Securitate Internet of Things (IoT): Probleme și soluții

Publicat: 2023-10-30
Cuprins
  • Ce este securitatea IoT?
  • De ce este importantă securitatea IoT?
  • Care sunt provocările de securitate cu care se confruntă IoT?
  • Ce tipuri de atacuri compromit frecvent dispozitivele IoT?
    • Atacurile de vulnerabilitate firmware
    • Atacurile pe cale
    • Atacurile de acreditări
    • Atacurile fizice bazate pe hardware
  • Ce dispozitive IoT sunt cele mai susceptibile la încălcări de securitate?
  • Ce măsuri de securitate pot proteja mai bine dispozitivele IoT?
    • Încorporarea cadrelor de securitate IoT în faza de cercetare și dezvoltare
    • Actualizări regulate
    • Implementarea autentificării dispozitivului
    • Autentificare multifactor (MFA)
    • Securitate mai puternică a acreditărilor
    • Criptare
    • Instruire privind securitatea și educarea utilizatorilor finali
  • Care companii sunt cele mai vulnerabile la atacurile IoT
  • În concluzie – Viitorul securității IoT poate fi luminos
  • FAQ
    • Ce este Internetul lucrurilor (IoT)?
    • Ce sunt dispozitivele Internet of Things?
Securitate Internet of Things (IoT): Probleme și soluții

Suntem înconjurați de dispozitive IoT (Internet of Things) și acum ne bazăm pe ele pentru sarcini de rutină. Interacționați cu un dispozitiv IoT ori de câte ori răspundeți la sonerie sau ajustați termostatul folosind telefonul.

Fiecare dispozitiv IoT reprezintă o preocupare de securitate pentru consumatori și experți în securitate cibernetică și o oportunitate pentru infractorii cibernetici. Aceste preocupări se extind pe măsură ce senzorii, cipurile și software-ul își fac loc în mai multe obiecte și pe măsură ce aceste obiecte devin din ce în ce mai mult parte din viața de zi cu zi și operațiunile de afaceri.

Peste 100 de milioane de atacuri au fost vizate de dispozitive IoT numai în 2022, iar atacurile malware asupra acestor gadget-uri au crescut cu peste 75% în prima jumătate a aceluiași an.

Vom acoperi problemele de securitate din industria Internet of Things , starea actuală a securității IoT , cele mai bune măsuri de securitate și modul în care companiile și consumatorii finali se pot pregăti și reacționa la aceste provocări.

Citește și: Confidențialitate digitală: sfaturi despre cum să te protejezi pe internet

Ce este securitatea IoT?

Securitatea IoT este practica de a proteja dispozitivele, rețelele și datele IoT de amenințările cibernetice . Este o disciplină relativ nouă, cu provocări din ce în ce mai mari.

De ce este importantă securitatea IoT?

Din ce în ce mai multe obiecte sunt echipate cu senzori și capabilități de partajare a datelor. De exemplu, acum există sticle de apă inteligente , deodorante și curele.

Fiecare dintre aceste dispozitive reprezintă riscuri unice și grave de securitate datorită procesului lor de fabricație neortodox și a cantității mari de date pe care le gestionează. Ele prezintă o poartă de acces pentru atacatori pentru a se infiltra în rețele și a compromite alte gadgeturi conectate la ele.

Încălcările de succes ale dispozitivelor IoT pot avea consecințe grave pentru indivizi și companii. Consecințele au fost evidente în mai multe cazuri de profil înalt în care dispozitivele IoT au fost folosite ca puncte de intrare pentru a ataca rețelele.

În martie 2023, vulnerabilități care ar ajuta atacatorii să spioneze au fost găsite în interfoanele produse de Akuvox , un producător chinez de interfoane.

Aceste vulnerabilități și consecințe potențial grave evidențiază nevoia critică de securitate robustă a Internetului obiectelor . Oamenii și întreprinderile au nevoie de cele mai bune tehnici de securitate, protocoale și componente pentru a se bucura pe deplin de beneficiile dispozitivelor IoT fără teama constantă de a fi încălcate.

Care sunt provocările de securitate cu care se confruntă IoT?

