7 проблем безопасности Интернета вещей и способы защиты вашего решения

В 2018 году мировой рынок Интернета вещей оценивался в 190 миллиардов долларов. К 2026 году он будет оценен в 1,11 триллиона долларов !

Кроме того, в 2020 году будет 9,9 миллиарда активно подключенных устройств Интернета вещей. В 2025 году это число может вырасти до 21,5 миллиарда .

Очевидно, что рынок Интернета вещей (IoT) быстро растет. Это делает огромный акцент на важности надежных мер безопасности в этих устройствах.

В этой статье мы затронем 7 самых серьезных проблем безопасности Интернета вещей, которые в настоящее время угрожают этим системам повсюду.

Мы также обратимся к:

• Источники и происхождение этих уязвимостей Интернета вещей
• Советы и решения для защиты устройств Интернета вещей
• Прогресс, который мы могли бы увидеть в будущем в отношении безопасности Интернета вещей

Давайте перейдем к делу!

Самые большие проблемы безопасности Интернета вещей и их источники

Эпоха Интернета вещей принесла новые способы взаимодействия с Интернетом: это уже не только мы, люди, но и машины. И они делают это без нашего вмешательства или руководства.

Устройства связываются друг с другом через Интернет. Например, термостат получает информацию о температуре в помещении и соответствующим образом ее регулирует. Система освещения получает информацию о времени суток и количестве света снаружи с помощью датчиков, которые автоматически включают и выключают свет. Все благодаря постоянному общению с Интернетом.

Интернет вещей привлекателен, и именно это побуждает потребителей массово внедрять его, даже до того, как они будут готовы, и даже до того, как сами устройства будут полностью оснащены стандартами безопасности.

Поскольку эта технология еще не сформировалась, остается еще много проблем, которые необходимо преодолеть - как производителям, так и пользователям. Все они в основном возникают из:

• Недостаток знаний пользователей
• Несоответствующие производственные стандарты
• Плохое обслуживание и обновления

Все эти общие категории проблем содержат более конкретные проблемы и уязвимости Интернета вещей. Обратимся теперь к наиболее опасным из них.

7 основных проблем безопасности Интернета вещей

Это 7 самых серьезных проблем безопасности Интернета вещей - от угона устройств IoT в связи с потенциальным вторжением в дом до опасностей, связанных с использованием несанкционированных устройств.

1. Взлом устройств Интернета вещей и программ-вымогателей

Устройства Интернета вещей со слабыми мерами безопасности могут стать целью программ-вымогателей - вредоносного ПО, которое шифрует и блокирует доступ к конфиденциальным файлам пользователей.

Настоящая проблема начинается, когда хакер, заразивший устройство вредоносным ПО, требует выкуп, если жертва хочет разблокировать свои файлы.

Это звучит очень мрачно, но, тем не менее, это реальность - к счастью, пока еще редкость. Однако это становится все более распространенной тенденцией в подпольной хакерской сфере.

Эта угроза безопасности может поставить под угрозу носимые устройства, медицинские трекеры и умные дома. Прискорбно думать о заблокированном доме или об умном автомобиле, который не заводится до тех пор, пока не будет выплачен выкуп.

Атаки программ-вымогателей могут не только заблокировать доступ пользователей к устройствам Интернета вещей и связанным с ними платформам, но и полностью отключить устройства и украсть данные пользователей.

Быстрый рост количества устройств IoT во всем мире сделает эту конкретную проблему безопасности IoT непредсказуемой с точки зрения возможных изменений. Однако хорошая новость заключается в том, что, поскольку большая часть информации IoT хранится в облаке, это вредоносное ПО может не иметь ценных данных для блокировки.

2. Недостаточное тестирование и отсутствие обновлений

Одна из проблем безопасности устройств IoT заключается в том, что компании, производящие их, часто слишком небрежны, когда дело доходит до надлежащего тестирования и предоставления своевременных обновлений программного обеспечения.

Это большая проблема, потому что потребители склонны верить производителям и их суждениям и часто убеждены, что они приняли все меры для обеспечения безопасности.

Но из-за стремительного роста рынка Интернета вещей многие производители спешат создавать и выпускать свои продукты, не задумываясь о тестировании.

Иногда единственные предлагаемые обновления предназначены для более коротких периодов времени. А поскольку гиперпроизводство устройств также является реальностью, они могут отказаться от этих обновлений, чтобы вместо этого сосредоточиться на устройствах нового поколения и побуждать людей переходить на них.

В результате ваше IoT-устройство с устаревшим программным обеспечением может подвергаться бесчисленному количеству вредоносных программ и хакерских атак, а также другим нарушениям безопасности.

Есть даже другая, пугающая возможность: во время обновления может произойти простой, когда устройство отправляет свою информацию в облако. В течение этого длительного периода, если ваше соединение не зашифровано, файлы обновлений могут быть незащищены, что открывает двери для хакеров.

Регулярные автоматические обновления имеют первостепенное значение для предотвращения проблем с безопасностью Интернета вещей. Производитель обязан обновить программное обеспечение устройства, как только обнаружатся уязвимости и некоторые вредоносные атаки станут широко распространенными.

3. Домашние вторжения

Возможно, наиболее неприятным сценарием проблем безопасности IoT являются вторжения в дом или вторжение в дом, поскольку они стирают грань между виртуальным и физическим миром и подвергают пользователей очень реальной и ощутимой опасности.

Устройства Интернета вещей становятся неотъемлемой частью растущего числа домов, что породило концепцию «умных домов».

Эта домашняя автоматизация представляет собой большую угрозу, поскольку небезопасные устройства с плохими механизмами защиты могут транслировать IP-адреса. Так называемый поиск Shodan может позволить хакерам определить адрес пользователя устройства.

Возможности такого злоупотребления очевидны и могут доходить даже до того, что адрес пользователя попадет в криминальные круги.

Способ предотвратить это нарушение безопасности IoT - это подключиться через VPN и защитить свои учетные данные для входа, что мы обсудим позже в этой статье.

4. Финансовые преступления, связанные с Интернетом вещей

Компании, занимающиеся электронными платежами, внедряющие Интернет вещей, могут ожидать всплеска финансовых преступлений и искусственного мошенничества с идентификационными данными.

Некоторые из этих компаний экспериментируют с искусственным интеллектом и машинным обучением, в то время как многие из них скоро должны будут признать важность интеграции информации на разных уровнях бизнеса.

Это необходимо для своевременного обнаружения шаблонов мошенничества и его сложных сигналов с помощью глубокого обучения.

Все финансовые компании столкнутся с проблемой запуска этих новых моделей, поскольку они сталкиваются с проблемами соблюдения нормативных требований и операционными проблемами. То есть, если они не улучшат жизненный цикл модели и стратегии управления рисками, которые включают растущую угрозу нарушений безопасности Интернета вещей.

5. Удаленный интеллектуальный доступ к автомобилю

Проблема безопасности Интернета вещей, близкая к вторжению в дома, - это угон так называемых интеллектуальных транспортных средств, которые становятся все более неизбежными на дорогах благодаря внедрению Интернета вещей в автомобилях.

Уязвимые устройства Интернета вещей могут стать причиной серьезных рисков, таких как удаленный захват доступа к вашему интеллектуальному автомобилю. Это может поставить под угрозу их автономные возможности, такие как самостоятельное вождение и обнаружение других транспортных средств.

Эти злонамеренные вторжения, очевидно, представляют огромную угрозу общественной безопасности, поскольку могут привести к несчастным случаям. Кроме того, удаленный доступ к автомобилю может быть предметом программ-вымогателей, поскольку хакер может потребовать плату за разблокировку автомобиля или включение его двигателя.

Помимо производителей устройств Интернета вещей, которые работают над решением этой проблемы с безопасностью, на нее обращают внимание производители автомобилей.

Microsoft и Ford Motor разработали информационно-развлекательную систему, которая оказалась уязвимой и открытой для этих атак. К счастью, у разработчиков было достаточно времени, чтобы должным образом отреагировать на эти атаки, поскольку они в основном происходили в то время, когда беспроводные сети не были широко распространены.

6. Мошеннические и поддельные устройства Интернета вещей

Существенной проблемой безопасности Интернета вещей является закрытие периметра и управление всеми устройствами одного пользователя. Резкий рост популярности устройств Интернета вещей и объемов производства ставит проблему домашних сетей на стол.

