Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Владимир Новик
Будущее

3 перспективных направления улучшения безопасности интернета вещей (IoT)

3 перспективных направления улучшения безопасности интернета вещей (IoT)

В последние годы интернет вещей (IoT) совершает качественный переход от сети физических объектов, оснащенных программным обеспечением, датчиками и протоколами обмена данными, к экосистеме. Будущая экосистема интернета вещей станет глобальной инфраструктурой информационного общества, состоящей из миллиардов подключенных устройств, взаимодействующих между собой через операционные системы, сети и платформы, с облачным хранением и обработкой данных. Она должна обеспечивать постоянный обмен информацией с высоким уровнем автономности без вмешательства человека.

По прогнозам, количество устройств IoT во всем мире в 2024 году достигнет 17,08 миллиардов и почти удвоится к 2030 году - до более чем 29,42 миллиардов.

В 2024 году лидером по количеству подключенных устройств будет потребительская сфера - 58% (прежде всего интернет-устройства и медиа-устройства, такие как смартфоны), далее следуют коммунальная сфера - 12,7%, оптовая и розничная торговля - 7,5% и государственное управление — 4%.

3 перспективных направления улучшения безопасности интернета вещей (IoT)

Помимо увеличения количества потребительских устройств IoT в результате внедрения решений для "умных городов" и развития Индустрии 4.0 будет расти число "умных" домов, производств и инфраструктуры. Это, в свою очередь, приведет к росту числа приборов и контроллеров в коммунальной сфере, городском транспорте, логистике, торговле, здравоохранении, финансовой сфере и т.д.

Однако, по мере увеличения количества подключенных устройств и расширения сферы их использования в критически важных элементах инфраструктуры, возрастает и потребность в обеспечении безопасности и конфиденциальности данных, собираемых, обрабатываемых и передаваемых миллиардами устройств IoT 24/7. Уязвимость экосистемы интернета вещей заключается в разнообразии и распространенности устройств IoT, отсутствии стандартизированных протоколов безопасности, а также недостаточной аутентификации и авторизации. Из-за этого он подвержен большинству видов кибератак: DdoS, внедрение вредоносных узлов, программы-вымогатели, эксплойты прошивки, Man-in-the-middle, взлом физических устройств — это далеко не полный перечень.

В 2023 году количество атак вредоносных программ на устройства IoT в различных отраслях увеличилось на 400%, при этом наиболее уязвимым сектором в мире стала обрабатывающая промышленность, а 44,7% утечек произошло из-за кражи учетных данных.

Самыми распространенными проблемами безопасности и конфиденциальности Интернета вещей считаются:

- ограниченная вычислительная мощность устройств IoT, негативно влияющая на функции безопасности, такие как межсетевые экраны и шифрование

- устаревшие протоколы безопасности и ПО устройств IoT, часто не имеющие необходимых средств защиты от современных киберугроз

- отсутствие универсальных стандартов безопасности для устройств IoT, что приводит к фрагментации среды Интернета вещей с различными уровнями защиты для разных устройств

- риски несанкционированного физического вмешательства в работу устройств IoT, особенно для развернутых в общественных или удаленных местах, что может привести к изменению или краже конфиденциальных данных, или их использованию в качестве точек входа для более масштабных сетевых атак

- уязвимость сетей, в которых работают устройства IoT, особенно в зоне между мобильными сетями и облачными сервисами

- внедрение технологий 5G, которые обеспечивают высокую пропускную способность и производительность, необходимые для передачи огромных объемов данных, но одновременно увеличивают уязвимость за счет усложнения архитектуры сети и увеличения количества слабозащищенных устройств.

3 перспективных направления улучшения безопасности интернета вещей (IoT)

Сегодня одним из основных направлений противодействия угрозам является унификация и введение глобальных единых стандартов безопасности и конфиденциальности интернета вещей.

В марте 2024 года Федеральная комиссия по коммуникациям США (FCC) и группа Connectivity Standards Alliance (CSA), в которую входят около 200 компаний, включая Amazon, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric, Signify (Philips Hue и WiZ) и Silicon Labs, объявили о принятии новых программ сертификации и маркировки безопасности устройств IoT.

Программа Федеральной комиссии по коммуникациям США основана на государственно-частном партнерстве и предусматривает государственный надзор тестирование устройств IoT на соответствие требованиям безопасности в специализированных лабораториях, и маркировку логотипом US Cyber Trust Mark.

В программу CSA интегрированы требования наиболее популярных базовых стандартов кибербезопасности Интернета вещей США, ЕС и Сингапура. Она предусматривает создание единой системы спецификации и сертификации безопасности устройств IoT.

Производители сами принимают решение об участии в этих программах, а логотипы CSA US и Cyber Trust не конкурируют между собой.

3 перспективных направления улучшения безопасности интернета вещей (IoT)

Одно из перспективных направлений повышения уровня безопасности и конфиденциальности - Интернет вещей на основе блокчейна (Blockchain-based Internet of Things, BioT).

Встроенный в блокчейн механизм безопасности может решить базовые проблемы интернета вещей: огромное количество объединенных в сеть слабозащищенных устройств, которые генерируют гигантский объем незашифрованных данных. Технология распределенного реестра защищает систему от несанкционированного доступа, обеспечивает быструю обработку транзакций и координацию между миллиардами подключенных устройств IoT, позволяя также отслеживать транзакции, прошедшие в прошлом. Это помогает выявлять источник любых утечек данных и быстро принимать меры по их устранению. Смарт-контракты - соглашение между двумя сторонами, хранящееся в блокчейне, могут обеспечить выполнение договорных обязательств между заинтересованными сторонами на основе определенных критериев. Например, автоматически проводить платежи без какого-либо вмешательства человека, когда условия предоставления услуги выполнены.

