Безопасность Интернета вещей (IoT): проблемы и решения
Опубликовано: 2023-10-30- Что такое безопасность Интернета вещей?
- Почему важна безопасность Интернета вещей?
- Каковы проблемы безопасности, с которыми сталкивается Интернет вещей?
- Какие типы атак обычно подвергают риску устройства Интернета вещей?
- Атаки на уязвимости прошивки
- Атаки на пути
- Атаки на учетные данные
- Физические аппаратные атаки
- Какие устройства Интернета вещей наиболее подвержены нарушениям безопасности?
- Какие меры безопасности могут лучше защитить устройства Интернета вещей?
- Включение инфраструктур безопасности Интернета вещей на этапе исследований и разработок
- Регулярные обновления
- Принудительная аутентификация устройства
- Многофакторная аутентификация (MFA)
- Более надежная безопасность учетных данных
- Шифрование
- Обучение безопасности и обучение конечных пользователей
- Какие предприятия наиболее уязвимы для атак Интернета вещей
- Заключение: будущее безопасности Интернета вещей может быть ярким
- Часто задаваемые вопросы
- Что такое Интернет вещей (IoT)?
- Что такое устройства Интернета вещей?
Мы окружены устройствами IoT (Интернета вещей) и теперь полагаемся на них при выполнении повседневных задач. Вы взаимодействуете с устройством Интернета вещей всякий раз, когда отвечаете на дверной звонок или регулируете термостат с помощью телефона.
Каждое устройство Интернета вещей представляет собой проблему безопасности для потребителей и экспертов по кибербезопасности и возможность для киберпреступников. Эти опасения расширяются по мере того, как датчики, чипы и программное обеспечение проникают во все больше объектов и по мере того, как эти объекты становятся все более важной частью повседневной жизни и бизнес-операций.
Только в 2022 году на устройства Интернета вещей было направлено более 100 миллионов атак , а количество атак вредоносного ПО на эти гаджеты увеличилось более чем на 75% в первой половине того же года.
Мы рассмотрим проблемы безопасности в индустрии Интернета вещей , текущее состояние безопасности Интернета вещей , лучшие меры безопасности, а также то, как предприятия и конечные потребители могут подготовиться к этим вызовам и отреагировать на них.
Читайте также: Цифровая конфиденциальность: советы о том, как защитить себя в Интернете
Что такое безопасность Интернета вещей?
Безопасность Интернета вещей — это практика защиты устройств, сетей и данных Интернета вещей от киберугроз . Это относительно новая дисциплина с постоянно растущими проблемами.
Почему важна безопасность Интернета вещей?
Все больше и больше объектов оснащаются датчиками и возможностями обмена данными. Например, теперь есть умные бутылки для воды , дезодоранты и ремни.
Каждое из этих устройств представляет собой уникальную и серьезную угрозу безопасности из-за нестандартного производственного процесса и огромного объема данных, которыми они управляют. Они предоставляют злоумышленникам возможность проникнуть в сети и поставить под угрозу другие подключенные к ним гаджеты.
Успешные взломы устройств Интернета вещей могут иметь серьезные последствия для частных лиц и предприятий. Последствия были очевидны в нескольких громких случаях, когда устройства IoT использовались в качестве точек входа для атак на сети.
В марте 2023 года уязвимости, которые могли бы помочь злоумышленникам в шпионаже, были обнаружены в домофонах китайского производителя домофонов Akuvox.
Эти уязвимости и потенциально серьезные последствия подчеркивают острую необходимость в надежной безопасности Интернета вещей . Людям и предприятиям нужны лучшие методы, протоколы и компоненты безопасности, чтобы в полной мере пользоваться преимуществами устройств Интернета вещей, не опасаясь постоянного взлома.
Каковы проблемы безопасности, с которыми сталкивается Интернет вещей?
Область безопасности Интернета вещей расширяется каждый раз, когда в сферу Интернета вещей входит новый тип устройств и приложений. Даже электроника, использующая только соединение Bluetooth, предоставляет злоумышленникам больше возможностей для атак.
Читайте также: [ИСПРАВЛЕНО] Почему мой Bluetooth не работает на ПК с Windows 10/11
Защита устройств, производство которых включает в себя только некачественные средства управления и протоколы безопасности, является непростой задачей. Тем не менее, множество других проблем и проблем не позволяют экспертам по безопасности сформулировать правильные стратегии защиты устройств Интернета вещей от кибератак. Ниже приведены проблемы безопасности Интернета вещей, с которыми сталкиваются эксперты.
