- Προκλήσεις στη διασφάλιση του Διαδικτύου των πραγμάτων
- Τι πρέπει να κάνουν οι χρήστες για να ασφαλίσουν τις συσκευές IoT;
- Στρατηγικές ασφάλειας IoT
- Χαρακτηριστικά ασφάλειας συσκευών IoT
Το Διαδίκτυο των πραγμάτων (IoT) είναι ένας όρος που περιγράφει εκατομμύρια συσκευές εξοπλισμένες με αισθητήρες και συνδεδεμένες μέσω του Διαδικτύου. Η επανάσταση IoT δημιούργησε μια επανάσταση στον τρόπο ζωής που παρέχει άνεση. Λόγω του IoT έχουμε έξυπνες πόλεις, φορητή τεχνολογία, αυτοκίνητα χωρίς οδηγό, έξυπνες οικιακές συσκευές, έξυπνες ιατρικές συσκευές, μεταξύ πολλών άλλων έξυπνων συσκευών. Σύμφωνα με τον Gartner, 20 δισεκατομμύρια συσκευές θα διασυνδεθούν έως το 2020. Ωστόσο, παρά τα τεράστια οφέλη που προσφέρει το IoT, η αυξημένη διασύνδεση φέρνει πολλούς κινδύνους για την ασφάλεια στον κυβερνοχώρο. Η αυξημένη ζήτηση για συσκευές IoT και η αναζήτηση ευκολίας έχουν αφήσει το απόρρητο και την ασφάλεια των δεδομένων ως δεύτερη προτεραιότητα. Η ασφάλεια των συσκευών IoT απαιτεί την είσοδο τόσο των χρηστών, των κατασκευαστών συσκευών όσο και των κυβερνητικών ρυθμιστικών φορέων.
Πριν εξερευνήσετε τους κινδύνους που σχετίζονται με την τεχνολογία IoT, μπορείτε επίσης να ελέγξετε διάφορα χρήσιμα άρθρα IoT:
- Κορυφαίες πλατφόρμες υλικού για Internet of Things (IoT)
- Επιλέγοντας τη σωστή πλατφόρμα για τη λύση IoT σας
- Κορυφαίες πλατφόρμες ανοιχτού κώδικα IoT για μείωση του κόστους ανάπτυξης του IoT
Και για να ξεκινήσετε να δημιουργείτε εφαρμογές πραγματικού κόσμου Iot, υπάρχουν πολλά έργα που βασίζονται σε IoT χρησιμοποιώντας Arduino, Raspberry Pi, ESP8266 και άλλες πλατφόρμες.
Προκλήσεις στη διασφάλιση του Διαδικτύου των πραγμάτων
Η αναπαραγωγή συσκευών αποτελεί σημαντική πρόκληση όσον αφορά την ασφάλεια συσκευών IoT. Μόλις κατασκευαστεί μια συσκευή IoT, τότε αναπαράγεται και παράγεται μαζικά. Η αναπαραγωγή σημαίνει ότι, εάν εντοπιστεί μια ευπάθεια ασφαλείας σε μία από τις συσκευές, μπορούν να αξιοποιηθούν όλες οι άλλες συσκευές. Αυτό καθιστά τα περιστατικά της κυβερνοασφάλειας IoT καταστροφικά. Το 2016, Hangzhou Xiongmai Technology; μια κινεζική εταιρεία αναγκάστηκε να ανακαλέσει εκατομμύρια συσκευές παρακολούθησης αφού ένα θέμα ευπάθειας ασφαλείας προκάλεσε επίθεση στους διακομιστές της Dyn που φιλοξενούν το Twitter και το Netflix.
