Публикация была переведена автоматически. Исходный язык: Русский
Согласно прогнозам, к 2027 году число подключенных IoT устройств достигнет нескольких десятков миллиардов, что создаст обширную и постоянно развивающуюся поверхность атаки. В этих статьях рассматриваются основные проблемы безопасности Интернета вещей — уязвимости устройств, риски, связанные с облачными вычислениями и многопользовательской архитектурой, а также человеческий фактор — и предлагаются практические меры контроля и стратегии для специалистов по кибербезопасности, разработчиков IoT-решений и ИТ-менеджеров предприятий, работающих в станах ЕАЭС.
Введение
Согласно прогнозам отраслевых аналитиков (например, Statista и исследовательских компаний в сфере Интернета вещей), к 2027 году десятки миллиардов подключенных устройств будут работать в потребительской, промышленной и корпоративной средах, что значительно расширит поверхность угроз для сетей и облачных сервисов. Традиционные модели безопасности, основанные на периметре, недостаточны для этих распределенных систем с ограниченными ресурсами. Эффективная безопасность Интернета вещей в современных цифровых экосистемах требует скоординированного внимания к трем областям: усиление защиты на уровне устройств, защита облачных и инфраструктурных ресурсов, а также человеческий фактор и процессы, снижающие риски социальной инженерии и конфигурации.
1. Проблемы безопасности Интернета вещей в подключенных средах
Определение: В этом разделе рассматриваются присущие устройствам Интернета вещей уязвимости, начиная от ограниченных возможностей оборудования и заканчивая непоследовательным управлением встроенным программным обеспечением и фрагментацией поставщиков.
1.1 Ограниченные вычислительные и энергетические ресурсы препятствуют надежной реализации мер безопасности.
Многие устройства Интернета вещей (IoT) — особенно недорогие потребительские устройства и некоторые промышленные датчики — обладают минимальными возможностями по управлению процессором, памятью, хранилищем и батарее. Эти ограничения препятствуют внедрению надежных криптографических стеков, мониторингу безопасности в реальном времени и защите от несанкционированной загрузки. В результате широко используется упрощенная аутентификация, жестко закодированные или стандартные учетные данные, а также отсутствует или небезопасно хранится ключ. Исследования и сканирование устройств, подключенных к Интернету, неоднократно выявляют высокий процент паролей по умолчанию и открытых интерфейсов управления — проблему, используемую распространенным вредоносным ПО. Ботнет Mirai (2016) является показательным примером: Mirai сканировал устройства, использующие заводские учетные данные по умолчанию, и быстро сформировал масштабные ботнеты, используемые для распределенных атак типа «отказ в обслуживании» (DDoS); использованные методы продолжают оказывать влияние на современные атаки на устройства IoT .
1.2 Отсутствие стандартизированных протоколов безопасности у разных производителей
Экосистемы Интернета вещей остаются фрагментированными: производители часто используют проприетарные протоколы или непоследовательные реализации стандартов, а механизмы обновления прошивки значительно различаются по уровню безопасности и доступности. Слабые или отсутствующие безопасные процессы обновления прошивки позволяют постоянно подвергать устройства риску: злоумышленник, способный доставить вредоносный образ прошивки или перехватить доставку обновления, может установить долгосрочный контроль. Сканирование корпоративных сетей продолжает выявлять большое количество необновленных устройств, поскольку владельцы либо не имеют доступа к данным об устройствах, либо поставщик прекратил выпуск обновлений. Отсутствие базовых требований — несмотря на такие рекомендации, как программы NIST по Интернету вещей — означает, что безопасность подключенных устройств и уязвимости Интернета вещей сохраняются во всех отраслях. В странах ЕАЭС, к сожалению, даже рекомендации или базовые требования, хоть со стороны применения стандартов, хоть со стороны регуляторов, вообще отсутствуют.
Продолжение следует.....
Согласно прогнозам, к 2027 году число подключенных IoT устройств достигнет нескольких десятков миллиардов, что создаст обширную и постоянно развивающуюся поверхность атаки. В этих статьях рассматриваются основные проблемы безопасности Интернета вещей — уязвимости устройств, риски, связанные с облачными вычислениями и многопользовательской архитектурой, а также человеческий фактор — и предлагаются практические меры контроля и стратегии для специалистов по кибербезопасности, разработчиков IoT-решений и ИТ-менеджеров предприятий, работающих в станах ЕАЭС.
Введение
Согласно прогнозам отраслевых аналитиков (например, Statista и исследовательских компаний в сфере Интернета вещей), к 2027 году десятки миллиардов подключенных устройств будут работать в потребительской, промышленной и корпоративной средах, что значительно расширит поверхность угроз для сетей и облачных сервисов. Традиционные модели безопасности, основанные на периметре, недостаточны для этих распределенных систем с ограниченными ресурсами. Эффективная безопасность Интернета вещей в современных цифровых экосистемах требует скоординированного внимания к трем областям: усиление защиты на уровне устройств, защита облачных и инфраструктурных ресурсов, а также человеческий фактор и процессы, снижающие риски социальной инженерии и конфигурации.
1. Проблемы безопасности Интернета вещей в подключенных средах
Определение: В этом разделе рассматриваются присущие устройствам Интернета вещей уязвимости, начиная от ограниченных возможностей оборудования и заканчивая непоследовательным управлением встроенным программным обеспечением и фрагментацией поставщиков.
1.1 Ограниченные вычислительные и энергетические ресурсы препятствуют надежной реализации мер безопасности.
Многие устройства Интернета вещей (IoT) — особенно недорогие потребительские устройства и некоторые промышленные датчики — обладают минимальными возможностями по управлению процессором, памятью, хранилищем и батарее. Эти ограничения препятствуют внедрению надежных криптографических стеков, мониторингу безопасности в реальном времени и защите от несанкционированной загрузки. В результате широко используется упрощенная аутентификация, жестко закодированные или стандартные учетные данные, а также отсутствует или небезопасно хранится ключ. Исследования и сканирование устройств, подключенных к Интернету, неоднократно выявляют высокий процент паролей по умолчанию и открытых интерфейсов управления — проблему, используемую распространенным вредоносным ПО. Ботнет Mirai (2016) является показательным примером: Mirai сканировал устройства, использующие заводские учетные данные по умолчанию, и быстро сформировал масштабные ботнеты, используемые для распределенных атак типа «отказ в обслуживании» (DDoS); использованные методы продолжают оказывать влияние на современные атаки на устройства IoT .
1.2 Отсутствие стандартизированных протоколов безопасности у разных производителей
Экосистемы Интернета вещей остаются фрагментированными: производители часто используют проприетарные протоколы или непоследовательные реализации стандартов, а механизмы обновления прошивки значительно различаются по уровню безопасности и доступности. Слабые или отсутствующие безопасные процессы обновления прошивки позволяют постоянно подвергать устройства риску: злоумышленник, способный доставить вредоносный образ прошивки или перехватить доставку обновления, может установить долгосрочный контроль. Сканирование корпоративных сетей продолжает выявлять большое количество необновленных устройств, поскольку владельцы либо не имеют доступа к данным об устройствах, либо поставщик прекратил выпуск обновлений. Отсутствие базовых требований — несмотря на такие рекомендации, как программы NIST по Интернету вещей — означает, что безопасность подключенных устройств и уязвимости Интернета вещей сохраняются во всех отраслях. В странах ЕАЭС, к сожалению, даже рекомендации или базовые требования, хоть со стороны применения стандартов, хоть со стороны регуляторов, вообще отсутствуют.
Продолжение следует.....
Поделиться