Устройства IoT доступны через Интернет
Объектам Интернета вещей не хватает расширенных программных возможностей для фильтрации и запрета несанкционированных подключений через Интернет. Это ограничение увеличивает возможности их атак и объясняет, почему хакерские кампании, такие как атаки с удаленным выполнением кода, эффективны против них. Чтобы решить эту проблему, безопасность Интернета вещей должна охватывать множество точек входа.
Ограниченные ресурсы и стоимость
Большинство устройств Интернета вещей работают со слабыми, некачественными компонентами и не имеют технологий, необходимых для повышения безопасности. Включение таких возможностей и компонентов приведет к увеличению стоимости этих устройств, что снизит их покупательную привлекательность.
Устройства Интернета вещей обрабатывают большие объемы данных
Ежедневно между устройствами IoT и другими гаджетами и сетями передаются большие объемы данных. Контроль этих объемов данных — одна из проблем безопасности IoT , которая может оказаться весьма сложной задачей для экспертов.
Устройства Интернета вещей разнообразны
Устройства Интернета вещей имеют неограниченное количество форм-факторов и предлагают самые широкие функции. В большинстве случаев безопасность Интернета вещей должна учитывать каждый форм-фактор и функцию, чтобы обеспечить адекватную защиту устройства. Эта проблема подчеркивает огромные ресурсы, необходимые для обеспечения защиты сети.
Несколько подключенных устройств
Большинство предложений IoT позволяют нескольким устройствам общаться друг с другом в домашних или офисных помещениях. Этот механизм является одной из наиболее привлекательных особенностей Интернета вещей. Тем не менее, это представляет серьезный риск, поскольку наименее защищенное устройство делает остальную часть сети уязвимой.
Отсутствие отраслевого прогнозирования
Большинство отраслей, от здравоохранения до автомобильной промышленности, все чаще внедряют развивающиеся технологии Интернета вещей для повышения эффективности и снижения затрат. Однако они подвергаются риску взлома, поскольку безопасность оказывается в списке приоритетов, когда они решают установить любое новое устройство Интернета вещей.
Многие производители IoT также игнорируют безопасность в погоне за передовыми функциями, уловками и более быстрым запуском.
Отсутствие шифрования
Устройства Интернета вещей в основном взаимодействуют с другими гаджетами через незашифрованные сети. Такой способ связи и передачи данных означает, что злоумышленники могут легко увидеть, что происходит в сети.
Читайте также: Безопасность файлов: руководство по шифрованию BitLocker
Какие типы атак обычно подвергают риску устройства Интернета вещей?
Злоумышленники сосредотачивают внимание на многочисленных уязвимостях устройств Интернета вещей и выбирают наиболее эффективные атаки для компрометации этих устройств. Ниже приведены типы хакерских кампаний, которым наиболее уязвимы устройства Интернета вещей:
Атаки на уязвимости прошивки
Пользователи компьютеров, смартфонов и планшетов традиционно управляют своими устройствами с помощью операционных систем (ОС). Каждая ОС работает на встроенном программном обеспечении , которое предоставляет базовый код, управляющий оборудованием.
Операционные системы предлагают больше средств контроля безопасности и поддержку встроенного ПО устройства. Пользователи могут защитить свои системы от атак с помощью регулярных обновлений программного обеспечения и драйверов . С другой стороны, для устройств Интернета вещей встроенное ПО выполняет функцию операционной системы, но без дополнительной безопасности.
Читайте также: Полное руководство: как вручную проверить и установить обновления Windows
В некоторых прошивках устройств IoT есть бэкдорные уязвимости, которые производители не могут устранить после поставки устройства, что делает его уязвимым для атак.
Киберпреступники могут использовать эти бэкдоры для заражения устройств вредоносным ПО, их захвата и кражи конфиденциальных данных.
Полезное чтение: Как защитить свой компьютер и данные от бэкдор-атак?
Атаки на пути
Атаки по пути также называются атаками «человек посередине» (MITM) . Они происходят, когда неавторизованные лица перехватывают, ретранслируют и, возможно, изменяют связь между объектами Интернета вещей и другими устройствами и сетями.
Злоумышленник оказывается на пути связи, что позволяет ему подслушивать, манипулировать данными или выдавать себя за одну из сторон. Эти атаки возможны, поскольку трафик данных Интернета вещей в основном не зашифрован.
Злоумышленника, идущего по пути, можно представить как сотрудника посольства, который сидит в офисе и ожидает перехвата важных заявлений на получение визы и паспорта. Этот сотрудник может читать конфиденциальные данные о заявителях, красть их для личной выгоды и даже изменять или удалять их.
