Почему и как нужно бороться за безопасность "интернета вещей"

14 Июня, 2016 14:11
Мирослав Мищенко, Fortinet
В ближайшие несколько лет интернет вещей будет решать судьбу компаний: жить им или умирать. Обращайтесь с ним правильно, и ваша компания будет процветать. А если вы все испортите, то можете столкнуться с оттоком клиентов и потерей сотрудников.

В последнее время вокруг интернета вещей (IoT) было много шума. Обсуждались возможности, которые открываются для бизнеса, потенциальное удобство для общества и, конечно, возможные последствия для конфиденциальности и безопасности данных.

IoT — это этап путешествия, мирового перехода от межкомпьютерной (M2M) коммуникации к «интернету всего» (IoE) через IoT. Этот процесс имеет три основные движущие силы: распространение по всему миру подключенных устройств, бурное развитие приложений, не зависящих от платформы, и развитые сетевые технологии, которые позволяют подключать миллиарды разных устройств без особых затрат и усилий.

IoT предлагает ряд преимуществ, среди которых аналитика/исследования в режиме реального времени, круглосуточная доступность, автоматизация, удобство и экономичность. Предприятия, правительственные учреждения и простые потребители — все могут извлечь из этого пользу.  Возможности рынка огромны. Например, по данным компании Gartner к 2020 году доход поставщиков товаров и услуг IoT (по прогнозам количество устройств к 2020 году достигнет 26 млрд.) превысит 300 млрд. долл. США. По прогнозам IDC мировой рынок решений IoT вырастет с 1,9 трлн. долл. США (2013 г.) до 7,1 трлн. долл. США (2020 г.).

c4it2_01

Все об информационной безопасности в Украине и мире. 

Утечка данных в интернете вещей является серьезной угрозой для бизнеса

IoT изменит наш образ жизни — будь то общение с людьми, совместная работа или заключение сделок. Кроме того, IoT станет базой для создания инновационных решений и сервисов. 

Недостатком IoT является то, что это существенно повышает угрозы безопасности. Прежде всего, при использовании IoT гораздо больше информации и операций выполняется в интернете. Такую информацию и операции можно легко перехватить по двум причинам. Во-первых, в результате подключения устройств IoT существенно снижается безопасность сети, а, во-вторых, программное обеспечение, установленное на устройствах IoT, часто не защищено и его легко взломать.

В эпоху, когда клиенты и сотрудники ожидают, что компании будут обеспечивать безопасность их личных данных, это может стать смертельной комбинацией. В настоящее время организации несут ответственность за защиту не только собственных бизнес-ресурсов, но и сведений своих клиентов и сотрудников, касающихся компенсаций, состояния здоровья, истории поисковых запросов и покупок, а также других конфиденциальных данных. Такой переход от защиты клиентов только от несанкционированных операций по кредитным картам к обеспечению безопасности их личных и конфиденциальных данных происходит в глобальном масштабе. Нарушение этих обязанностей может подвергнуть бизнес серьезному риску. По результатам последнего глобального исследования Fortinet, касающегося IoT, 62 процента респондентов заявили, что «посчитали бы, что их права нарушены, и разозлились бы до такой степени, что готовы были бы подать в суд», если бы узнали, что их домашнее устройство IoT тайно собирает информацию о них и делится ею с другими. Если было бы известно, что устройство IoT собирает данные, 66 процентов респондентов сказали, что разрешили бы доступ к этим данным только для себя и указанных ими лиц.    

Устройства IoT легко взломать 

Взломать устройства IoT не стоит никакого труда, потому что они используют широкий спектр модулей и общих библиотек, которые, как правило, имеют открытый исходный код. Кроме того, они имеют тенденцию использовать новые протоколы, например UPnP (Universal Plug n Play), которые имеют больше недостатков по сравнению с традиционными протоколами.

Во-вторых, большинство производителей IoT не заботятся о безопасности при создании и проектировании своих устройств и не предусматривают никаких механизмов реагирования на случай взлома устройства. 

Крупные поставщики программного обеспечения, например Microsoft и Adobe, всегда были целями для атак злоумышленников. Поэтому они создают безопасные жизненные циклы разработки и часто выпускают исправления. Если их программное обеспечение атакуют через уязвимые места, их специальные группы реагируют на нарушения системы безопасности продукта (PSIRT) для оперативного решения проблемы. 

Кроме того, такие крупные поставщики программного обеспечения создали множество инструментов контроля защиты своих продуктов, чтобы усложнить возможность атаки. Например, теперь Adobe Reader имеет варианты среды, которые обеспечивают более высокий уровень устойчивости к атакам. В устройствах IoT, как правило, нет таких точных элементов управления. Более того, с повышением возможности интеграции и сложности устройств IoT будет расти и количество уязвимостей. Большинство из них будут традиционными веб-недостатками в интерфейсе пользователя, который управляет устройством IoT.

Лаборатория исследования угроз компании Fortinet, FortiGuard Labs, уже обнаружила, что злоумышленники исследуют нетрадиционные цели, такие как IoT. Пока немного угроз было обнаружено, но несомненно, в ближайшие месяцы их количество значительно возрастет. Атаки на устройства IoT представляют собой путь наименьшего сопротивления и прекрасную возможность для хакеров, которые знают, что без надлежащей команды PSIRT для управления исправлениями и устранения проблем безопасности IoT их попытки будут успешны в течение более длительного времени. Если устройство подключено к сети, имеет хранилище, память и процессор, оно становится идеальной мишенью для атаки. Часто устройства IoT выступают в качестве промежуточного звена для последующей атаки внутренней сети.

Борьба со злоумышленниками в сети

С увеличением поверхности атак IoT управление и безопасность конечных точек становятся все более раздробленными. Большинство устройств IoT поставляются без антивируса, но даже если бы он был установлен, размер и разнообразие экосистемы IoT делают этот процесс слишком сложным для управления.

Поэтому проверка сети является единственным решением для IoT. В каждой сети должно быть интеллектуальное устройство обеспечения безопасности, способное выполнять глубокую проверку кода, написанного для таких нетрадиционных платформ. Мы называем это агностической проверкой платформы и считаем это лучшим способом масштабирования в среде IoT.

Для каждого запроса данных такое устройство должно определить три параметра важной информации: кто пользователь, где он находится и какие данные ему необходимы. Это означает, что сеть должна включать в себя традиционные технологии защиты сети, такие как брандмауэр, средства предотвращения вторжений, Web filtering и решения защиты от вредоносного ПО для применения политик, управления приложениями и предотвращения потери данных. Что еще более важно, в результате увеличения поверхности атак необходимо проверять и содержимое. В настоящее время угрозы могут скрываться где угодно, их легко обнаружить в любых потоках данных.

Только такие интеллектуальные решения, тщательно продуманные политики и бдительные сотрудники служб ИТ-безопасности предприятия могут стать надеждой на победу в жесткой борьбе за безопасность IoT и помочь сохранить бизнес. 

Материалы по теме:

Комментарии: