Широкото възприемане на IoT технологията сред бизнеса носи със себе си присъщи рискове за киберсигурност. В този пост ще говорим за сигурност и защита на IoT устройствата и начините за защита на вашата IoT инфраструктура.
РАЗБИРАНЕ НА РИСКОВЕ ЗА СИГУРНОСТTA НА IoT
IoT технологията има за цел да осигури свързана цифрова идентичност на физическите обекти и да ги свърже в мрежа, за да се възползва от тяхното събиране на данни и взаимосвързаност. Анализът на данните, събрани от IoT устройствата, има за цел да подобри качеството на живот, ефективността и да намали разходите. Наред с всички предимства, IoT поставя и сериозни въпроси относно отговорността на данните, поверителността и по-важното относно сигурността.
Да вземем случая на смарт свързан офис, който включва интелигентни измервателни уреди, свързани с IoT охранителни камери, интелигентно осветление и интелигентни врати. Когато всички тези свързани устройства функционират според очакванията, те създават надеждна и ефективна система, която е сигурна. Собственикът на бизнеса може да се възползва не само от ефективността, осигурена от устройствата, но и от информацията, генерирана от данните, събрани от тези устройства.
Ако обаче киберпрестъпник е в състояние да получи достъп до едно, на пръв поглед, безобидно устройство, той на практика ще получи достъп до цялата ви IoT инфраструктура и в най-лошия случай до цялата ви компютърна мрежа. Например хакер може да получи достъп до емисиите на охранителна камера чрез вашето интелигентно осветление. Загрижеността за сигурността става още по-важна, тъй като все повече фирми избират „работа от дома“, излагайки своите корпоративни мрежи на уязвими IoT устройства в домашните компютърни мрежи на служителите.
Според доклада на Bitdefender за бизнес заплахите за 2020 г. 45% от специалистите по сигурността вярват, че IoT устройствата в локалните компютърни мрежи представляват сериозни рискове за сигурността, тъй като могат лесно да бъдат контролирани от хакери от разстояние. Изследователите са открили и сериозни проблеми със сигурността и поверителността в различни смарт звънци, достъпни на известни онлайн пазари като Amazon и eBay.http://ebay.com
Следователно сигурността дори на най-малкото, на пръв поглед маловажно IoT устройство е важна за цялостната сигурност на компютърната мрежа. Това е още по-важно, като се има предвид, че обхватът на IoT надхвърля контрола на устройствата в домовете и бизнеса и в сферата на управлението на данните и поверителността.
ЦЕЛИ ПРИ ЗАЩИТА НА IoT
Основната цел на вашата стратегия за IoT сигурност е да намалите бизнес рисковете. Ще трябва да установите контрол, за да осигурите безпрепятствено използване на IoT услугите, както и поверителността, целостта и наличността на данните, събрани от тези устройства. Следователно, за да бъде вашата стратегия за защита на IoT успешна, тя трябва да обърне внимание на следните три основни основополагащи принципа:
ПОВЕРИТЕЛНОСТ
Принципът за поверителност изисква да гарантирате, че генерираните данни и информация се ограничават до потребителите и системите, които са упълномощени да имат достъп до тях.
НАЛИЧНОСТ
Принципът за наличност изисква да гарантирате, че се поддържа непрекъснатостта на услугата на вашата IoT система и данни.
ИНТЕГРИТЕТ
Принципът за целостта изисква да защитите вашите системи и данни срещу неразрешени промени и да гарантирате, че на генерираните данни и информация може да се вярва.
ОБЩА УЯЗВИМОСТ НА IoT
Знаем, че сигурността е голям проблем за IoT, но какви конкретно са тези проблеми? Ето списък с най-често срещаните уязвимости на IoT:
Слаби пароли и твърдо кодирани идентификационни данни;
Несигурни мрежови услуги, изложени на интернет;
Несигурни интерфейси със слабо или липсващо удостоверяване или криптиране;
Липса на механизъм за актуализация;
Прехвърляне и съхранение на данни без криптиране;
Липса на управление на активи.
