vor trebui să recunoască în curând importanța integrării informațiilor la diferite niveluri de afaceri.
Acest lucru este pentru a asigura detectarea în timp util a tiparelor de fraudă și a semnalelor sale complexe folosind învățarea profundă.
Toate companiile financiare se vor confrunta cu provocarea de a lansa aceste noi modele, deoarece se confruntă cu probleme de conformitate și operaționale. Adică, cu excepția cazului în care îmbunătățesc ciclul de viață al modelului și strategiile de gestionare a riscurilor, care includ o amenințare crescândă a încălcării securității IoT.
5. Acces inteligent la distanță pentru vehicule
O provocare de securitate IoT care este aproape de invazia casei este deturnarea așa-ziselor vehicule inteligente, care sunt din ce în ce mai mult o inevitabilitate pe drumuri datorită implementării Internet-ului obiectelor în mașini.
Dispozitivele IoT vulnerabile pot deschide calea pentru riscuri mari, cum ar fi deturnarea de la distanță a accesului mașinii dvs. inteligente. Acest lucru poate compromite capacitățile lor autonome, cum ar fi conducerea autonomă și detectarea altor vehicule.
Aceste intruziuni rău intenționate sunt, în mod evident, o amenințare uriașă la adresa siguranței publice, deoarece pot provoca accidente. De asemenea, accesul la distanță al vehiculului poate face obiectul unui ransomware, deoarece un hacker poate cere o taxă pentru deblocarea mașinii sau activarea motorului acesteia.
Pe lângă producătorii de dispozitive IoT care lucrează la rezolvarea acestei probleme de încălcare a securității, producătorii de mașini îi acordă atenție și ei.
Microsoft și Ford Motor au dezvoltat un sistem de infotainment care s-a dovedit vulnerabil și deschis la aceste atacuri. Din fericire, dezvoltatorii au avut suficient timp pentru a aborda aceste atacuri în mod corespunzător, deoarece acestea aveau loc în cea mai mare parte într-o perioadă anterioară rețelelor wireless răspândite.
6. Dispozitive IoT necinstite și contrafăcute
O provocare semnificativă de securitate IoT este închiderea perimetrului și gestionarea tuturor dispozitivelor unui singur utilizator. Creșterea bruscă a popularității dispozitivelor Internet of Things și a volumului de producție aduce o problemă a rețelelor de acasă.
Fără nicio autorizație, utilizatorii instalează dispozitive IoT necinstite și contrafăcute în rețelele securizate. Aceste unități fie le înlocuiesc pe cele originale, fie se integrează în rețea pentru a colecta informații și date confidențiale, rupând perimetrul rețelei.
Aceste dispozitive se pot transforma în puncte de acces necinstite, camere video, termostate și alte tipuri de dispozitive pentru a fura date de comunicare fără știrea utilizatorului.
7. Lipsa de conștientizare a utilizatorilor cu privire la securitatea Internet of Things
Deoarece Internetul lucrurilor este o tehnologie atât de nouă, utilizatorii săi încă se obișnuiesc cu ciudateniile și trăsăturile sale.
Oamenii și-au stăpânit în mare măsură propria securitate în domeniile atacurilor de tip phishing, viruși și malware asupra computerelor lor și escrocherii pe internet. Au învățat cum să-și securizeze rețelele WiFi și cum să-și protejeze cardurile de credit online.
Dar, când vine vorba de problemele de securitate IoT, și ele pot fi atribuite lipsei de educație și neglijență a utilizatorilor, atât cât sunt pe umerii producătorului.
Această ignoranță și lipsă de conștientizare a utilizatorilor este, probabil, cea mai mare preocupare de securitate a Internetului obiectelor, deoarece poate pune pe toată lumea în pericol: utilizatorii înșiși, precum și cei care sunt conectați într-un fel sau altul cu propriile unități IoT.