Αμέλεια από μηχανικούς ασφαλείας. Η πλειονότητα των ανθρώπων πιστεύει ότι οι χάκερ δεν στοχεύουν ενσωματωμένα συστήματα. Η ασφάλεια στον κυβερνοχώρο θεωρείται πρόβλημα για μεγάλες εταιρείες. Ως αποτέλεσμα, οι λεπτομέρειες ασφαλείας δεν αποτελούν προτεραιότητα όσον αφορά την κατασκευή συσκευών μερικά χρόνια πριν. Ωστόσο, οι πρόσφατες εξελίξεις δείχνουν ότι οι κατασκευαστές συσκευών δίνουν προτεραιότητα στην ασφάλεια στον κύκλο ζωής της κατασκευής συσκευών IoT.
Οι συσκευές IoT δεν επιδιορθώνονται εύκολα. Οι συσκευές IoT κυκλοφορούν σε εκατομμύρια και καθώς οι καταναλωτές σπεύδουν να αγοράσουν αυτές τις συσκευές, πολύ λίγοι πελάτες παρακολουθούν τους κατασκευαστές συσκευών για να εγκαταστήσουν αναβαθμίσεις λογισμικού. Επίσης, πολλές από αυτές τις συσκευές χρησιμοποιούν λογισμικό ειδικά για συσκευές με χαμηλή χρηστικότητα, καθιστώντας δύσκολη για τους χρήστες να ενημερώσουν το λογισμικό χωρίς ειδικό.
Οι συσκευές IoT χρησιμοποιούν συγκεκριμένα βιομηχανικά πρωτόκολλα που άλλα δεν είναι συμβατά ή υποστηρίζονται από τα υπάρχοντα εργαλεία ασφάλειας επιχείρησης. Ως αποτέλεσμα, τα εργαλεία ασφάλειας των επιχειρήσεων, όπως τείχη προστασίας και IDS, δεν διασφαλίζουν αυτά τα ειδικά βιομηχανικά πρωτόκολλα. Λόγω της διασύνδεσης αυτών των συσκευών, ένας συμβιβασμός στο πρωτόκολλο συσκευής IoT καθιστά όλο το δίκτυο ευάλωτο.
Έλλειψη τυποποιημένων προτύπων ασφαλείας. Λόγω εξειδίκευσης, διαφορετικοί κατασκευαστές ειδικεύονται στην κατασκευή ενός συγκεκριμένου συστατικού ενός IoT. Η πλειονότητα αυτών των κατασκευαστών βρίσκεται σε διαφορετικές χώρες, ακολουθώντας έτσι τα βιομηχανικά πρότυπα που καθορίζονται σε αυτές τις χώρες. Ως αποτέλεσμα, τα συστατικά που χρησιμοποιούνται για την κατασκευή μιας μεμονωμένης συσκευής IoT ενδέχεται να έχουν διαφορετικά πρότυπα ασφαλείας. Αυτή η διαφορά στα πρότυπα ασφαλείας μπορεί να οδηγήσει σε ασυμβατότητα ή να προκαλέσει ευπάθεια.
Κρίσιμη λειτουργικότητα: με την εμφάνιση έξυπνων πόλεων, οι μεγάλες κυβερνητικές υποδομές βασίζονται στο IoT. Επί του παρόντος, η υποδομή μεταφορών, τα έξυπνα συστήματα επικοινωνίας, τα έξυπνα συστήματα παρακολούθησης ασφάλειας και τα έξυπνα δίκτυα χρησιμότητας βασίζονται σε IoT. Λόγω του κρίσιμου ρόλου που διαδραματίζουν αυτές οι υποδομές, ο σχετικός κίνδυνος ασφάλειας είναι επίσης υψηλός λόγω του υψηλού ενδιαφέροντος των χάκερ.
