Geekly articles weekly

物联网安全的另一角度

物联网市场可能是当今对技术投资最有吸引力的市场之一。当然,您应该意识到,它的过度活动在很多方面都是牵强的,此外,实际上,这种技术已经存在了很长时间。在某些情况下,物联网也被视为字母的完美组合,有望将您的项目汇总到银行账户中。我们不会从这个过程的经济角度来详细介绍,我们只注意到,大多数投资者的期望都是基于漂亮的数字来预测五到十年的市场量。一种选择看起来像是“今年有150亿台设备-五年内达到2000亿台设备”。怎能不为增长率感到高兴...不幸的是,这种预测很少接近事实,而且有许多因素影响事件的实际发展,其中一些我们现在甚至无法预测。



但是,十几年来,信息技术产品的开发人员,制造商和最终用户一直困扰着安全性这一问题。如今,当每个用户的智能设备数量显着增长时,它变得越来越重要。您可以在网上找到很多有关此主题的信息,但是正如他们所说的那样,“永远不会有太多的安全性”,我们希望这些材料对我们的读者有用。

实际上,人们可以对此主题进行几乎无休止的争论,并列举许多“骇人听闻的故事”,从入侵无线网络到远程访问汽车控制系统。乍一看,这似乎并不威胁我们,因为技术渗透率相对较低。但是,实际上并非如此,相关示例几乎随处可见。特别是,您可以查看支持SMS通讯通道的公寓和房屋的警报系统。安装人员通常甚至不编写密码和控制代理号码,因此,任何知道系统型号和安装在其中的卡的电话号码的人都有可能完全撤防系统。第二个非常真实的例子-听无线开关或蓝牙可以确定您不在屋里的事实。在这种情况下,违规者不需要任何专门的或非常昂贵的设备。

在物联网,可穿戴电子设备和自动化系统的市场中,当今最乐观的安全状况被评为“一切都不好”。在技​​术竞赛中,开发人员(最有可能受到市场营销人员的鼓励)更加关注消费者的性能,并且没有提供通常很难向最终用户解释的安全要求。同时,新细分市场的发展通常会带来全新的威胁。但是,在这种情况下,最令人不愉快的是,保护技术的实施显然与诸如降低最终产品成本和降低独立设备的功耗等流行特性相矛盾。



不利地影响此细分市场安全性的另一个功能是需要确保与某些传统产品的兼容性。对于以前实现的前几代自动化系统而言尤其如此。特别是,我们可以回想起著名的KNX,其保护从交换机到中继器的每个设备上存在的物理网络中的流量的功能非常有限。

业务部门中的IoT安全问题


今天的物联网不仅存在于私营部门,而且还存在于许多商业领域,包括运输,自动化系统,环境监测和医药。在每种产品中,消费者都可能面临独特的威胁。例如,车辆跟踪可以揭示公司的业务策略,错误的传感器读数可能导致事故和昂贵设备的损坏。

通常,使用IoT的系统图由终端设备,可选网关,网络和数据中心组成。假设服务器和基础通信的现有基础架构已经实现了所有必要的技术,尤其是对于公司网络和数据库,那么对于物联网,您需要考虑一种保护端点,网关及其通信的策略。

端点通常在有限的资源下运行,包括计算能力,内存和功耗。对于他们来说,使用诸如专用安全芯片,特权控制,内存保护或虚拟化之类的技术可能非常困难,甚至无法实现。此外,资源不足会导致拒绝服务攻击的抵抗力较差。

由于越来越多的设备基于它们自己的相当复杂的微控制器并支持远程固件更新,这一问题变得更加复杂。因此,存在一些任务来确保控制在设备上工作的代码的正确性。作为一种选择,这里提出了用于提供基于硬件和软件解决方案的可信执行环境的系统。

一些公司在某些情况下以本地网关的形式提供的附加层可以帮助提高安全性。在这种情况下,终端设备不是直接连接到网络,而是专门与网桥通信,从而简化了对本地通信的保护。同时,具有显着更大的计算资源的网关在与计算机中心交换数据时已经能够实现传统的通信保护技术。

在进行安全通信时,您应该考虑一个重要因素,即易用性。非常需要确保根据安全策略并在IT管理系统的控制下建立连接而无需复杂的手动配置,但又不损害保护级别。为了解决这个问题,可以提出用于流量认证和加密的现代协议,但是,它们需要进行调整以提高物联网平台上的工作效率。

请注意,在准备新版本的iRidium软件时,要特别注意这些问题。特别是,安全协议用于使面板和服务器相互通信。我们将在以下出版物中更详细地讨论这一点。

在这种情况下,该解决方案应正确地解决紧急情况,例如通信中断。鉴于专用算法和分析方法的日益普及,在这里确保接收数据的正确性和一致性非常重要。

除了上述两个问题外,还有一个可能也同样重要。这与产品生命周期有关。从开发和创建到操作到处置的各个阶段都需要安全技术。



对于业务部门,此处的关键是便捷,高效地跟踪系统中的所有设备,监视其状态和诊断。管理员必须特别监视设备上安装的软件及其配置等问题。在这里,物联网解决方案应考虑以下功能-可在成百上千个设备中使用的可伸缩性,在不受控制的远程位置安装端点,确保所需的可用性和物理安全性。

物联网对个人的主要威胁


如果我们谈论的是针对个人的自动化系统,则上述最重要的问题是确保对系统的访问控制,确保系统元素之间的通信安全以及抵抗攻击。同时,出于经济原因,通常必须在设备成本和保护水平之间做出折衷。不幸的是,在这种情况下,很难充分评估风险,尤其是在家中使用生命支持系统时。

另外,值得注意的是,需要使用可靠的通信通道和冗余的通信线路,在脱机工作时系统具有灵活的功能以及确保机密性。不幸的是,大规模设备制造商很少解决的另一个问题是工作的监视,分析和紧急情况的通知。

今天,经常在许多领域的应用程序中讨论个人数据的机密性,但也许是在现代电子产品和可穿戴电子设备中,事情才令人很难过。特别是,绝大多数健身追踪器都与自己的云服务一起工作以存储和处理数据,并且用户只有在要使用此设备时才能同意所有多页文档以及服务的使用条款。他们可能影响的唯一一件事就是拒绝在社交网络上发布其成就。

结论


尽管可以认为当今的IoT解决方案和产品的分布范围很广,但关键问题之一-广义上的安全性-仍未解决。今天,许多大型制造商都在关注他,我希望情况可以改变。同时,我们建议您仔细查看所提供的解决方案和服务,并根据自己的需求评估产品的功能。

Source: https://habr.com/ru/post/zh-CN388051/

More articles:


All Articles