Câmpul de securitate IoT devine mai larg de fiecare dată când un nou tip de dispozitiv și aplicație intră în fold IoT. Chiar și electronicele care folosesc doar conectivitate Bluetooth oferă actorilor amenințări suprafețe de atac sporite.

Citiți și: [FIXAT] De ce Bluetooth-ul meu nu funcționează în PC-ul cu Windows 10/11

Protejarea dispozitivelor a căror producție include doar controale și protocoale de securitate necorespunzătoare este o sarcină dificilă. Acestea fiind spuse, numeroase alte provocări și probleme îi împiedică pe experții în securitate să formuleze strategiile potrivite pentru a proteja dispozitivele IoT împotriva atacurilor cibernetice. Următoarele sunt problemele de securitate ale Internetului obiectelor cu care se confruntă experții.

Dispozitivele IoT sunt expuse pe internet

Obiectele IoT nu dispun de capabilități software avansate pentru a filtra și a refuza conexiunile neautorizate prin Internet. Această limitare mărește suprafețele lor de atac și explică de ce campaniile de hacking, cum ar fi atacurile de execuție de cod la distanță, sunt eficiente împotriva lor. Securitatea IoT trebuie să acopere multe puncte de intrare pentru a rezolva această problemă.

Resurse și costuri limitate

Cele mai multe dispozitive IoT funcționează cu componente slabe, slabe și nu au tehnologia necesară pentru a consolida securitatea. Includerea unor astfel de capabilități și componente va crește costul acestor dispozitive, reducând atractivitatea la achiziție.

Dispozitivele IoT gestionează cantități mari de date

Zone de date călătoresc zilnic între dispozitivele IoT și alte gadgeturi și rețele. Supravegherea acestor cantități de date este una dintre problemele de securitate IoT care poate fi destul de copleșitoare pentru experți.

Dispozitivele IoT sunt diverse

Dispozitivele IoT vin în factori de formă nelimitați și oferă cele mai largi funcții. În cele mai multe cazuri, securitatea IoT trebuie să țină cont de fiecare factor de formă și funcție pentru a proteja un dispozitiv în mod adecvat. Această problemă evidențiază resursele absolut necesare pentru a menține rețeaua protejată.

Dispozitive conectate multiple

Majoritatea ofertelor IoT permit mai multor dispozitive să vorbească între ele într-o gospodărie sau într-o clădire comercială. Acest mecanism este printre cele mai atractive caracteristici ale IoT. Acestea fiind spuse, prezintă un risc serios, deoarece dispozitivul cel mai puțin sigur face restul rețelei vulnerabil.

Lipsa de previziune a industriei

Majoritatea industriilor, de la asistența medicală la sectoarele auto, adoptă din ce în ce mai mult tehnologia IoT în evoluție pentru a îmbunătăți eficiența și a reduce costurile. Cu toate acestea, ei se deschid în fața încălcării, deoarece securitatea se întâmplă să fie jos pe lista de priorități atunci când decid să instaleze orice dispozitiv IoT nou.

Mulți producători IoT ignoră, de asemenea, securitatea în căutarea unor funcții de ultimă oră, trucuri și lansări mai rapide.

Lipsa criptării

Dispozitivele IoT comunică în mare parte cu alte gadgeturi prin rețele necriptate. Acest mod de comunicare și transfer de date înseamnă că atacatorii pot vedea cu ușurință ce se întâmplă în rețea.

Citiți și: Securitatea fișierelor: Ghid de criptare BitLocker

Ce tipuri de atacuri compromit frecvent dispozitivele IoT?

Actorii răi se concentrează pe numeroasele vulnerabilități ale dispozitivelor IoT și aleg cele mai eficiente atacuri pentru a compromite aceste dispozitive. Următoarele sunt tipurile de campanii de hacking la care dispozitivele IoT sunt cele mai vulnerabile:

Atacurile de vulnerabilitate firmware

Utilizatorii de computere, smartphone-uri și tablete își operează în mod tradițional dispozitivele folosind sisteme de operare (OS). Fiecare sistem de operare rulează pe firmware , care oferă codul de bază care se ocupă de hardware.