Атаки на учетные данные
Большинство устройств Интернета вещей поставляются с паролями по умолчанию, которые пользователи могут позже изменить. Однако некоторые из них нелегко изменить, и пользователи в большинстве случаев оставляют их без изменений. Эти пароли и имена пользователей, как правило, слабы и легко угадываются, что позволяет хакерам использовать их и получить доступ.
Атаки методом перебора , при которых злоумышленники систематически вводят возможные комбинации паролей, обычно используются для взлома устройств.
Читайте также: Будьте в безопасности в Интернете: лучшие способы хранения паролей
Физические аппаратные атаки
Злоумышленники могут взломать устройства после получения к ним физического доступа. К таким устройствам относятся светофоры, пожарная сигнализация, камеры и другие общественные установки. Хотя злоумышленники могут взломать только одно устройство одновременно, информация об этих объектах может позволить им скомпрометировать другие устройства, особенно если они находятся в одной сети.
Какие устройства Интернета вещей наиболее подвержены нарушениям безопасности?
Согласно отчету о кибербезопасности CUJO AI Sentry , в мире наиболее подвергаются атакам следующие устройства:
- Сетевые устройства хранения данных
- видеорегистраторы
- IP-камеры
- Радионяни
- Аудио-Видео устройства
Тем не менее, другие типы устройств Интернета вещей ежегодно подвергаются серьезным атакам. Например, в отчете Armis говорится, что устройства Интернета вещей в медицинском секторе становятся жертвами миллионов атак, причем системы вызова медсестер представляют собой наиболее рискованные. В отчете также говорится, что принтеры, VoIP (голос по интернет-протоколу) и IP-камеры возглавляют список IoT-устройств, подвергающихся наибольшему количеству атак.
Какие меры безопасности могут лучше защитить устройства Интернета вещей?
Одной из проблем, бросающих вызов кибербезопасности Интернета вещей , является отсутствие стандартизации. В отрасли практически отсутствует консенсус относительно правильных стратегий безопасности. Однако производители могут использовать системы безопасности Интернета вещей, чтобы защитить устройства внутри и за пределами сети.
Включение инфраструктур безопасности Интернета вещей на этапе исследований и разработок
Производители смогут решить большинство проблем и проблем безопасности Интернета вещей , если будут вкладывать больше средств в безопасность устройств Интернета вещей уже на предварительных этапах производства. Но это не должно заканчиваться на начальных этапах. Безопасность должна быть ключевым аспектом любого процесса на протяжении всего жизненного цикла продукта .
Любой другой производитель, участвующий в создании критически важных частей устройств (разработчики и производители полупроводников, производители плат и разработчики программного обеспечения), также должен обеспечить защиту своей продукции от несанкционированного доступа.
Регулярные обновления
Злоумышленники всегда ищут уязвимости в системах безопасности. Каждый компонент или протокол безопасности устаревает, когда злоумышленники успешно находят способы их использовать. Таким образом, производители должны предоставить необходимые средства для развертывания регулярных обновлений для применения критических исправлений безопасности. Отсутствие обновлений даже на несколько дней может сделать устройство уязвимым.
Предприятиям и пользователям также следует рекомендовать применять эти обновления, если производители не могут применять их удаленно.
Принудительная аутентификация устройства
Устройства Интернета вещей предназначены для обмена данными с серверами, компьютерами, телефонами и другими устройствами Интернета вещей. Каждое устройство должно пройти процесс проверки, прежде чем принимать любой запрос на подключение, чтобы не допустить к сети неавторизованных устройств.
Большинство злоумышленников используют уязвимость существующего механизма «подключи и работай» для проникновения в сети и захвата других устройств. Производители могут гарантировать, что другие устройства имеют поддающуюся проверке аутентификацию, например PKI (инфраструктура открытых ключей) и цифровые сертификаты , прежде чем произойдет подключение.
Читайте также: Советы профессионалов: как создавать электронные подписи
Многофакторная аутентификация (MFA)
MFA или двухфакторная аутентификация добавляет уровень защиты к предыдущему пункту. Его можно предоставить в качестве рекомендуемого предложения по безопасности для пользователей, позволяющего им аутентифицировать соединения, используя более одного метода. Таким образом, злоумышленники не добьются своего даже после успешного взлома одной точки входа.
Например, если хакер использует грубую силу или фишинговые атаки для получения пароля устройства, пользователю все равно придется пройти второй процесс аутентификации, прежде чем он сможет получить доступ. На этом этапе пользователь может идентифицировать атаку и принять меры безопасности, чтобы остановить ее.
Связанный: Полное руководство: как отключить двухфакторную аутентификацию?
Более надежная безопасность учетных данных
Производители могут воздерживаться от использования одних и тех же учетных данных или обнаруживаемых шаблонов учетных данных при создании данных для входа администратора на устройствах. Они могут время от времени обновлять эти учетные данные или разрабатывать более простые способы их изменения для пользователей.
