Интернет вещей: угрозы продолжают поступать (часть 4)

Опубликовано: 6 Апреля, 2023

  • Интернет вещей: угрозы продолжают поступать (часть 2)
  • Интернет вещей: угрозы продолжают поступать (часть 3)

Введение

В части 1 этой серии мы обсудили, почему Интернет вещей представляет собой такую проблему безопасности, поскольку он растет и развивается, включая так много ранее «тупых», но теперь все более «умных» устройств, машин и устройств, которые засоряют ландшафт мира. наши жизни. Во второй части мы рассмотрели несколько примеров некоторых конкретных уязвимостей, досаждающих Интернету вещей, и рассмотрели возможные способы смягчения угроз, о существовании которых многие люди даже не догадываются. В части 3 мы рассказали о многих применимых конкретных мерах безопасности и о том, как их можно объединить в многоуровневом подходе, который уберет часть уязвимостей из IoT.

Теперь здесь, в Части 4, мы углубимся в это и рассмотрим некоторые конкретные примеры.

Можем ли мы сделать это правильно на этот раз?

Когда впервые появился Интернет, состоящий в основном из правительственных и академических компьютеров, о безопасности даже не задумывались. Основное внимание уделялось подключению — заставить системы общаться друг с другом по всему миру было большой проблемой, а достижение этой цели было захватывающим достижением. Кроме того, это были педагоги и государственные служащие; они были надежными, не так ли?

Затем пришла следующая волна: коммерциализация Интернета. Поскольку предприятия стремились выйти в онлайн на этом совершенно новом рынке, их главной заботой было привлечь существующих и потенциальных клиентов. Вопросы охраны и безопасности не стояли на первом плане. Что касается людей, которые стекались к интернет-провайдерам, чтобы воспользоваться этим развлечением — и как только начальная фаза прошла и интернет-провайдеры процветали, дешевый по сравнению со многими другими методами — новый механизм связи, большинство даже не знало проблемах с безопасностью.. Таким образом, сегодняшний Интернет как бы «вырос таким образом».

К тому времени, когда мы осознали, что преступники могут и действительно использовали эту технологию для достижения своих целей, Интернет уже зависел от устройств, операционных систем, приложений и протоколов, которые не были предназначены для обеспечения безопасности. Безопасность была добавлена задним числом, и такие дополнения постфактум никогда не могли бы быть такими же эффективными, как если бы безопасность была заложена в компоненты с самого начала.

Перенесемся в нынешнюю эпоху, когда мы с головой погружаемся в новую итерацию Интернета: IoT. У нас была возможность извлечь уроки из прошлых ошибок и внедрить систему безопасности в дизайн, но, как мы видели в предыдущих обсуждениях в предыдущих частях этой серии, во многих случаях этого не произошло.

В части 3 мы представили некоторые общие рекомендации по повышению безопасности Интернета вещей. Теперь на этот раз мы получим более конкретные.

Дилемма встроенных устройств

Большинство «вещей», которые подключаются к Интернету для выполнения специальных, ограниченных задач, не работают под управлением операционных систем, с которыми знакомы и имеют опыт работы типичные ИТ-специалисты, и это усложняет их безопасную настройку или даже знать, являются ли они безопасными в первую очередь. Некоторые распространенные встроенные операционные системы включают MQX, VxWorks, INTEGRITY, QNX, Wombat OS, различные минималистские версии Linux и другие.

Это представляет собой очевидную проблему, когда речь заходит о безопасности. Недостаток знакомства — не единственная проблема; Отсутствие стандартизации также означает, что каждая ОС (а в некоторых случаях и каждая версия одной и той же ОС) должны иметь свои собственные приложения безопасности, и их нельзя будет использовать на разных платформах.

Большинство устройств, работающих под управлением этих распространенных встроенных операционных систем, не имеют брандмауэров и часто используют простые (и не очень безопасные) методы аутентификации. Они могут поддерживать или не поддерживать шифрование; поскольку шифрование и дешифрование информации и применение других механизмов безопасности требует больше ресурсов, а многие встроенные устройства очень ограничены в мощности процессора, памяти и памяти, производители устройств предпочитают ставить производительность выше безопасности, надеясь, что устройства не станут мишенью для атак. поскольку они не так распространены (пока), как ПК и телефоны. Это, однако, в основном просто форма безопасности через неизвестность, и, поскольку IoT бум в ближайшем будущем, оставаться неизвестным больше не будет возможным.

Microsoft — это одна из компаний, которая пытается предоставить решение и занять лидирующие позиции в сфере IoT.

«Единое окно» и Интернет вещей

Одной из встраиваемых операционных систем, с которой вы, возможно, сталкивались, является Windows Embedded, которая включает в себя целую линейку продуктов: Windows Embedded Industry, Windows Embedded Pro, Windows Embedded Standard и Windows Embedded Handheld в Windows 8/8.1, Windows Embedded Compact 2013 и Compact. 7, Windows Embedded Automotive 7 и специальные выпуски Windows Server 2012 R2 и SQL Server 2014, разработанные специально для встраиваемых систем. Подробнее об этих продуктах можно прочитать здесь.