Одним из первых примеров внедрения BioT стало создание в 2016 году американской корпорацией розничной торговли Walmart консорциума по повышению безопасности пищевых продуктов на основе блокчейн-реестра для отслеживания перемещения свинины в китайской цепочке поставок. В консорциум также вошли один из крупнейших китайских B2C онлайн-ритейлеров JD, IBM и Университет Цинхуа в Пекине. IBM предоставила свою блокчейн-платформу и компетенции, а Университет Цинхуа выступил в качестве технического консультанта по ключевым технологиям.

Консорциум сотрудничал с поставщиками продуктов питания и государственными регулирующими органами для разработки необходимых стандартов, технологических решений и протоколов взаимодействия между контрагентами, чтобы создать безопасную продовольственную экосистему в Китае. Новая система объединила различных поставщиков свинины, грузоотправителей и покупателей, а также других лиц, участвующих в логистических цепочках, и заложила основу отслеживания пищевых продуктов.

Еще один пример успешной интеграции BioT — основанная в 2023 году компания Pairpoint, созданная для развития автоматизированных IoT-транзакций под брэндом «Экономики вещей» (Economy of Things, EoT). EoT - это следующий этап развития сетевых технологий, при котором устройства интернета вещей с идентификатором могут взаимодействовать и обмениваться данными друг с другом, чтобы осуществлять торговлю и финансовые транзакции автономно, и без участия человека.

По прогнозам независимой исследовательской компании STL Partners, к 2030 году до 3,3 миллиардов подключенных EoT-устройств будут использоваться для торговли напрямую, что составит 10% от общего объема рынка интернета вещей.

Pairpoint - совместное предприятие британской телекоммуникационной корпорации Vodafone, имеющей более 175 миллионов IoT-подключений в 180 странах, и японской Sumitomo - одной из крупнейших международных торговых и инвестиционных компаний. Pairpoint работает на запущенной Vodafone в начале 2022 года блокчейн-платформе Digital Asset Broker (DAB) и обеспечивает безопасную среду для транзакций между устройствами EoT.

Пилотным проектом стала зарядка электромобилей, которые смогут автономно совершать транзакции и связываться с зарядными станциями разных поставщиков. Сейчас Vodafone и Sumitomo работают с ведущими компаниями в разных отраслях, в том числе MasterCard и IBM, чтобы расширить свою экосистему экономики вещей, включив в нее другие публичные блокчейны и различные схемы оплаты с использованием смарт-контрактов, например за платные дороги и парковки.

Несмотря на примеры успешного внедрения BioT эта технология пока не получила широкого распространения. Помимо присущих устройствам IoT ограничений энергопотребления, вычислительной мощности и объема памяти, немаловажным фактором отсутствия массовых интегрированных решений стали также проблемы масштабируемости, значительные финансовые затраты на разработку, инфраструктуру и эксплуатационные расходы.

С развитием квантовых вычислений уже в ближайшем будущем интернет вещей столкнется с необходимостью противостоять новым киберугрозам. Как только квантовые компьютеры станут реальностью существующие алгоритмы, защищающие интернет вещей, будут уязвимы, раскрывая конфиденциальные данные, передаваемые устройствами IoT. Используя квантовые вычисления злоумышленники смогут взломать прошивку устройства и криптографические ключи, создавая уязвимости, которые трудно обнаружить и устранить.

Устройства IoT часто имеют относительно длительный срок службы и без регулярных обновлений программного обеспечения они быстро становятся уязвимыми. Для новых устройств со сроком службы от 10 лет и более разработчики и производители должны уже сегодня внедрять алгоритмы на основе постквантовой криптографии (PQC). Большинство "долгоживущих" устройств IoT, которые сегодня не используются алгоритмы PQC, потребуют таких обновлений в будущем.

Внедрение квантовых технологий повысит безопасность устройств IoT и защиту конфиденциальности данных за счет:

- квантового распределения ключей (QKD) - позволит создать ключи для шифрования и дешифрования сообщений, устойчивых к атакам со стороны квантовых компьютеров

- квантово-управляемой идентификации (QDID) - предоставит каждому устройству IoT уникальную и не поддающуюся расшифровке идентификационную информацию, основанную на квантовых принципах и обеспечивающую безопасную аутентификацию от устройства к устройству и управление на протяжении всего жизненного цикла

- квантового зондирования - обнаружит мельчайшие изменения физических параметров с высокой точностью и используется для обнаружения аномалий и предотвращения несанкционированных вторжений в системы интернета вещей.

Но для уже работающих устройств IoT переход на PQC будет сопряжен с проблемами, вызванными ограничениями вычислительной мощности и объема памяти, а также временем, необходимым для перехода на новый стандарт миллиардов устройств по всему миру.

Также на начальном этапе широкому внедрению квантовых технологий безопасности Интернета вещей будет мешать целый ряд проблем, прежде всего необходимость миниатюризации квантовых устройств и их интеграция в существующую инфраструктуру. Текущие исследования и разработки в области квантовых технологий будут иметь решающее значение для реализации всего потенциала безопасности Интернета вещей с квантовыми возможностями в будущем.

11
Начать дискуссию