ЗАЩИТА НА IoT ИНФРАСТРУКТУРА
IoT УСТРОЙСТВАTA
Свързаните устройства и тяхното взаимодействие с потребителите и околната среда са в основата на IoT технологиите. Голяма част от стойността, генерирана от IoT устройство, идва от събраните данни. Ето защо е от съществено значение да се гарантира, че на данните, които се събират и предават, може да се вярва. За да постигнем това, трябва да установим, че устройствата са такива, каквито казват, че са. Следователно идентификацията и удостоверяването на устройството играе решаваща роля за установяване на доверие в IoT системата.
Без подходяща проверка на устройствата киберпрестъпниците могат лесно да прикрият собствените си машини като IoT устройство във вашата мрежа и да получат неоторизиран достъп до вашата мрежа и данни. Следователно защитените IoT устройства трябва да имат уникални и частни цифрови самоличности от точката на производство, която е сигурна и избягва потенциално подправяне или клониране.
Също така е важно да се уверите, че фърмуерът и кодовете на приложенията на устройството са оригинални и не са манипулирани. Най-лесният начин да постигнете това е да закупите своите IoT устройства само от оторизирани дилъри. Също така, обърнете специално внимание на криптирането на данни, защото това е основният инструмент за защита на вашите данни. Данните трябва да бъдат криптирани както в покой, така и по време на предаване. В никакъв случай не бива да позволявате съхраняването или предаването на данни в открит текст.
ГЕТАУЕЙ И ВРЪЗКИ
Гетауейя и връзките дават възможност на IoT устройствата да се свързват с други устройства, мрежи, приложения и да споделят данни. IoT устройствата обикновено нямат съхранение и изчислителна мощност и тук гетауейя играе важна роля. Той действа като мост между устройствата и облака, като предоставят функции като консолидация на данни, криптиране и комуникация на дълги разстояния за по-нататъшен трансфер на данни. Устройствата през вашия гетауей трябва да могат да проверяват идентичността на устройствата и информацията за маршрутизиране на всички свързани устройства.
ОБЛАЧНИ ПРИЛОЖЕНИЯ
Както може би вече знаете, цялата магия на IoT се случва в облака. В него се намират облачните приложения, които извършват цялото съхранение и изчисляване на данните, генерирани от IoT устройствата. Той филтрира, анализира и черпи информация от събраните данни и изпраща инструкции обратно на устройствата, помагайки за подобряване на производителността, ефективността и качеството на живот.
Точно както в случая с устройствата, идентичността на приложенията също трябва да бъде проверена. Системите и приложенията, до които се изпращат данни и от които се получават инструкции, трябва да бъдат проверени като истински, за да се предотврати злоупотреба. И отново, разбира се, че криптирането на данни трябва да бъде стандарт тук.
ПОТРЕБИТЕЛИТЕ
Що се отнася до сигурността, ако IoT устройствата имат лоша репутация, тои потребителите не изостават много от тях. Хората често се считат за най-слабото звено във вашата система за сигурност. Следователно трябва да третирате потребителите на IoT устройства като критична връзка. Няма значение колко безобидно може да изглежда устройството, било то гласов асистент или свързаната музикална система, трябва да установите контрол на достъпа. Потребителите на системи, платформи и приложения трябва да бъдат проверени, за да се предотврати неоторизиран достъп и злоупотреба.
Сега, след като разбрахме малко за заплахите, уязвимостите и нивата за сигурност, нека разгледаме няколко прости стъпки, които ще ви помогнат да защитите своите IoT устройства и компютърна мрежа.
4 ПРОСТИ СТЪПКИ ЗА ЗАЩИТА НА IoT УСТРОЙСТВА
СЪЗДАЙТЕ СЕГРЕГИРАНА МРЕЖА ЗА IoT УСТРОЙСТВА
Повечето IoT устройства се свързват безжично и повечето фирми позволяват тези устройства да се свързват директно с вътрешната им мрежа. Това може да отвори вашата мрежа за неоторизиран достъп, тъй като IoT устройствата имат много уязвимости. Следователно, в идеалния случай трябва да поставите вашите IoT устройства в собствена безжична мрежа, отделени от вашата вътрешна компютърна мрежа и позволяващи само достъп до Интернет.
Можете лесно да постигнете това с мрежово оборудване от бизнес клас, като създадете отделен идентификатор на набор от услуги (SSID) и виртуална LAN (VLAN). Можете да насочвате трафика през отделна защитна стена със строги правила за сигурност. На SSID също могат да бъдат зададени различни политики, криптиране, удостоверяване и т.н., за да се осигури допълнително ниво на сигурност. По този начин вашите IoT устройства работят на същия мрежов хардуер, но на отделен VLAN.