Без какой-либо авторизации пользователи устанавливают мошеннические и поддельные устройства Интернета вещей в защищенных сетях. Эти устройства либо заменяют оригинальные, либо интегрируются в сеть для сбора конфиденциальной информации и данных, нарушая периметр сети.

Эти устройства могут превращаться в мошеннические точки доступа, видеокамеры, термостаты и другие типы устройств для кражи данных связи без ведома пользователя.

7. Недостаточная осведомленность пользователей о безопасности Интернета вещей.

Поскольку Интернет вещей является такой новой технологией, его пользователи все еще привыкают к его особенностям и особенностям.

Люди в значительной степени освоили собственную безопасность в областях фишинга, вирусных и вредоносных атак на свои компьютеры и интернет-мошенничества. Они узнали, как защитить свои сети Wi-Fi и как защитить свои кредитные карты в Интернете.

Но когда дело доходит до проблем безопасности Интернета вещей, их тоже можно отнести к необразованности и пренебрежению пользователей, поскольку они лежат на плечах производителя.

Это незнание и неосведомленность пользователей, возможно, является самой большой проблемой безопасности Интернета вещей, поскольку может подвергнуть риску всех: самих пользователей, а также тех, кто так или иначе связан со своими собственными устройствами IoT.

Атаки социальной инженерии основаны на том простом факте, что человеческий фактор легче всего обойти, нацелившись на людей с помощью Интернета вещей.

Особенно серьезным примером такого злоупотребления неподготовленным человеческим фактором стало разрушительное нападение 2010 года на ядерный объект в Иране. Целью было устройство IoT, называемое программируемым логическим контроллером, и только одному рабочему требовалось подключить USB-накопитель к одному из внутренних компьютеров, чтобы нарушить изоляцию внутренней сети от общедоступной, что сделало ее уязвимой для атак.

5 способов устранить уязвимости Интернета вещей и защитить ваше устройство Интернета вещей

Имея в виду эту последнюю проблему безопасности Интернета вещей, связанную с пользователями, мы теперь коснемся некоторых эффективных способов, с помощью которых вы, как пользователь Интернета вещей, можете предотвратить возникновение нарушений безопасности.

1. Часто меняйте пароли и делайте их надежными

Регулярная смена паролей к учетным записям в Интернете, компьютерам и мобильным устройствам в настоящее время является нормой. К настоящему времени это также должно стать нормой для устройств Интернета вещей.

Вы всегда должны проявлять должную осмотрительность и убедиться, что:

• Каждое устройство IoT имеет уникальный пароль
• Вы меняете эти пароли не реже нескольких раз в год.
• Избегайте общих и универсальных паролей
• Сделайте эти пароли очень сложными и трудными для взлома

Вы можете положиться на менеджеры паролей, которые запомнят их все за вас, но, поскольку они тоже могут быть взломаны, традиционный метод записи паролей на листе бумаги - ваш беспроигрышный вариант.

2. Не полагайтесь на облачные технологии

Облачные технологии, безусловно, очень удобны, но это также довольно уязвимая развивающаяся технология, подверженная атакам.

Производители Интернета вещей обычно предоставляют облачное хранилище для каждого устройства, которое вы покупаете. И хотя использовать что-то бесплатное, это заманчиво, учтите, что

• Вам необходимо активное соединение для доступа к данным и файлам, хранящимся в облаке.
• Это соединение может быть взломано, пока вы получаете доступ к своей облачной учетной записи.

Сделайте себе одолжение и тщательно примите меры по обеспечению конфиденциальности, которые прилагаются к вашей облачной учетной записи. Кроме того, убедитесь, что вы защищаете свою дату или, что еще лучше, храните свои файлы и данные локально, где они недоступны для мошенников.

3. Избегайте универсальных функций Plug & Play.

Универсальная функция Plug & Play, которая есть у большинства устройств IoT, позволяет нескольким устройствам подключаться друг к другу. Это означает, что вам не нужно настраивать каждое устройство отдельно.

Хотя это обеспечивает очевидное удобство для экосистемы Интернета вещей в вашем доме или на рабочем месте, будьте осторожны.

• Протоколы Universal Plug & Play используют локальные сети для подключения
• Эти сети, как мы видели, весьма подвержены атакам извне и к ним легко получить доступ.
• Если атака произойдет, она может затронуть несколько устройств IoT, поскольку злоумышленники получат к ним удаленный доступ.