Теперь, с Windows 10, Microsoft приняла философию «Единой Windows», основанную на концепции универсальных приложений и драйверов, которые могут работать на всех устройствах на базе Windows 10, от систем промышленной автоматизации до устройств в точках продаж. Цель состоит в том, чтобы упростить администраторам управление встроенными устройствами с помощью тех же инструментов управления и решений для обеспечения безопасности, которые используются для компьютеров и планшетов с Windows 10.

Это означает, что устройства, созданные на базе Windows 10, могут использовать знакомые технологии безопасности, такие как BitLocker, Device Guard и Secure Boot (и другие), для защиты самих устройств и, что более важно, данных, которые хранятся на них, обрабатываются ими и/или или переданы им и от них. Устройства Windows IoT интегрируются со службами Интернета вещей Microsoft Azure для полнофункционального и безопасного решения Интернета вещей. Подробнее об этом на мгновение.

Конечно, эта общая операционная система на всех устройствах имеет множество разветвлений, как в отношении безопасности, так и в других отношениях. Безусловно, это способствует лучшему взаимодействию между различными типами устройств и упрощает устранение неполадок. Некоторые могут возразить, что это на самом деле создает собственные риски безопасности, поскольку устройства IoT на базе Windows 10 будут уязвимы для тех же вредоносных программ и эксплойтов, которые работают на ПК с Windows. Однако противодействие этому заключается в том, что безопасность через неизвестность в любом случае не является эффективной стратегией.

И важно отметить, что, хотя Windows 10 — это «одна большая счастливая семья», частью которой является Windows 10 IoT, выпуски IoT ориентированы на определенные типы устройств IoT. Windows 10 IoT Enterprise может запускать универсальные и классические приложения Windows, но их также можно защитить с помощью всего спектра встроенных функций безопасности и сторонних продуктов безопасности, которые работают на ПК с Windows 10.

Однако многим — возможно, большинству — специализированных специализированных устройств не нужны все возможности Windows. Windows 10 IoT Mobile Enterprise запускает мобильные приложения, но также включает встроенные механизмы безопасности, разработанные специально для использования мобильных устройств, и поддерживает безопасность корпоративного уровня, встроенную в ОС, с расширенными возможностями блокировки для защиты устройств и данных, даже если они потеряны или украдены.

Кроме того, есть версия Windows 10 IoT Core, которая представляет собой минимальную версию ОС, которая работает на менее мощных/менее дорогих устройствах, предназначенных для запуска только одной линии бизнес-приложений. Он запускает универсальные приложения и, поскольку код урезан, не содержит многих из тех компонентов, на которые нацелены злоумышленники, стремящиеся использовать уязвимости в ПК с Windows. Существует также специальная версия под названием Windows 10 IoT Core Pro. Единственная разница между этой и обычной версией «Core» заключается в том, что с версией Pro вы имеете больший контроль над процессом обновления и можете откладывать обновления на более удобное время.

Microsoft пытается упростить и удешевить для производителей устройств использование Windows 10 IoT для своих устройств. Производители устройств могут бесплатно получить выпуск Core, который можно загрузить в Интернете вместе с инструментом Windows 10 IoT Dashboard для настройки устройств Windows 10 IoT Core. Windows 10 IoT Core доступна для Raspberry Pi 2, MinnowBoard Max и DragonBoard 410c.

Пакет Azure IoT, о котором мы упоминали ранее, поможет вам создать систему удаленного мониторинга для подключения датчиков и систем и получения данных с устройств в режиме реального времени. Панель мониторинга, к которой можно получить доступ как с ПК, так и с мобильных устройств, позволяет просматривать ключевые показатели производительности по мере сбора информации, используя возможности облачных служб Azure для контроля Интернета вещей.

Соревнование

Конечно, Microsoft — не единственная компания, которая надеется оказаться на первом этаже взрыва IoT. В прошлом году Google представила ОС Brillo, встроенную ОС для устройств, которые недостаточно мощны для запуска Android, а ее комплект, включающий ОС, основные службы, комплект разработчика и консоль разработчика, в настоящее время находится на стадии тестирования. только по приглашению. Он поддерживает оборудование ARM, Intel x86 и MIPS. Google говорит, что безопасность Brillo ограничивает подверженность атакам, а данные могут быть зашифрованы. Если устройство скомпрометировано, служба обновлений позволяет быстро и легко восстановить его.

Резюме

Об Интернете вещей, его проблемах безопасности и решениях можно сказать гораздо больше, чем мы смогли затронуть в этой статье из четырех частей. IoT все еще находится в зачаточном состоянии и будет быстро развиваться в течение следующих нескольких лет. Безопасность по-прежнему будет серьезной проблемой, и, скорее всего, ее важность будет расти по мере распространения устройств IoT, которые начнут привлекать больше внимания злоумышленников. Скорее всего, это будет дикая и непростая поездка, но для профессионалов в области ИТ-безопасности Интернет вещей может стать ключом к безопасности работы в ближайшее десятилетие.

  • Интернет вещей: угрозы продолжают поступать (часть 2)
  • Интернет вещей: угрозы продолжают поступать (часть 3)
Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023