Sistemele de operare oferă mai multe controale de securitate și suport pentru firmware-ul de top al dispozitivului. Utilizatorii își pot proteja sistemele împotriva atacurilor cu actualizări regulate de software și drivere . Pentru dispozitivele IoT, pe de altă parte, firmware-ul funcționează ca sistem de operare, dar fără securitate avansată.

Citiți și: Ghid final: Cum să verificați și să instalați manual actualizările Windows

Unele firmware de dispozitive IoT au vulnerabilități de tip backdoor pe care producătorii nu le pot repara odată ce dispozitivul este livrat, lăsându-l deschis la atacuri.

Criminalii cibernetici pot folosi aceste uși din spate pentru a infecta dispozitivul cu programe malware, a le deturna și a fura date sensibile.

Citire utilă: Cum să vă protejați computerul și datele împotriva atacurilor backdoor?

Atacurile pe cale

Atacurile pe cale sunt denumite și atacuri man-in-the-middle (MITM) . Acestea se întâmplă atunci când actori neautorizați interceptează, transmit și eventual modifică comunicarea dintre obiectele IoT și alte dispozitive și rețele.

Atacatorul se plasează pe calea de comunicare, permițându-i să asculte cu urechea, să manipuleze date sau să uzurpare identitatea uneia dintre părți. Aceste atacuri sunt posibile deoarece traficul de date IoT este în principal necriptat.

Puteți vedea un atacator pe cale ca un angajat al ambasadei care stă într-un birou și așteaptă să intercepteze cererile critice de viză și pașapoarte. Acest angajat poate citi detalii sensibile despre solicitanți, le poate fura pentru câștig personal și chiar le poate modifica sau șterge.

Atacurile de acreditări

Majoritatea dispozitivelor IoT sunt livrate cu parole implicite pe care utilizatorii le pot schimba ulterior. Cu toate acestea, unele nu sunt ușor de schimbat, iar utilizatorii le lasă în mare parte nemodificate. Aceste parole și nume de utilizator tind să fie slabe și ghicibile, permițând hackerilor să le exploateze și să obțină acces.

Atacurile cu forță brută , în care actorii răi introduc în mod sistematic posibile combinații de parole, sunt utilizate în mod obișnuit pentru a încălca dispozitivele.

Citește și: Rămâneți în siguranță online: Cele mai bune modalități de a stoca parolele

Atacurile fizice bazate pe hardware

Atacatorii pot sparge dispozitivele după ce au acces fizic la ele. Astfel de dispozitive includ semafoare, alarme de incendiu, camere și alte instalații publice. În timp ce actorii răi nu pot încălca decât un dispozitiv odată, informațiile despre aceste obiecte le pot permite să compromită alte dispozitive, mai ales dacă partajează aceeași rețea.

Ce dispozitive IoT sunt cele mai susceptibile la încălcări de securitate?

Conform Raportului de securitate cibernetică al CUJO AI Sentry , următoarele dispozitive sunt cele mai atacate la nivel global:

  • Dispozitive de stocare atașate la rețea
  • DVR-uri
  • Camere IP
  • Monitoare pentru copii
  • Dispozitive audio-video

Acestea fiind spuse, alte tipuri de dispozitive IoT sunt supuse unor atacuri severe anual. De exemplu, un raport Armis a constatat că dispozitivele IoT din sectorul medical sunt victimele a milioane de atacuri, sistemele de apel pentru asistente reprezentând cele mai riscante. Raportul a mai constatat că imprimantele, VoIP (Voice over Internet Protocol) și camerele IP sunt în fruntea listei dispozitivelor IoT care se confruntă cu cele mai multe atacuri.

Ce măsuri de securitate pot proteja mai bine dispozitivele IoT?

Una dintre problemele care provoacă securitatea cibernetică IoT este lipsa standardizării. Consensul industriei cu privire la strategiile de securitate corecte este în principal absent. Cu toate acestea, producătorii pot adopta cadre de securitate IoT pentru a ajuta la protejarea dispozitivelor din interiorul și din afara rețelei.