Atacurile de inginerie socială valorifică acest simplu fapt că un factor uman este cel mai ușor de ocolit prin țintirea oamenilor care utilizează Internetul lucrurilor.
Un exemplu deosebit de grav de astfel de abuz asupra factorului uman nepregătit a fost atacul devastator din 2010 împotriva unei instalații nucleare din Iran. Ținta a fost un dispozitiv IoT numit controler logic programabil și a fost nevoie de doar un lucrător pentru a conecta o unitate flash USB la unul dintre computerele interne pentru a perturba izolarea rețelei interne de cea publică, ceea ce a făcut-o vulnerabilă la atac.
5 moduri de a rezolva vulnerabilitățile IoT și de a vă proteja dispozitivul IoT
Având în vedere această problemă finală de securitate IoT legată de utilizator, vom aborda acum câteva modalități eficiente prin care dumneavoastră, în calitate de utilizator IoT, puteți preveni încălcarea securității.
1. Schimbați parolele des și faceți-le puternice
Schimbarea parolelor, în mod regulat, pe conturile de internet, computere și dispozitive mobile este o normă în zilele noastre. Până acum, ar trebui să devină și o normă pentru unitățile Internet of Things.
Ar trebui să faceți întotdeauna diligența necesară și să vă asigurați că:
- Fiecare dispozitiv IoT are o parolă unică
- Schimbați aceste parole de cel puțin câteva ori pe an
- Evitați parolele comune și generice
- Faceți aceste parole foarte complexe și greu de spart
Vă puteți baza pe managerii de parole pentru a le aminti pe toate pentru dvs., dar, deoarece și asta poate fi piratată, o metodă tradițională de a scrie parolele pe o bucată de hârtie este un pariu sigur.
2. Nu vă bazați pe tehnologia cloud
Tehnologia cloud este cu siguranță foarte convenabilă, dar este și o tehnologie emergentă destul de vulnerabilă, predispusă la atacuri.
Producătorii IoT oferă de obicei spațiu de stocare în cloud cu fiecare dispozitiv pe care îl cumpărați. Și deși este atrăgător să folosiți ceva care vine gratuit, luați în considerare asta
- Aveți nevoie de o conexiune activă pentru a accesa datele și fișierele stocate în cloud
- Această conexiune poate fi piratată în timp ce accesați contul dvs. cloud
Fă-ți o favoare și parcurge cu atenție măsurile de confidențialitate care vin cu contul tău cloud. De asemenea, asigurați-vă că vă asigurați data sau, chiar mai bine, stocați fișierele și datele la nivel local, acolo unde acestea nu sunt la îndemâna fraudtorilor.
3. Evitați funcțiile universale Plug & Play
Funcția universală Plug & Play, pe care o au majoritatea unităților IoT, face posibilă conectarea mai multor dispozitive între ele. Aceasta înseamnă că nu trebuie să configurați fiecare dispozitiv pe cont propriu.
Deși acest lucru oferă o comoditate evidentă ecosistemului Internet of Things din casa sau spațiul dvs. de lucru, aveți grijă de asta
- Protocoalele universale Plug & Play folosesc rețele locale pentru conectare
- Aceste rețele, după cum am văzut, sunt destul de predispuse la atacuri din exterior și pot fi ușor accesate
- Dacă atacul are loc, ar putea afecta mai multe dispozitive IoT de către atacatorii care le accesează de la distanță
Oprirea Plug & Play pe dispozitivele Internet of Things vă va oferi liniște sufletească în acest sens.
4. Utilizați rețeaua secundară
Utilizatorii WiFi creează adesea mai multe rețele care includ una cu acces limitat pentru ei înșiși și familiile lor.
Această abordare de realizare a unei rețele suplimentare poate fi aplicată dispozitivelor IoT, deoarece ajută
- Preveniți accesul neautorizat la fișierele dvs. private
- Opriți orice încercare de deturnare a unităților IoT și de implementare a malware
- Plasați complet dispozitivul IoT la îndemâna oricărei entități externe, protejând datele criptate
5. Actualizați-vă dispozitivul IoT în mod regulat
După cum am discutat în secțiunea despre lipsa actualizărilor ca una dintre problemele de securitate IoT, trebuie să existe actualizări automate pentru a verifica dacă există actualizări oficiale de la producătorul dispozitivului.
Aceasta instalează corecții de securitate pe dispozitivele dvs. și împiedică hackerii să folosească modalități noi de a le pătrunde.
Actualizările regulate ale software-ului IoT oferă în cele din urmă:
- Siguranță în a ști că sistemele dumneavoastră sunt actualizate cu cele mai recente măsuri de securitate care pot preveni cele mai noi forme de atacuri
- Un nivel mai ridicat de securitate pentru casa sau biroul dvs. în ansamblu
Viitorul securității Internet of Things: Cum va evolua IoT în 2020?
Preocupările legate de securitatea internetului obiectelor fac obiectul cercetării în cadrul industriei în sine, precum și al unui segment al mediului academic care recunoaște și studiază potențialul pe care îl au aceste sisteme.
În 2020, tot mai multe întreprinderi vor realiza potențialul IoT, deoarece investiția în afaceri va reprezenta mai mult de 50% din cheltuielile totale pentru IoT în 2020. Acest lucru implică faptul că producătorii vor trebui să-și dubleze eforturile cu securitatea cibernetică pentru a îndeplini așteptările corporative. .
Utilizatorii obișnuiți vor trebui să își facă și ei partea lor, educându-se și fiind la curent cu inovațiile de securitate IoT și importanța lor.
După cum majoritatea progresează, și acesta începe cu eforturi organizate la un nivel superior. În martie 2019, Congresul SUA a introdus un proiect de lege privind securitatea cibernetică al cărui scop era ca unitățile IoT cumpărate de guvern să vină cu măsuri minime de siguranță.
Unii producători oferă deja produse IoT cu securitate încorporată. De asemenea, comunicațiile wireless și procesarea informațiilor sunt îmbunătățite cu anumite metode de optimizare precum:
- Optimizare convexă
- Metode euristice
- Învățare automată
- Rețele neuronale artificiale
- Algoritmi evolutivi
- Hibrizi de AI și alte metode de optimizare
De asemenea, ne putem aștepta la o formare de domenii specifice industriei de cercetare în domeniul securității IoT, care se pot concentra și aduce dezvoltarea în:
- Modele de securitate de sistem end-to-end
- Cloud computing securizat în IoT
- Proiectarea și implementarea IoT probleme de securitate și confidențialitate
- Predicția atacurilor asupra sistemelor IoT și detectarea intruziunilor pe baza învățării automate
- Arhitectura sistemelor IoT securizate
- Confidențialitatea datelor și tehnicile de securitate a dispozitivelor IoT
Recomandări privind problemele de securitate IoT
Problema problemelor de securitate IoT este foarte complexă. Potențialele încălcări ale integrității pot proveni din mai multe surse care se exclud reciproc. Și pentru că această tehnologie este practic încă la început, atât utilizatorii, cât și producătorii sunt încă în căutarea soluțiilor potrivite.
Am văzut că provocările privind securitatea Internet of Things pot proveni din
- Atacurile malware și deturnarea dispozitivelor
- Competență slabă a utilizatorului din cauza lipsei de conștientizare
- Lipsa actualizărilor oficiale
- Standarde inegale în producție
- Dispozitive IoT necinstite
Din fericire, unele măsuri la care utilizatorii pot recurge pentru a minimiza impactul securității defectuoase sunt:
- Menținerea rețelei IoT separată de restul
- Evitarea funcțiilor Plug & Play
- Nu folosiți stocarea în cloud
- Păstrarea parolelor dispozitivelor IoT unice și complexe