Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомИспользуйте усиление защиты Интернета вещей для защиты уязвимых подключенных устройств
kras99 - stock.adobe.com
Интернет вещей и промышленные устройства Интернета вещей обычно проектируются как небольшие и недорогие, использующие минимальное программное обеспечение и ресурсы, необходимые для выполнения одной задачи, обычно без участия человека. О безопасности часто думают в последнюю очередь. Отсутствие встроенной безопасности во многих устройствах IoT и IIoT подвергает риску всех и вся — от частных лиц и предприятий до критически важных инфраструктур и государственных учреждений.
В результате многие организации развернули устройства Интернета вещей, не до конца осознавая их слабые стороны и влияние, которое эти уязвимости могут оказать на общую безопасность сети. Между тем, потребителям либо не хватает знаний, либо мотивации менять пароли и настройки по умолчанию перед подключением устройств IoT к своим сетям. Они также, скорее всего, не будут знать, что их устройство было взломано; успешная атака вряд ли приведет к заметному снижению производительности или обслуживания.
В отсутствие усиления защиты Интернета вещей атаки на Интернет вещей могут привести к серьезным последствиям. Например, DDoS-атака ботнета Mirai в 2016 году затронула более 600 000 IoT-устройств, в том числе маршрутизаторы и IP-камеры, а также разрушила десятки крупных интернет-сайтов, включая Amazon, Netflix и Airbnb. Еще большее беспокойство вызвало расследование 2015 года, которое показало, насколько легко хакерам удалось захватить управление джипом, даже когда его водитель разгонялся до 70 миль в час на шоссе в Сент-Луисе.
Организациям необходимо усилить защиту устройств Интернета вещей и платформы, на которой они работают, чтобы избежать заражения, взлома и использования их устройств в ходе кибератак. Без надлежащего усиления защиты Интернета вещей устройства Интернета вещей склонны к следующим недостаткам:
Поскольку многие из этих уязвимостей возникают из-за ошибок проектирования и производства, важно, чтобы организации и частные лица рассматривали только те продукты, которые могут обеспечить безопасную работу. Также важно избегать устройств с лишними функциями, такими как ненужные порты USB, которые могут подвергнуть продукт нежелательным векторам атак.
Усиление защиты Интернета вещей имеет решающее значение для защиты устройств Интернета вещей и предотвращения проблем безопасности. Ниже приведены обязательные действия по усилению защиты Интернета вещей.
Внесите в список только те устройства, которые надежно аутентифицируют себя перед подключением к сети. Уникальные идентификаторы упрощают идентификацию и мониторинг и помогают предотвратить подключение посторонних устройств к сети. В устройствах со встроенной SIM-картой функции идентификации встроены непосредственно в само оборудование, что снижает вероятность несанкционированного доступа. Храните идентификаторы устройств и ключи аутентификации в безопасном месте; скомпрометированный ключ может поставить под угрозу всю сеть.
Развертывайте устройства Интернета вещей, которые требуют от пользователей создания надежного пароля в начале процесса установки. Это позволяет избежать проблем со встроенными паролями или паролями по умолчанию.
Устойчивые к несанкционированному вмешательству элементы и способность обнаруживать физическое вмешательство повышают безопасность устройства и безопасность данных, которые оно хранит и обрабатывает. Убедитесь, что системы мониторинга выдают оповещения при получении сигналов о несанкционированном вмешательстве. Эти функции особенно важны, когда устройства IoT развернуты в удаленных или незащищенных местах.
Безопасное и зашифрованное хранилище и функции загрузки, обеспечиваемые криптопроцессором, например чипом доверенного платформенного модуля, повышают безопасность устройства и инфраструктуры Интернета вещей, в которой оно находится. Для устаревших или ограниченных устройств, которые не имеют или не могут поддерживать эти функции, рассмотрите полевые и облачные шлюзы как вариант безопасного подключения этих устройств и отправки данных через Интернет.
Поддержание актуальности и защиты программного обеспечения и операционных систем, работающих в сети Интернета вещей, является хорошо изученной стандартной практикой; однако обновить устройства IoT не так-то просто. Использование USB-накопителей или других ручных процессов для обновления устройств Интернета вещей работает, но не масштабируется. Автоматизируйте установку исправлений и обновлений, когда это возможно. Усиление защиты IoT по беспроводной сети — это эффективный способ распространения криптографически гарантированной конфигурации, обновлений встроенного ПО и приложений на устройства IoT, оснащенные встроенным криптопроцессором. Устройства, поддерживающие эти функции, изначально могут быть дороже, чем их базовые аналоги, но более простое обслуживание и более высокий уровень безопасности делают их более рентабельными в долгосрочной перспективе.