Τι πρέπει να κάνουν οι χρήστες για να ασφαλίσουν τις συσκευές IoT;
Οι χρήστες έχουν κρίσιμο ρόλο στην ενίσχυση της ασφάλειας των συσκευών IoT. Ορισμένες από αυτές τις ευθύνες περιλαμβάνουν:
Αλλαγή προεπιλεγμένων κωδικών πρόσβασης: Η πλειονότητα των χρηστών δεν ενοχλεί να αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης που έχει οριστεί από τον κατασκευαστή. Η αποτυχία αλλαγής του προεπιλεγμένου κωδικού πρόσβασης διευκολύνει την πρόσβαση των εισβολέων στο δίκτυο. Οι θετικές τεχνολογίες δημοσίευσαν μια αναφορά που υποδεικνύει ότι το 15% των χρηστών χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης. Αυτό που δεν είναι γνωστό σε πολλούς χρήστες είναι ότι η πλειοψηφία αυτών των κωδικών πρόσβασης είναι προσβάσιμη χρησιμοποιώντας οποιαδήποτε μηχανή αναζήτησης. Οι χρήστες πρέπει να εφαρμόσουν περαιτέρω ισχυρούς και ασφαλείς κωδικούς πρόσβασης για τον έλεγχο ταυτότητας των συσκευών τους.
Ενημέρωση του λογισμικού της συσκευής: η πλειονότητα των διαδικτυακών επιθέσεων IoT συμβαίνουν λόγω αποτυχίας των χρηστών να ενημερώνουν τακτικά το υλικολογισμικό της συσκευής. Όπου αλλού υπάρχουν συσκευές που ενημερώνονται αυτόματα, άλλες συσκευές χρειάζονται μη αυτόματη ενημέρωση Η ενημέρωση λογισμικού συμβάλλει στην επιδιόρθωση τρωτών σημείων ασφαλείας και την καλύτερη απόδοση από το αναβαθμισμένο λογισμικό.
Αποφύγετε τη σύνδεση σε άγνωστη σύνδεση στο Διαδίκτυο: Η πλειονότητα των έξυπνων συσκευών έχει σχεδιαστεί για αυτόματη αναζήτηση και σύνδεση σε οποιαδήποτε δίκτυα. Η σύνδεση σε ανοιχτό δίκτυο, ειδικά σε δημόσιους χώρους, δεν είναι ασφαλής και ενδέχεται να εκθέσει τη συσκευή σας σε επιθέσεις στον κυβερνοχώρο. Η καλύτερη λύση είναι να απενεργοποιήσετε την αυτόματη σύνδεση στο Διαδίκτυο. Οι χρήστες θα πρέπει επίσης να απενεργοποιήσουν το Universal plug and play. Το UPnP βοηθά τις συσκευές IoT να συνδέονται αυτόματα μεταξύ τους. Οι χάκερ μπορούν να εκμεταλλευτούν το UPnP ανακαλύπτοντας αυτές τις συσκευές και συνδέοντάς τους σε αυτές.
Εφαρμογή δικτύωσης επισκεπτών: Ο διαχωρισμός δικτύου είναι πολύ σημαντικός ακόμη και σε έναν οργανισμό. Η παροχή πρόσβασης σε επισκέπτες στο δίκτυό σας τους επιτρέπει να έχουν πρόσβαση και να μοιράζονται πόρους με τις συνδεδεμένες συσκευές. Επομένως, για να αποφύγετε την έκθεση των συσκευών σας σε απειλές εμπιστευτικών πληροφοριών και αναξιόπιστους φίλους, είναι σημαντικό να δημιουργήσετε ένα ξεχωριστό δίκτυο για τους καλεσμένους σας.
Στρατηγικές ασφάλειας IoT
Ασφάλεια API: Οι προγραμματιστές και οι κατασκευαστές συσκευών πρέπει να υιοθετήσουν δείκτες απόδοσης εφαρμογών (API) ως στρατηγική διασφάλισης επικοινωνίας και ανταλλαγής δεδομένων μεταξύ συσκευών και διακομιστών IoT.