Încorporarea cadrelor de securitate IoT în faza de cercetare și dezvoltare

Producătorii pot aborda majoritatea provocărilor și preocupărilor de securitate IoT dacă investesc mai mult în securitatea dispozitivelor IoT încă din etapele preliminare de producție. Dar nu ar trebui să se termine în fazele inițiale. Securitatea ar trebui să fie un aspect de bază al oricărui proces de-a lungul ciclului de viață al produsului .

Orice alt producător implicat în construirea părților critice ale dispozitivelor (proiectați și producători de semiconductori, producători de plăci și ingineri de software) ar trebui să-și facă produsele inviolabile.

Actualizări regulate

Atacatorii sunt mereu în căutarea unor vulnerabilități în cadrul cadrelor de securitate. Fiecare componentă de securitate sau protocol devine învechit atunci când actorii răi găsesc cu succes modalități de a le exploata. Deci, producătorii trebuie să ofere mijloacele necesare pentru a implementa actualizări regulate pentru a aplica corecții critice de securitate. Lipsa actualizărilor chiar și pentru câteva zile poate face un dispozitiv vulnerabil.

De asemenea, companiile și utilizatorii ar trebui încurajați să aplice aceste actualizări dacă producătorii nu le pot aplica de la distanță.

Implementarea autentificării dispozitivului

Dispozitivele IoT sunt concepute pentru a partaja date cu servere, computere, telefoane și alte dispozitive IoT. Fiecare dispozitiv ar trebui să treacă printr-un proces de verificare înainte de a accepta orice solicitare de conectare pentru a ține dispozitivele neautorizate departe de rețea.

Majoritatea atacatorilor exploatează vulnerabilitatea mecanismului actual „plug and play” pentru a se infiltra în rețele și a deturna alte dispozitive. Producătorii se pot asigura că alte dispozitive prezintă o autentificare verificabilă, cum ar fi PKI (Infrastructura cu chei publice) și certificate digitale , înainte de conexiunea.

Citiți și: Sfaturi pentru profesioniști: Cum să creați semnături electronice

Autentificare multifactor (MFA)

MFA sau autentificarea cu doi factori adaugă un strat de protecție punctului anterior. Poate fi furnizat ca sugestie de securitate recomandată pentru utilizatori, pentru a le permite să autentifice conexiunile folosind mai multe metode. În acest fel, atacatorii nu vor avea drumul lor chiar și după spargerea cu succes a unui punct de intrare.

De exemplu, dacă un hacker folosește forța brută sau atacuri de phishing pentru a obține parola unui dispozitiv, utilizatorului i se va cere totuși să treacă prin al doilea proces de autentificare înainte de a putea obține acces. În acest moment, utilizatorul poate identifica atacul și poate lua măsuri de securitate pentru a-l opri.

Înrudit: Ghid final: Cum să dezactivezi autentificarea cu doi factori?

Securitate mai puternică a acreditărilor

Producătorii se pot abține de la a utiliza aceleași acreditări sau modele de acreditări care pot fi descoperite atunci când creează detalii de conectare de administrator pentru dispozitive. Ei pot actualiza aceste acreditări ocazional sau pot concepe mijloace mai simple pentru ca utilizatorii să le schimbe.

O măsură de securitate mai robustă va fi obligarea utilizatorilor să schimbe parolele de administrator atunci când configurează dispozitivele pentru prima dată. De asemenea, pot impune parole mai puternice pentru a se proteja împotriva atacurilor cu forță brută. De exemplu, administratorii trebuie să combine litere, cifre și caractere speciale atunci când creează noi acreditări.

Citiți și: Cum să resetați o parolă de administrator Windows 10 uitată?

Criptare

Majoritatea dispozitivelor IoT transmit date prin trafic necriptat. Această metodă de transfer face atacurile pe cale prea ușor de executat pentru infractorii cibernetici. Utilizarea tehnologiei de criptare înseamnă că terții nu se pot infiltra cu ușurință în comunicarea în rețea și nu pot fura date sensibile. Chiar dacă pun mâna pe date, nu le pot descifra.