ОПРЕДЕЛЕТЕ СТАНДАРТИ ЗА СИГУРНОСТ НА IoT УСТРОЙСТВА
IoT устройствата все още нямат същите стандарти за сигурност и поддръжка като другите ви мрежови устройства. Поради това е напълно възможно да използвате устройства с остарели компоненти или операционни системи, представящи лсна цел за хакерите. За да смекчите това, трябва ясно да посочите вашите изисквания за сигурност към вашите доставчици и да приложите същото ниво на контрол върху доставчиците на IoT устройства, както бихте направили за производителите на хардуер и производителите на софтуер. Уверете се, че е ясно кой е отговорен за актуализациите, както и за предоставянето на навременни актуализации за отстраняване на идентифицирани уязвимости и ги дръжте отговорни за това.
Също така трябва да създадете и внедрите специфични за IoT стандарти за вътрешна сигурност т.е. следното:
Пароли – уверете се, че имате въведена политика за пароли и тя се спазва. Никога не запазвайте идентификационните данни по подразбиране, променяйте ги по време на инсталацията.
Мрежова сигурност – провеждайте редовни одити на мрежовата сигурност, за да идентифицирате и коригирате уязвимости.
Актуализиране и управление на устройствата – Подобно на традиционните устройства и софтуер, редовните актуализации на софтуера и фърмуера и промяната на паролата също трябва да бъдат задължителни за IoT устройствата.
Горните мерки за сигурност гарантират, че известните уязвимости се отстраняват своевременно, като същевременно ви дават възможност да се адаптирате към променящата се заплаха и топография.
КОНТРОЛ НА ДОСТЪПА
Ограничението на достъпа е толкова прост, но ефективен инструмент, който може да намали много от рисковете за сигурността на данните. Чрез просто ограничаване на достъпа може да се смекчи неоторизиран отдалечен достъп, който е често срещан метод, използван от хакерите. Предоставете достъп само при необходимост и отнемете, когато вече не е необходим. Поддържайте правилна документация, в която са изброени всички оторизирани потребители. Това обаче не е ограничено до потребителите, поддържайте подобна стратегия на целия достъп и правила на вашата защитна стена на IoT мрежата.
НЕ ДОПУСКАЙТЕ МНОГО УСТРОЙСТВА ЗА ИНИЦИИРАНЕ НА ВРЪЗКИ С МРЕЖАТА
Като ограничавате способността на вашите IoT устройства да инициират мрежови връзки, можете да намалите риска атакуващите да получат достъп до вашите вътрешни системи. Устройствата в идеалния случай трябва да бъдат свързани чрез мрежови защитни стени и списъци за контрол на достъпа. Въпреки че това не може да попречи на вашите IoT устройства да бъдат хакнати, това ще попречи на хакерите да се движат странично, за да получат достъп до вашата вътрешна компютърна мрежа. Можете също така да насочите IoT връзките да преминават през мрежов прокси, където може да се провери дали трафикът е подходящ за IoT устройството да получава или предава.
ЗАКЛЮЧЕНИЕ: СИГУРНОСТТА И ЗАЩИТА НА IoT ИНФРАСТРУКТУРАТА Е ВАЖНА ИНВЕСТИЦИЯ
IoT технологията, поне в момента, е нож с две остриета. От една страна, тя предлага безкрайни възможности за ефективност, производителност и рентабилност. Но от друга, поради началния си етап на развитие, тя носи много рискове за сигурността. За да останете конкурентоспособни, най-вероятно ще възприемете IoT технологиите. С това ще поставите по-голяма тежест върху вашия екип по сигурността.
IoT устройствата отварят нови входни точки и атакуващи вектори, които киберпрестъпниците могат да използват, за да проникнат във вашите вътрешни системи, причинявайки смущения, загуба на данни и в най-лошия случай, регулаторни глоби и щети за репутацията. Изводът е, че макар да има много печалба от разполагането на IoT технологии, има много повече полза от внедряването на IoT с интегрирана защита.
Търсите ли помощ за осигуряване на сигурността на вашата IoT инфраструктура? Обърнете се към нас за каквато и да е поддръжка за вашите IoT или общи нужди за ИТ сигурност, като се свържите с нас тук.
