Безопасность IoT устройств: нападение и способы защиты

IoT устройствами, или "умными" вещами пользуется каждый из нас – это и "умные" телефоны, и "умные" телевизоры, и "умные" градусники. Практически вошли в повседневный обиход "умные" дома – полностью автоматизированные жилые помещения, требующие для своего управления лишь минимальное вмешательство человека. За ними – очередь "умных" городов, первым из которых, вполне вероятно, до 2030 года станет Москва – уже сейчас город оборудуют "умными" видеокамерами с функцией распознавания лиц, проводят Интернет в метро.

В закладки

Интернет вещей – это сеть физических предметов ("вещей"), которые оснащены встроенной технологией взаимодействия друг с другом и внешней средой. Организация таких сетей рассматривается как явление, способное перестроить как экономические, так и общественные процессы посредством исключения из части действий и операций необходимость участия человека.

Данная технология автоматизирует различные процессы, которые окружают нас. Так, например, функция включения или выключения двигателя и кондиционера, настраиваемые климатические системы или домашние кофемашины через смартфон. Устройства связываются между собой в единую сеть, которая призвана обеспечить максимальный комфорт человеку и экономию энергоресурсов, времени.

Идея "Интернета вещей" (Internet of Things) заключается во взаимодействии вещей с сервером и между собой без значительного участия человека. Главным образом IoT технология – это изменение взаимодействия человека с вещами.

Принцип работы IoT технологии можно понять благодаря её компонентам – так называемой IoT системе:

- IoT устройства. "Интернет вещи" представляют собой соединенные через сеть предметы электроники и бытовой техники, которые управляются единым центром.

- Шлюзы. Область, которая получает информацию от взаимозависимых устройств. Шлюзы передают информацию о действиях, которые необходимо выполнить устройству. Чаще всего они представлены маршрутизаторами или программным обеспечением.

- Сервер. Эта область хранения, обработки и анализа показания датчиков. Данные накапливаются и обрабатываются в облаке или в базе виртуального сервера.

- Клиентская часть. Отслеживание и изменение действий человеком через мобильное или веб-приложение. Клиентская часть обеспечивает доступ к показателям за разные периоды времени. Благодаря этому доступу, мы можем отслеживать и контролировать, анализировать и снижать издержки на затраты, если они присутствуют.

IoT технология призвана делать жизнь рядового пользователя максимально комфортной.

Но что есть комфорт без безопасности?

Чтобы ответить на этот вопрос, необходимо знать, что в любой IoT системе, сосуществуя, функционируют разнообразные программные процессы и решения – это и передача данных, и контроль состояния, и даже мониторинг окружающей среды. Эти процессы и решения формируют целую систему со своими законами и правилами, непрерывно собирая и обрабатывая данные.

И, как система, любое "умное" устройство, подвергается атакам и угрозам извне. В их число входят:

- компрометация учетных данных – подбор и взлом логинов / паролей;

- внедрение вирусного программного обеспечения – трояны и др. вирусы;

- атаки "back door" – специальные "входы" в программное обеспечение IoT устройства, оставленные их разработчиками, и реализуемые, в основном, с помощью вирусных программ;

- DDoS – атаки (Distributed Denial of Service, "распределенный отказ в обслуживании") – атаки на порты и сетевые ресурсы с нескольких автоматизированных устройств.

Все они могут пагубно влиять на компоненты IoT системы (программное и аппаратное обеспечение) – вплоть до их полного выхода из строя.

Представьте себе жизнь в "умном" доме, среди "умных" устройств. Очевидно, что вас заставит поволноваться холодильник, который сам по себе выйдет из строя, и не менее самостоятельные обогреватели, которые без вашего ведома поднимут температуру внутри дома до критичных +40 °C…

Ни о каком комфорте после этого речь идти уже не может.

Конечно, объяснить такое странное поведение предметов можно – дело здесь явно во внешнем вмешательстве. Хакеры, используя различные методы реализации атак, проникли в ваш дом и полностью управляют им!

Предотвратить подобное и обеспечить комплексную защиту IoT устройств можно соблюдением четырех простых правил:

Первое – своевременное обновление программного обеспечения. Это позволит предотвратить не только атаки, но и банальные "зависания" "умных" гаджетов от перегрузки процессами обработки данных.

Второе – установка лицензионных антивирусных программ. Те, что уже существуют, способны в полной мере обеспечить информационную безопасность персональных данных и устройств – это программные решения от Лаборатории Касперского и компании BullGuard.

Третье – периодическая смена паролей. Ни для кого не секрет, что такая нехитрая процедура, если ее проводить хотя бы один раз в месяц, может обезопасить любую информационную систему, будь то "умный" дом или банальный смартфон. При этом, чем сложнее и разнообразнее на символы будет выбранный пароль, тем выше будут шансы на защиту от взлома.

И четвертое – установка межсетевого экрана. Межсетевой экран является сетевым способом защиты. Это своеобразный "барьер" – вся информация, поступающая на устройства из Интернета, проходит проверку в межсетевом экране. Весь подозрительный трафик при проверке возможных атак блокируется, а не представляющий опасности – пропускается в устройство.

{ "author_name": "Анна Дорохова", "author_type": "self", "tags": [], "comments": 0, "likes": -1, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 131994, "is_wide": false, "is_ugc": true, "date": "Thu, 04 Jun 2020 16:26:03 +0300", "is_special": false }
Право
Товарные знаки для тех, кто ведёт бизнес в интернете: защищаем домен, управляем отзывами и контролируем конкурентов
Казалось бы, регистрация брендов в Роспатенте — это история про заводы и предприятия: вот наша одежда, еда или…
Объявление на vc.ru
0
Комментариев нет
Популярные
По порядку

Комментарии