Защита вашей сети в Интернете вещей (часть 1)

Опубликовано: 6 Апреля, 2023

Некоторые ИТ-специалисты могут совершить ошибку, игнорируя все разговоры об IoT как о чем-то, что касается только потребителей. В конце концов, большая часть ажиотажа сосредоточена вокруг феномена подключенных стиральных и сушильных машин, тостеров и «умных» холодильников. Однако реальная история гораздо шире. IoT будет охватывать «вещи» всех типов как в личном, так и в деловом мире.

Сфера применения Интернета вещей

Некоторые люди смотрят на Интернет вещей как на футуристическое видение того, каким мир когда-нибудь будет, но на самом деле это будущее уже наступило и уже довольно давно подкрадывается к нам. Просто оглянитесь вокруг, и вы увидите множество устройств, подключенных к Интернету, которые не подходят под категорию традиционных вычислительных устройств (то есть настольные компьютеры, ноутбуки, планшеты и смартфоны).

Многие дома и офисные здания используют IP-камеры наблюдения как часть своей стратегии физической безопасности. Многие счетчики электроэнергии и природного газа в жилых и коммерческих помещениях теперь подключены к Интернету, что позволяет легко контролировать потребление энергии, а термостаты также подключены к Интернету, поэтому ими можно управлять удаленно.

Системы освещения подключены к Интернету, что позволяет включать и выключать свет из любого места для экономии энергии или имитации занятости, чтобы помешать грабителям. Даже дверные замки могут быть подключены к Интернету, так что, если вы забудете запереть их, когда уходите, вы можете просто выйти в Интернет и сделать это с помощью приложения, вместо того, чтобы разворачиваться и возвращаться домой или в офис.

Согласно отчетам исследовательской компании IDC, они прогнозируют, что к 2020 году в Интернете будет более 28 миллиардов IoT-устройств, а Gartner прогнозирует почти 5 миллиардов к концу этого года (это не включает традиционные компьютерные устройства). Это ошеломляющие цифры, и возможность такого количества устройств, подключенных по всему миру и обменивающихся информацией друг с другом, также влечет за собой довольно ошеломляющие последствия для безопасности.

Интернет вещей идет рука об руку с другой прогнозируемой ведущей тенденцией 2015 года — большими данными и аналитикой больших данных. Это имеет смысл, потому что эти миллиарды подключенных к Интернету «вещей» будут генерировать огромные объемы данных, как структурированных, так и неструктурированных. Чтобы в полной мере воспользоваться преимуществами Интернета вещей, нам потребуются новые и более эффективные способы сбора, фильтрации, сортировки, анализа и использования всей этой информации.

Преимущества Интернета вещей

Прежде чем мы углубимся в многочисленные проблемы в области безопасности, которые обязательно принесет IoT, мы должны немного поговорить о преимуществах подключения этого разнообразия устройств к Интернету. Интернет вещей, как и большинство технологий, на которых он построен, облегчит нашу жизнь во многих отношениях. Удобство и экономия времени Интернета вещей позволят нам делать больше и эффективнее. Больше подключенных устройств позволит автоматизировать более утомительные задачи, чтобы мы могли сосредоточить свою энергию на более сложных и/или более приятных задачах.

Одной из областей, в которой IoT обладает огромным потенциалом (некоторые из которых уже реализуются), является медицина и здравоохранение. Медицинские устройства все чаще используют подключение к Интернету: кардиостимуляторы и другие имплантированные мониторы отправляют физические данные пациентов своим врачам, оборудование для мониторинга в машинах скорой помощи может передавать жизненно важную информацию в больницы, поэтому персонал скорой помощи уже имеет ее под рукой, когда пациент прибывает, и мы даже есть весы для ванной, которые сообщают вес пациентов приложениям, которые могут интегрировать эту информацию с другими данными, связанными со здоровьем. Хирурги могут проводить операции через Интернет, используя дистанционно управляемые роботизированные системы.

Мы только начинаем полностью вступать в эру подключенных автомобилей, хотя уже довольно давно автомобили могут сообщать о своем статусе через такие сервисы, как OnStar, предоставляя владельцам регулярные обновления по таким диагностическим показателям, как давление в шинах, тормоза, давление масла., и так далее. Автомобили также можно запирать и разблокировать удаленно, либо сервисом, либо владельцем автомобиля с помощью приложения на смартфоне.

