Использование Интернета вещей и связанных с ним проблем безопасности (часть 1)
В конце июля 2015 года Microsoft выпустит версию ОС Windows 10, специально предназначенную для использования с Интернетом вещей. Захватывающим моментом является то, что есть так много новых вещей, которые мы еще не могли себе представить. Задача будет заключаться в том, чтобы обезопасить их.
Только на этой неделе ведущий производитель автомобилей отозвал более 1,4 миллиона автомобилей, потому что они могли быть взломаны, и существовала угроза их удаленного захвата.
Введение
Интернет вещей; внедрение продуктов (устройств или датчиков), которые могут подключаться к Интернету и тем самым связываться с нами, другими или другими устройствами, позволяющими транслировать информацию с устройств мира, обрабатывать и передавать данные, как ранее, возможно, было необоснованным. К таким устройствам не относятся смартфоны, планшеты и компьютеры.
Microsoft разработала и специально выпустила версию Windows 10, созданную для устройств, которые станут основой Интернета вещей. Платформа предназначена для запуска новой.Net Micro Framework, предназначенной для вещей, которые являются «подпредустановочной средой и подклассом устройств», таких как носимые устройства, транспортные средства и устройства связи.
Этот новый класс ОС предназначен для устройств, которые не могут работать в полной ОС, а вместо этого будут поддерживаться сервисными устройствами, которые используют сети и онлайн-сервисы, где аналогичные приложения для взаимодействия с этими устройствами могут работать на телефонах, планшетах и ПК.
Это сливается с совершенно новой отраслью и сегментом безопасности субмобильных устройств, MDM — всего лишь вспышка на радаре, когда IoT полностью запускается…
Интернет вещей (IoT) объединяет цифровую и физическую среды. Это следующая эволюция в технологии. Мы видим использование Интернета вещей в наших домах, в наших автомобилях и во многих отраслях, и потенциальные преимущества огромны.
Это относительно новая технологическая тенденция, и ожидается, что к 2020 году к Интернету будет подключено не менее 50 миллиардов устройств. Уже некоторое время устройств, подключенных к Интернету, больше, чем людей.
Новые проблемы безопасности, связанные с Интернетом вещей, проникают во все стороны, поскольку возможности Интернета вещей расширяются, и Интернет вещей становится все более распространенным в нашей повседневной жизни. Большинство из нас часто даже не осознают, что это происходит, но эти устройства и датчики обрабатывают большие объемы данных и имеют возможность вносить изменения в нашу физическую среду, это то, что мы не должны недооценивать, если мы хотим обеспечить безопасность. и безопасность.
Нам необходимо противодействовать рискам безопасности и понимать их; Отрасли и потребители захотят получить бесконечные возможности, открываемые с помощью этой технологии, и нам нужно будет по-другому подходить к безопасности, чтобы противостоять новым вызовам безопасности, которые она представляет.
Используя наше воображение, возможности и выгоды для потребителя велики, потенциальный риск может быть столь же велик. IoT работает в центре многих критических процессов, и если его не защитить должным образом, последствия будут серьезными и могут повлиять на наше здоровье, наши дома и бизнес. Мы не можем позволить себе идти на компромисс в отношении безопасности, когда речь идет об IoT.
К преимуществам Интернета вещей относятся:
- Отслеживание поведения для маркетинга в реальном времени
- Улучшенное понимание окружающей среды и ситуации
- Аналитика принятия решений на основе датчиков (расширенное принятие решений)
- Оптимизация процесса
- Оптимизированное потребление ресурсов
- Мгновенное управление и реагирование в многогранных автономных системах
Проблема безопасности
Все стороны обеспокоены проблемами, связанными с этой растущей технологией, теми, кто производит устройства, предприятиями и потребителями, использующими их, а также ИТ-специалистами, в обязанности которых входит управление ими.
Проблемы безопасности на самом деле не меняются, они просто берут другое приложение. Столпы безопасности по-прежнему будут стоять и учитываться: Конфиденциальность, Целостность и Доступность.
