IoT: Problemas de segurança doméstica inteligente

Uma casa inteligente inclui um grande número de dispositivos de IoT que coletam e processam dados. Eles dão aos usuários certas oportunidades de controlar os apartamentos no modo manual e automático. Em um ambiente inteligente, os dispositivos trocam dados periodicamente pela rede. Isso acontece diretamente de dispositivo para dispositivo ou através da nuvem.

Devido ao fato de que todos os elementos da cadeia têm acesso à Internet, isso os torna vulneráveis ​​a ataques externos e põe em perigo não apenas as informações do usuário, mas também sua saúde. Tudo isso muda o paradigma do pensamento, que diz: "Minha casa é uma ilha de segurança".
No entanto, a segurança é um requisito de 100% para uma casa inteligente, independentemente do que eles digam. Hoje, pode incluir sistemas de vigilância, sistemas de monitoramento (incluindo saúde) e sistemas de segurança, que podem ser acessados ​​remotamente. Eles só precisam ser protegidos contra intrusos.

A responsabilidade por isso deve ser assumida pelos fabricantes desses mesmos aparelhos. No entanto, eles costumam afirmar que não há sentido em lidar com essas questões.



Não se pode excluir que, com o aumento do número de dispositivos inteligentes, o número de sistemas de controle de hackers começará a crescer. Os invasores que obtêm acesso a esses sistemas podem usar uma chave eletrônica para abrir uma porta ou janela e obter acesso às contas bancárias dos residentes de uma casa inteligente. Além disso, os criminosos poderão causar manualmente a falha de dispositivos médicos.

A HP realizou uma pesquisa de mercado de sistemas inteligentes, durante a qual descobriu que quase todos os sistemas têm problemas de segurança.

O primeiro problema é autenticação insuficiente. Os sistemas, apesar de possuírem interfaces móveis e na nuvem, não exigiam a configuração de senhas com comprimento e complexidade suficientes. Além disso, nenhum dos sistemas bloqueou a conta após um certo número de tentativas malsucedidas de digitar uma senha - verifica-se que não havia proteção banal contra a força bruta.

Outro problema estava relacionado à confidencialidade. Todos os sistemas coletaram qualquer tipo de informação pessoal: nomes, endereços, números de telefone e cartões de crédito. Isso é motivo de preocupação, pois cria o risco de roubo de identidade.

Também é importante notar que um dos principais recursos de muitos sistemas de segurança doméstica é o uso de vídeo, que pode ser visualizado através de várias interfaces. A confidencialidade desses dados também está em questão.

Finalmente, os especialistas chamaram o último problema de falta de criptografia durante a transferência de dados. Embora todos os sistemas tenham mecanismos de criptografia no nível de transporte, como SSL / TLS, muitas conexões na nuvem permanecem vulneráveis ​​a ataques.

E este é um ponto muito importante: para evitar interferência não autorizada na operação do dispositivo, a troca entre o controlador e o servidor deve ser criptografada usando a chave. “No caso de sistemas de computadores, a transmissão de dados para autenticação de forma clara tem sido um absurdo. Mas, como se viu, não para outras indústrias ",diz Denis Legezo, especialista em antivírus da Kaspersky Lab.

De acordo com o parecer do director-geral adjunto Zecurion Alexander Kovalev, de problemas de segurança na Internet coisas são demasiado rápido desenvolvimento do mercado e tecnologias de adaptação, muitas vezes sem supervisão: "Os usuários não entendem todas as características destes dispositivos, e fornecedores, enquanto se dedica ao desenvolvimento da tecnologia em si, e não dão valor segurança suficiente" .

E isso é normal, os vírus de computador também não surgiram imediatamente. "Até que essas vulnerabilidades sejam usadas pelos invasores, nem os usuários nem os fabricantes gastarão tempo e dinheiro protegendo os dispositivos IoT", disse Kovalev.

Segundo Denis Legeso, isso se deve ao fato de que a atitude em relação às coisas inteligentes permanece a mesma. Ou seja, como se fossem objetos comuns aos quais todos estão acostumados, e não importa se é um carro ou uma TV.

“Mas esse é outro dispositivo que não pode apenas mover ou exibir programas de televisão. Por conseguinte, deve-se pensar neles de maneira diferente e proteger de uma nova maneira ”, observa o especialista.

Na sua opinião, basta distrair-se da função principal da tecnologia e começar a percebê-la como uma rede de computadores, a fim de observar lacunas na segurança da informação.



Ao fazer essas perguntas, Google, Samsung Electronics, Silicon Labs e vários outros se uniram para desenvolver um novo padrão de rede sem fio especificamente para residências inteligentes. É chamado Thread. O segmento usa IPv6 e é construído no padrão IEEE 802.15.4, e sua principal vantagem é a segurança. Ao mesmo tempo, a rede pode conter até 250 dispositivos protegidos por criptografia no nível do sistema bancário.

Outro recurso do Thread é a transparência. O usuário vê uma lista de todos os dispositivos conectados, graças aos quais é fácil determinar com o que está conectado. Atualmente, existem várias soluções para residências inteligentes (ZigBee e 6LowPAN) que podem facilmente começar a oferecer suporte ao padrão proposto sem alterações de hardware - no caso, basta atualizar o software.
Dos dispositivos que já oferecem suporte ao Thread, vale destacar os termostatos Nest.

"De ano para ano, ouvimos dizer que, no final, haverá apenas um protocolo que será usado em todos os lugares", dizReza Kazemi, especialista em política de produtos da Piper. - Mas cada vez que um número crescente de produtos aparece no mercado e se comunica em seu próprio "idioma". Mas quem sabe, talvez o Thread se torne a "bala de prata" que resolverá todos os problemas descritos acima.

Source: https://habr.com/ru/post/pt394343/