По прогнозам Gartner, к 2020 году каждый пятый автомобиль на дорогах будет иметь какое-либо беспроводное подключение к Интернету, что сделает их одним из важнейших элементов Интернета вещей. В настоящее время подключение к Wi-Fi в автомобиле чаще встречается в автомобилях класса люкс, но ситуация меняется. Для предприятий это означает, что будет проще управлять парком служебных автомобилей, а также отслеживать эти активы и сотрудников, которые их используют.

Интернет вещей также позволит использовать датчики для мониторинга погодных явлений, качества воды, атмосферных условий и элементов инфраструктуры, таких как мосты, дороги и железнодорожные пути, системы общественного транспорта, а также условий безопасности на фабриках, заводах и других рабочих местах. Это может значительно снизить количество несчастных случаев на производстве и катастрофических событий.

Это лишь некоторые из способов, с помощью которых Интернет вещей может изменить мир бизнеса.

Готов ли деловой мир к IoT?

Наряду с преимуществами полномасштабный Интернет вещей в масштабах, предсказываемых аналитиками, принесет с собой ряд серьезных препятствий, которые необходимо преодолеть. Чтобы все эти вещи могли общаться в Интернете, каждому потребуется IP-адрес, но адресное пространство IPv4 уже на пределе своих возможностей. IPv4 допускает только 4,3 уникальных адреса, число, которого основатели Интернет-протокола, несомненно, считали более чем достаточным.

Конечно, трансляцию сетевых адресов (NAT) можно использовать, чтобы позволить устройствам в локальной сети совместно использовать общедоступный IP-адрес, но этот обходной путь не работает. Многие из «вещей», которые будут подключаться к Интернету вещей будущего, будут мобильными и не смогут находиться за устройством NAT. Внедрение IPv6 станет важным элементом обеспечения растущего Интернета вещей. На самом деле IoT может оказаться мотивацией, необходимой для того, чтобы окончательно убедить бизнес перейти с IPv4 на IPv6, что происходило медленнее, чем ожидалось, потому что просто не было достаточно веских причин, чтобы вкладывать время, усилия и деньги. что потребуется для перехода.

При рассмотрении Интернета вещей, в котором большинство наших домашних и бизнес-процессов выполняются на машинах со встроенной электроникой, соединяющей их с Интернетом, неизбежно возникает вопрос о зависимости, которая это принесет. Что произойдет, если и когда Интернет отключится? Мы уже видели результаты этой зависимости в небольших масштабах, когда розничные торговцы не могут обрабатывать платежи (и, следовательно, не могут вести бизнес), когда их сетевые кассовые аппараты отключаются. В настоящем IoT последствия сбоя могут быть гораздо более серьезными.

Секретный вопрос

Отключение Интернета может быть вызвано погодой, неисправным оборудованием или рядом других причин, но наиболее тревожной возможностью является ущерб, который опытный хакер (или, возможно, спонсируемая государством группа хакеров) может нанести IoT, а также множество способов, которыми целенаправленная атака может нанести ущерб отдельным встроенным системам в IoT. Риски, связанные с наличием всего этого — всех наших рабочих машин, нашей бытовой техники, наших средств передвижения из одного места в другое, даже жизненно важного медицинского оборудования, которое может поддерживать нашу жизнь — все это подключено к Интернету, довольно очевидны.

К сожалению, проблемы безопасности, связанные с IoT — некоторые из которых, скорее всего, не возникнут, пока мы не достигнем большего насыщения, — это то, к чему компании, похоже, не готовы. Однако, как я упоминал в недавнем сообщении в блоге, недавний отчет Tripwire показывает нам, что сотрудники подключают свои устройства IoT к своим корпоративным сетям независимо от того, одобряет ли это ИТ-отдел или даже знает об этом.

На самом деле, исследование Tripwire включает в себя большое количество соответствующей информации, на которую компаниям следует обратить внимание, чтобы не быть застигнутыми врасплох по мере того, как IoT вторгается в деловой мир. Мы собираемся более подробно рассмотреть всю эту информацию во второй половине этой статьи.

Резюме

Интернет вещей на нас, и он быстро растет. Если у нас не получится с первого раза, если мы позволим этому «просто расти таким образом», однажды мы можем проснуться и обнаружить, что создали монстра. Во второй части этой статьи мы рассмотрим текущее состояние готовности к грядущему взрыву IoT и обсудим, как ваша организация может подготовиться к натиску подключенных к Интернету вещей, которые готовы вторгнуться в вашу сеть.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023