Отключение Plug & Play на устройствах Интернета вещей обеспечит вам спокойствие в этом отношении.

4. Используйте вторичную сеть.

Пользователи Wi-Fi часто создают несколько сетей, в том числе одну, доступ к которой ограничен для них самих и их семей.

Такой подход к созданию дополнительной сети можно применить к устройствам Интернета вещей, поскольку он помогает

• Предотвратить несанкционированный доступ к вашим личным файлам
• Остановить любые попытки угона устройств IoT и внедрения вредоносных программ.
• Полностью поместите устройство IoT вне досягаемости посторонних лиц, защищая зашифрованные данные

5. Регулярно обновляйте свое IoT-устройство.

Как мы обсуждали в разделе об отсутствии обновлений как об одной из проблем безопасности Интернета вещей, должны быть установлены автоматические обновления, чтобы проверять наличие официальных обновлений от производителя устройства.

Это устанавливает исправления безопасности на ваше устройство (а) и не дает хакерам использовать новые способы вторжения в них.

Регулярные обновления программного обеспечения Интернета вещей в конечном итоге обеспечивают:

• Безопасность, зная, что ваши системы обновлены с использованием новейших мер безопасности, которые могут предотвратить новейшие формы атак.
• Более высокий уровень безопасности для вашего дома или офиса в целом

Будущее Интернета вещей Безопасность: как будет развиваться Интернет вещей в 2020 году?

Проблемы безопасности Интернета вещей являются предметом исследований как в самой отрасли, так и в академических кругах, которые осознают и изучают потенциал этих систем.

В 2020 году все больше и больше предприятий будут реализовывать потенциал IoT, поскольку бизнес-инвестиции составят более 50% от общих расходов на IoT в 2020 году. Это означает, что производителям необходимо удвоить свои усилия в области кибербезопасности, чтобы оправдать корпоративные ожидания. .

Среднестатистическим пользователям также придется внести свой вклад, обучившись и узнав о нововведениях в области безопасности Интернета вещей и их важности.

Как и большинство достижений, этот тоже начинается с организованных усилий на более высоком уровне. В марте 2019 года Конгресс США представил законопроект о кибербезопасности, цель которого заключалась в том, чтобы заставить устройства IoT, купленные государством, иметь как минимум минимальные меры безопасности.

Некоторые производители уже предлагают продукты IoT со встроенной безопасностью. Кроме того, беспроводная связь и обработка информации улучшаются с помощью определенных методов оптимизации, таких как:

• Выпуклая оптимизация
• Эвристические методы
• Машинное обучение
• Искусственные нейронные сети
• Эволюционные алгоритмы
• Гибриды ИИ и других методов оптимизации

Мы также можем ожидать формирования отраслевых областей исследований безопасности Интернета вещей, которые могут сосредоточить внимание и привести к развитию в:

• Сквозные модели безопасности системы
• Безопасные облачные вычисления в IoT
• Проблемы безопасности и конфиденциальности при разработке и внедрении Интернета вещей
• Прогнозирование атак на системы Интернета вещей и обнаружение вторжений на основе машинного обучения
• Архитектура защищенных систем Интернета вещей
• Конфиденциальность данных и методы защиты IoT-устройств

Выводы по вопросам безопасности Интернета вещей

Вопрос о безопасности Интернета вещей очень сложен. Потенциальные нарушения целостности могут происходить из нескольких взаимоисключающих источников. И поскольку эта технология практически все еще находится в зачаточном состоянии, и пользователи, и производители все еще ищут правильные решения.

Мы убедились, что проблемы безопасности Интернета вещей могут возникать из-за

• Атаки вредоносного ПО и угон устройств
• Низкая компетентность пользователя из-за недостаточной осведомленности
• Отсутствие официальных обновлений
• Неравномерные стандарты в производстве
• Незаконные устройства Интернета вещей

К счастью, пользователи могут прибегнуть к некоторым мерам, чтобы минимизировать влияние плохой безопасности:

• Отделение сети IoT от всего остального
• Избегайте функций Plug & Play
• Не использовать облачное хранилище
• Сохранение уникальных и сложных паролей IoT-устройств