Criptarea ajută, de asemenea, la autentificarea integrității datelor. Dispozitivele care comunică pot verifica dacă informațiile primite sau trimise nu au fost modificate în timpul tranzitului.

De exemplu, dacă un dispozitiv IoT trimite o instrucțiune către un alt dispozitiv, criptarea poate ajuta la asigurarea faptului că instrucțiunea este exact cea care a fost trimisă, fără modificări.

Citiți și: Protecția avansată a datelor: Cum să criptați fișierele în Windows 10

Instruire privind securitatea și educarea utilizatorilor finali

Securitatea IoT este un domeniu relativ nou. În prezent, mulți experți în securitate cibernetică trebuie să cunoască mai bine procesele și tehnicile concepute pentru a proteja dispozitivele și rețelele IoT. Organizațiile pot organiza cursuri regulate pentru a-i învăța pe personalul de securitate cibernetică cum să securizeze dispozitivele IoT.

De asemenea, pot educa utilizatorii cu privire la cele mai bune practici de securitate pentru dispozitivele lor. Acestea includ respingerea cererilor de conectare de la dispozitive neautorizate, actualizarea regulată a acreditărilor de conectare și optarea pentru MFA acolo unde este disponibil.

Care companii sunt cele mai vulnerabile la atacurile IoT

Este aproape imposibil să exagerăm importanța securității IoT pentru companii și organizații care implementează aceste dispozitive în situații critice. Pot exista consecințe catastrofale dacă atacatorii deturnează sistemele care folosesc dispozitive IoT în diferite medii de afaceri.

De exemplu, atacurile asupra infrastructurii publice critice, cum ar fi filtrarea apei și sistemele de control al zborului , pot fi devastatoare. În același mod, dispozitivele de asistență medicală compromise, cum ar fi stimulatoarele cardiace, pot prezenta situații care pun viața în pericol.

Chiar și atunci când pierderea de vieți omenești nu este o preocupare deosebită, întreprinderile pot pierde venituri semnificative, ducând la șomaj și la reducerea calității vieții.

Conform unui raport Palo Alto Networks IoT Threat , aproximativ 98% din traficul de dispozitive IoT monitorizate nu are criptare. Acest număr arată că aproape orice afacere care utilizează dispozitive IoT, de la firme din sectorul sănătății până la organizații din industria imobiliară, este vulnerabilă la atacuri.

În concluzie – Viitorul securității IoT poate fi luminos

Dispozitivele IoT vor continua să pătrundă în viața noastră de zi cu zi și operațiunile de afaceri și nu le putem ignora importanța. În ciuda numeroaselor atacuri devastatoare cu care s-au confruntat multe industrii, adoptarea IoT continuă să experimenteze o creștere explozivă.

Transforma estimează că vor exista peste 32 de miliarde de dispozitive IoT la nivel mondial până în 2032 . Acest număr ar putea ajunge la 30 de miliarde mai devreme (2025), conform previziunilor publicate de IoT Analytics .

Privind în perspectivă, viitorul securității IoT nu este în întregime sumbru. Odată cu progresele în detectarea amenințărilor bazată pe inteligență artificială, metodele de criptare îmbunătățite și introducerea unei legislații axate pe IoT , ne aflăm în pragul unui viitor mai luminos.

Putem realiza potențialul vast al IoT în siguranță și în siguranță, pe măsură ce eforturile de colaborare între producătorii de dispozitive, dezvoltatorii de software și utilizatorii finali continuă să crească. Rețineți că suntem responsabili pentru prioritizarea securității pentru a asigura un viitor mai sigur pentru internetul obiectelor.

FAQ

Ce este Internetul lucrurilor (IoT)?

Internetul lucrurilor (IoT) este rețeaua de dispozitive fizice încorporate cu senzori și software care le oferă conexiune la internet și capabilități de transfer de date. Prin intermediul IoT, obiectele de zi cu zi, de la termostate la ceasuri de mână, devin „inteligente” și pot interacționa între ele și diverse alte aparate și rețele.

Ce sunt dispozitivele Internet of Things?

Dispozitivele IoT sunt obiecte abilitate să se conecteze la Internet și să partajeze date.