Ενσωμάτωση της ασφάλειας IoT στον κύκλο ζωής ανάπτυξης: Οι προγραμματιστές και οι κατασκευαστές συσκευών και λογισμικού IoT θα πρέπει να κάνουν την ασφάλεια αναπόσπαστο μέρος της διαδικασίας σχεδιασμού και ανάπτυξης. Η παραγοντοποίηση της ασφάλειας κατά την αρχική διαδικασία ανάπτυξης εγγυάται ασφαλές υλικό και λογισμικό.
Βελτίωση της διαχείρισης υλικού: Οι κατασκευαστές συσκευών θα πρέπει να υιοθετήσουν στρατηγικές για να διασφαλίσουν ότι οι συσκευές δεν είναι ασφαλείς. Η σκλήρυνση Endpoint εγγυάται ότι οι συσκευές που λειτουργούν υπό σκληρές καιρικές συνθήκες μπορούν να λειτουργήσουν ακόμη και με ελάχιστη παρακολούθηση.
Χρήση ψηφιακών πιστοποιητικών και υποδομής δημόσιου κλειδιού: Μια στρατηγική για την ενίσχυση της ασφάλειας του IoT είναι η χρήση των ψηφιακών πιστοποιητικών PKI και 509. Η δημιουργία εμπιστοσύνης και ελέγχου μεταξύ των συσκευών σύνδεσης είναι ζωτικής σημασίας για την ασφάλεια του δικτύου. Τα ψηφιακά πιστοποιητικά και το PKI εγγυώνται την ασφαλή διανομή κλειδιών κρυπτογράφησης, ανταλλαγής δεδομένων και επαλήθευσης ταυτότητας μέσω του δικτύου.
Εφαρμόστε ένα σύστημα διαχείρισης ταυτότητας για την παρακολούθηση κάθε συνδεδεμένης συσκευής. Ένα σύστημα διαχείρισης ταυτότητας εκχωρεί ένα μοναδικό αναγνωριστικό σε κάθε συσκευή IoT, διευκολύνοντας την παρακολούθηση της συμπεριφοράς της συσκευής, διευκολύνοντας την επιβολή των κατάλληλων μέτρων ασφαλείας.
Εφαρμογή πυλών ασφαλείας: Οι συσκευές IoT δεν έχουν αρκετή μνήμη ή ισχύ επεξεργασίας για να προσφέρουν την απαιτούμενη ασφάλεια. Η χρήση πυλών ασφαλείας όπως τα συστήματα ανίχνευσης εισβολής και τα τείχη προστασίας μπορούν να σας βοηθήσουν να προσφέρουν προηγμένες δυνατότητες ασφαλείας.
Ομαδική ολοκλήρωση και εκπαίδευση: Το IoT είναι ένα αναδυόμενο πεδίο και, ως εκ τούτου, η συνεχής εκπαίδευση της ομάδας ασφαλείας είναι απαραίτητη. Η ομάδα ανάπτυξης και ασφάλειας πρέπει να εκπαιδευτεί σε αναδυόμενες γλώσσες προγραμματισμού και μέτρα ασφαλείας. Οι ομάδες ασφάλειας και ανάπτυξης πρέπει να συνεργαστούν και να εναρμονίσουν τις δραστηριότητές τους και να διασφαλίσουν ότι τα μέτρα ασφαλείας ενσωματώνονται κατά τη διάρκεια της ανάπτυξης.
Χαρακτηριστικά ασφάλειας συσκευών IoT
Προς το παρόν, δεν υπάρχει κανένα μέγεθος που να ταιριάζει σε όλες τις δυνατότητες ασφαλείας που μπορούν να υιοθετηθούν από τους κατασκευαστές συσκευών. Ωστόσο, τα ακόλουθα χαρακτηριστικά ασφαλείας μπορούν να διευκολύνουν την ασφάλεια των συσκευών IoT.
Μηχανισμός ασφαλούς ελέγχου ταυτότητας: Οι προγραμματιστές θα πρέπει να εφαρμόσουν έναν μηχανισμό σύνδεσης που χρησιμοποιεί ασφαλή πρωτόκολλα όπως το X.509 ή το Kerberos για έλεγχο ταυτότητας.