Более надежной мерой безопасности станет принуждение пользователей к смене паролей администратора при первой настройке устройств. Они также могут применять более надежные пароли для защиты от атак методом перебора. Например, администраторы должны комбинировать буквы, цифры и специальные символы при создании новых учетных данных.
Читайте также: Как сбросить забытый пароль администратора Windows 10?
Шифрование
Большинство устройств Интернета вещей передают данные по незашифрованному трафику. Этот метод передачи делает атаки на пути слишком простыми для киберпреступников. Использование технологии шифрования означает, что третьи лица не смогут легко проникнуть в сетевую связь и украсть конфиденциальные данные. Даже если они получат данные, они не смогут их расшифровать.
Шифрование также помогает в проверке целостности данных. Коммуникационные устройства могут проверять, что полученная или отправленная информация не была изменена во время передачи.
Например, если устройство Интернета вещей отправляет инструкцию другому устройству, шифрование может помочь гарантировать, что это именно та инструкция, которая была отправлена, без каких-либо изменений.
Читайте также: Расширенная защита данных: как зашифровать файлы в Windows 10
Обучение безопасности и обучение конечных пользователей
Безопасность Интернета вещей — относительно новая область. Многим экспертам по кибербезопасности в настоящее время необходимо лучше разбираться в процессах и методах, предназначенных для защиты устройств и сетей Интернета вещей. Организации могут проводить регулярное обучение, чтобы научить сотрудников кибербезопасности тому, как защищать устройства IoT.
Они также могут обучать пользователей лучшим методам обеспечения безопасности их устройств. К ним относятся отклонение запросов на подключение от неавторизованных устройств, регулярное обновление учетных данных для входа и выбор MFA, где это возможно.
Какие предприятия наиболее уязвимы для атак Интернета вещей
Практически невозможно переоценить важность безопасности Интернета вещей для предприятий и организаций, которые используют эти устройства в критических ситуациях. Если злоумышленники захватят системы, использующие устройства Интернета вещей в различных бизнес-средах, могут возникнуть катастрофические последствия.
Например, атаки на критически важную общественную инфраструктуру, такую как системы фильтрации воды и управления полетами , могут иметь разрушительные последствия. Точно так же скомпрометированные медицинские устройства, такие как кардиостимуляторы, могут представлять собой опасные для жизни ситуации.
Даже когда гибель людей не вызывает особой обеспокоенности, предприятия могут потерять значительные доходы, что приведет к безработице и снижению качества жизни.
Согласно отчету Palo Alto Networks IoT Threat , около 98% отслеживаемого трафика IoT-устройств не имеет шифрования. Это число показывает, что почти каждый бизнес, использующий устройства IoT, от фирм в секторе здравоохранения до организаций в сфере недвижимости, уязвим для атак.
Заключение: будущее безопасности Интернета вещей может быть ярким
Устройства Интернета вещей будут продолжать проникать в нашу повседневную жизнь и бизнес-операции, и мы не можем игнорировать их важность. Несмотря на многочисленные разрушительные атаки, с которыми столкнулись многие отрасли, внедрение Интернета вещей продолжает стремительно расти.
По прогнозам Transforma, к 2032 году в мире будет более 32 миллиардов устройств Интернета вещей . Согласно прогнозам, опубликованным IoT Analytics , это число может достичь 30 миллиардов раньше (2025 г.) .
Заглядывая в будущее, будущее безопасности Интернета вещей не так уж и мрачно. Благодаря достижениям в области обнаружения угроз с помощью искусственного интеллекта, улучшенным методам шифрования и введению законодательства, ориентированного на Интернет вещей , мы находимся на пороге светлого будущего.
Мы можем безопасно и надежно реализовать огромный потенциал Интернета вещей, поскольку совместные усилия производителей устройств, разработчиков программного обеспечения и конечных пользователей продолжают расти. Помните, что мы несем ответственность за определение приоритетов безопасности, чтобы обеспечить более безопасное будущее Интернета вещей.
Часто задаваемые вопросы
Что такое Интернет вещей (IoT)?
Интернет вещей (IoT) — это сеть физических устройств, оснащенных датчиками и программным обеспечением, которые обеспечивают им подключение к Интернету и возможность передачи данных. Благодаря Интернету вещей предметы повседневного обихода, от термостатов до наручных часов, становятся «умными» и могут взаимодействовать друг с другом, а также с различными другими устройствами и сетями.
Что такое устройства Интернета вещей?
Устройства Интернета вещей — это объекты, способные подключаться к Интернету и обмениваться данными.