Множество устройств подключаются к общедоступным и частным сетям по всему миру, и с каждым подключением вводится дополнительная потенциальная точка входа и потенциальная угроза безопасности, эта конечная точка может быть использована злонамеренно в будущем. Эти устройства могут подключаться и разрешать доступ ко многим потребительским и бизнес-сетям, если они не защищены должным образом. Одной сетевой безопасности недостаточно.
Чтобы усложнить безопасность, каждое устройство имеет разную функциональность, разные возможности и разных поставщиков, разные типы данных и объемы данных, которые они обрабатывают, и разные потенциальные риски безопасности, которые каждое из них непреднамеренно создает. Проблема отслеживания и поддержки бесконечного числа устройств и их потенциальных уязвимостей вызывает тревогу.
Еще одной проблемой является отсутствие стандартизации в этой области, поэтому каждый производитель может использовать свой подход к обеспечению безопасности своих устройств.
Интернет вещей имеет несколько уровней для решения. Уязвимы как сами устройства, так и платформы, которые их поддерживают. Многие устройства созданы с использованием ресурсов с открытым исходным кодом, что, в свою очередь, может быть причиной дополнительной уязвимости и риска. Программное обеспечение, используемое для IoT, может быть уязвимо для угроз из-за недостаточной безопасности кода. Кроме того, уязвимости могут быть обнаружены в функциях устройства, в том, как и где оно используется.
Возникающее в результате слияние операционных технологий с информационными технологиями создает совместные проблемы безопасности и защиты, проблемы безопасности, которых раньше не было.
До IoT системы считались изолированными и, следовательно, безопасными, однако IoT дает возможность устройствам взаимодействовать за пределами этих безопасных границ.
Поскольку многие из этих устройств передают очень важную информацию или обеспечивают жизненно важные функции, неправильное обеспечение безопасности является серьезной причиной для беспокойства. Эта технология предназначена для изменения нашей физической среды, и в случае взлома она может иметь пагубные последствия.
Универсального подхода недостаточно для обеспечения безопасности таких подключенных устройств. Так как же нам защитить Интернет вещей? Нам нужно изменить подход к безопасности или разработать подход для эффективной защиты Интернета вещей.
Нам необходимо противодействовать потенциальному риску для личной безопасности, нарушению конфиденциальности и безопасности, содействию атакам на другие системы, обеспечению несанкционированного доступа и эксплуатации личной информации, и все это в очень сложных условиях и при различных и сложных сценариях.
Отрасли, разрабатывающие устройства, которые будут использовать IoT, а также потребители технологий должны осознавать шаги, которые они могут предпринять на различных уровнях для обеспечения правильной реализации безопасности.
Технология IoT будет продолжать развиваться, поэтому важно выбрать такой подход к безопасности, при котором вы правильно понимаете основные принципы. Потребителям необходимо завоевать доверие к технологии, и лучший способ добиться этого — создать надежный продукт, основанный на надежном фундаменте и принципах работы безопасной операционной системы.
Вывод
Ожидается, что к 2017 году более 20% предприятий будут предлагать услуги, специально предназначенные для обеспечения безопасности рынка IoT.
Microsoft также может воспользоваться этим расширяющимся рынком. Microsoft выпустит ОС Windows 10, специально предназначенную для работы на устройствах IoT (датчики, платы разработки, шлюзы и встроенные устройства).
Безопасная ОС является фундаментальным атрибутом. ОС Windows 10 для Интернета вещей содержит возможности, специально предназначенные для управления рисками и проблемами безопасности и конфиденциальности, связанными с Интернетом вещей. Были упомянуты такие направления, как медицинские устройства, робототехника и приложения для интеллектуальных машин. Мы рассмотрим атрибуты безопасности ОС Windows IoT более подробно в следующей статье.
Этого не избежать, IoT расширяется и будет неизбежным и обширным как для бизнеса, так и для потребителей. Мы должны использовать эту новую технологию, но также разумно решать проблемы. Обратите внимание на вторую часть этой статьи, где мы рассмотрим подход производителя и администраторов к безопасности IoT.