Βελτιώστε την ασφάλεια δεδομένων: εφαρμόστε κρυπτογράφηση δεδομένων και επικοινωνίας για να αποτρέψετε μια εξουσιοδοτημένη πρόσβαση.
Χρησιμοποιήστε συστήματα ανίχνευσης εισβολής: Οι τρέχουσες συσκευές IoT δεν είναι εξοπλισμένες με IDS που μπορούν να παρακολουθούν απόπειρες σύνδεσης. Ακόμα κι αν ένας χάκερ επιχειρήσει μια βίαιη επίθεση στις συσκευές, δεν θα υπάρχουν ειδοποιήσεις. Η ενσωμάτωση ενός IDS θα διασφαλίσει ότι θα αναφερθούν επακόλουθα αποτυχημένα συμβάντα σύνδεσης ή άλλες κακόβουλες επιθέσεις.
Ενσωμάτωση συσκευών IoT με αισθητήρες παραβίασης συσκευών: Οι συσκευές IoT που έχουν παραβιαστεί, ειδικά αυτές που βρίσκονται υπό ελάχιστη επίβλεψη, είναι ευάλωτες σε κυβερνοεπιθέσεις. Τα πιο πρόσφατα σχέδια επεξεργαστών είναι ενσωματωμένα σε αισθητήρες ανίχνευσης παραβίασης. Αυτοί οι αισθητήρες μπορούν να ανιχνεύσουν πότε έχουν σπάσει τα αρχικά στεγανοποιητικά.
Χρήση τείχους προστασίας για την αποτροπή επιθέσεων στον κυβερνοχώρο: Η ενσωμάτωση ενός τείχους προστασίας προσθέτει ένα επιπλέον επίπεδο προστασίας. Ένα τείχος προστασίας βοηθά στην αποτροπή των επιθέσεων στον κυβερνοχώρο περιορίζοντας την πρόσβαση στο δίκτυο μόνο στους γνωστούς κεντρικούς υπολογιστές. Ένα τείχος προστασίας προσθέτει ένα επιπλέον επίπεδο προστασίας έναντι υπερχείλισης buffer και επιθέσεων brute force.
Ασφαλές δίκτυο επικοινωνίας: Η επικοινωνία μεταξύ συσκευών IoT πρέπει να κρυπτογραφείται μέσω πρωτοκόλλων SSL ή SSH. Η κρυπτογράφηση της επικοινωνίας συμβάλλει στην αποφυγή της υποκλοπής και της εισπνοής πακέτων.
Η επίθεση στον κυβερνοχώρο είναι ένα από τα σημαντικότερα εμπόδια στην επιτυχία της τεχνολογίας IoT. Η ενίσχυση της ασφάλειας απαιτεί από όλους τους ενδιαφερόμενους να εργαστούν αρμονικά για να διασφαλίσουν ότι τα καθορισμένα πρότυπα εφαρμόζονται και τηρούνται. Οι σχετικοί φορείς θα πρέπει να εισαγάγουν βιομηχανικά ειδικά πρότυπα IoT που είναι συμβατά και υποστηρίζονται από άλλα βιομηχανικά πρότυπα για να βελτιώσουν τη λειτουργικότητα των συσκευών IoT σε γενικές γραμμές. Οι κανονισμοί IoT International που διασχίζουν όλες τις χώρες πρέπει να επιβληθούν για να διασφαλιστεί η ομαλότητα στην ποιότητα των κατασκευασμένων συσκευών IoT. Οι ενδιαφερόμενοι πρέπει να ευαισθητοποιήσουν τους χρήστες σχετικά με την ανάγκη και τους τρόπους ασφάλισης των συσκευών και των δικτύων τους από επιθέσεις στον κυβερνοχώρο.