26 сентября 2018

Самая большая угроза безопасности интернета вещей — это вы!

Киммо Аура

Программный директор, Business Finland, Connectivity from Finland

Недостаток безопасности присутствует на потребительском рынке интернета вещей (англ. IoT, internet of things, ‒ прим. пер.), в личных и домашних устройствах и услугах, а также в промышленном интернете вещей (англ. IIoT, industrial internet of things, ‒ прим. пер.). По данным разных исследований, основные причины угроз в области безопасности на потребительском и промышленном рынках различны, но риски и ущерб для обоих могут быть непоправимыми и неизмеримыми в экономическом смысле.

По данным исследовательской компании Gartner в течение ближайших двух лет число устройств на рынке домохозяйств с подключением интернета вещей вырастет с девяти устройств сегодня до пятисот к 2022 году, при этом интернет вещей будет входить в состав продуктов, независимо от того, хотят люди этого или нет.

По данным исследования, профинансированного F-Secure, ведущей компанией в области кибер-безопасности, многие устройства, в которых реализован интернет вещей, остаются незащищенными, потому что потребители не знают, как изменить предустановленные производителем заводские установки безопасности.

Мотивация стать первым на рынке означает, что многие производители даже не задумываются о влиянии безопасности на их устройства. Они либо не создали надлежащих мер безопасности, не используют адекватные меры или, в некоторых случаях, не предустанавливают никаких настроек.

Еще большую озабоченность вызывает то, что возможности устройств интернета вещей можно превратить в механизмы подслушивания, которые могут слышать и видеть, что происходит, где бы они ни были развернуты. Интернет-преступники даже могут получать доступ и контролировать биометрические данные, такие как отпечатки пальцев, голос и изображение лиц, хранящиеся в виде цифровых данных.

Длинные, преднамеренно громоздкие и запутанные правила и условия, связанные с использованием устройств, которые пользователи практически вынужденно подписывают, дают производителям право собирать личные данные и контролировать, как его устройство используется. Потребители в основном не замечают потенциальных последствий.

Недостаток осведомленности также приведет к серьезным рискам для безопасности людей, поскольку устройства с интернетом вещей с ограниченной безопасностью легко подключаются к домашним сетям Wi-Fi и другим радио-протоколам передачи данных, таким как Bluetooth, Zigbee и Z-Wave, и используют эти сети для связи с другими устройствами, например, с компьютерами, карманными гаджетами и мобильными телефонами.

По данным отчета 2018 SANS Industrial IoT Security Survey Report, большинство организаций во всем мире оценивает рост количества подключенных устройств в районе 10‒25 %. Это приведет к тому, что число систем, подключенных к устройствам промышленного интернета вещей, будет удваиваться каждые три-семь лет

Соответственно, предприятия рассматривают сложность сети как единственную и самую большую причину для угроз безопасности интернета вещей. Данные, встроенное программное обеспечение, встроенные системы и коммуникационные узлы идентифицируются как наиболее уязвимые части систем с интернетом вещей. Системы разбросаны по многочисленным сайтам с автономными конечными точками, что затрудняет управление конфигурациями. Опрос SANS также показал, что сложные системы поднимут вопрос о проблемах ответственности. Специалисты в области интернета вещей определяют разные коммуникационные узлы промышленного интернета вещей, и это, в свою очередь, станет основой для путаницы, связанной с ответственностью за безопасность промышленного интернета вещей.

В промышленном интернете вещей проблема безопасности не связана с функциями безопасности программного и аппаратного обеспечения. По данным Tosibox, новаторской компании в области интернета вещей, созданной для облегчения решений вопросов безопасности, единственный способ преодолеть угрозы безопасности из-за сложности — минимизировать объем ручной работы по настройке. Решения компании уникальны благодаря упрощенной и автоматизированной настройке конфигураций сети и устройств. Это минимизирует ручную работу и тем самым уменьшает вероятность совершаемых человеком ошибок.

Share: