Самый важный вопрос в IT, на который следует обратить внимание в 2017 году | iot.ru Новости Интернета вещей
102.5 € 107.4

Самый важный вопрос в IT, на который следует обратить внимание в 2017 году

Направят ли компании существенные усилия на улучшение защиты IoT-экосистемы, которая включает в себя устройства, сети, платформы и услуги? Это наиболее важный вопрос в сфере высоких технологий, к которому в 2017 году будет приковано пристальное внимание. Объясняется эта ситуация огромным потенциалом рынка IoT.

В соответствии с прогнозами отраслевых аналитиков и высокотехнологичных компаний, к 2020 году потребителями будут использоваться более 50 млрд устройств. Но произойдет это не так быстро, как предсказывалось, до тех пор, пока не будет достигнут более высокий уровень безопасности и необходимые решения не будут встроены в IoT экосистемы в целом.

Новый Доклад Департамента национальной безопасности США

На серьезность и масштабы проблем в области безопасности указывают авторы нового доклада Департамента национальной безопасности США «Стратегические принципы безопасности Интернета вещей».

«Сейчас наступило время решать проблемы безопасности Интернета вещей. Многие из уязвимостей IoT можно смягчить с помощью апробированных методов безопасности, однако сегодня слишком много продуктов не учитывают даже основные меры защиты. Отсутствие стимулов по надлежащему обеспечению продуктов системами безопасности объясняется колоссальными расходами, которые понесут разработчики. Реальность такова, что безопасность не идет в ногу с инновациями», - сообщается в докладе.

Рынок IoT является таким же слабым, как и его самое слабое звено. Злоумышленник, который получает доступ к корпоративной или домашней сети, может удаленно управлять каждым из подключенных устройств, чтобы сделать их частью организованной атаки. Если общая сеть будет взломана, хакер также может заполучить и другие конфиденциальные данные, например, финансовую информацию, личную информацию о сотрудниках и т.д.

Взлом камер наблюдения

Недавние атаки на оборудование безопасности подчеркивают серьезность этой проблемы. В октябре компания Dyn, которая контролирует и распределяет интернет-трафик, столкнулась с серьезными атаками, вызвавшими «распределенный отказ в обслуживании». Эти атаки осуществлялись посредством “флуда”, т.е. размещения большого количества однородной информации, заполнившей серверы таким количеством фальшивых запросов. В итоге серверы не смогли реагировать на реальные запросы, что привело их “поломке”.

Неидентифицированные хакеры снесли сеть маршрутизации компании, что позволило им нарушить нормальное функционирование многих популярных сайтов, таких как Amazon, Twitter и Netflix.

Взламывая незащищенные IoT-устройства, в основном домашние камеры наблюдения, хакеры осуществляют с их помощью атаки на другие устройства сети. Задействованные злоумышленниками устройства впоследствии служат в качестве шлюза для дальнейшего «сноса» маршрутизаторов компании и полноценной атаки на корпоративную инфраструктуру и популярные веб-сайты.

Такие типы IoT-устройств легко взломать: они поставляются с незащищенными заводскими паролями, которые могут быть легко скомпрометированы, а доступ к ним осуществляется через локальную сеть.

Безопасность замедляет переход от производства к обслуживанию предприятий

Безопасность ускорила рост IoT-рынка в том аспекте, что компании, ориентированные на производство продукции, развернулись в сторону бизнес-моделей, основанных на предоставлении новых услуг и прикладного программного обеспечения. Важно разрешить вопросы безопасности, чтобы поддержать положительную динамику.

Обеспечение защиты ИТ-продуктов и сервисных услуг, девайсов и IoT-платформ должно быть эквивалентно обеспечению безопасности локальных аппаратных устройств и оборудования. Подключение точек безопасности ― цифровых, операционных, технологических и стратегических ― будет иметь важное значение при создании безопасных IoT-предложений.

Не существует универсального решения, которое бы обеспечило безопасность IoT- устройств и платформ. Однако предприятиям важно учитывать риски атаки и затраты от сбоев системы безопасности.

Несмотря на прогнозы, за последние два года не было замечено роста в сфере потребительских покупок IoT-устройств, таких как носимые устройства здравоохранения, подключенные автомобили и устройства мониторинга и др. Вопросы безопасности являются одними из основных причин этого замедления. Согласно отчету компании Accenture, 18% потребителей решили бросить или прекратить взаимодействие с IoT-устройством или услугой, пока им не была гарантирована полная безопасность.

Что дальше?

Особая история вокруг безопасности IoT, разворачивающаяся в этом году, позволит отследить, какие компании будут внедрять технологии безопасности на этапе проектирования оборудования. Интеграция системы безопасности в начале разработки продукции ― практика, которой в настоящее время придерживаются лишь немногие компании ― как правило, позволяет облегчить и удешевить этот процесс, по сравнению с теми же действиями после изготовления продукта.

Компаниям также следует принимать во внимание жизненный цикл оборудования при развертывании, выделении ресурсов или обновления устройств. Недавняя атака на Dyn является напоминанием о том, что многие организации рассматривают лишь аспект развертывания IoT-устройств, забывая о необходимости обновления систем безопасности.

Несмотря на уязвимости, которые, как правило, присутствуют в любых продуктах, работающих под управлением программного обеспечения, IoT-сервисы и оборудование являются особенно уязвимыми. Компании также могли бы программировать IoT-оборудование, чтобы то требовало от пользователей изменения паролей после первого включения. Такие меры были бы полезны в том числе и для предотвращения инцидента с Dyn.

Поставщики технологий должны срочно решить эти очень важные проблемы безопасности, чтобы дальнейший рост Интернета вещей оставался стабильным.

Об авторе:

Дэвид Сови (David Sovie),  исполнительный директор Accenture’s Electronics & High-Tech Industry. 


По материалам сайта iotbusinessnews.com

Подписаться на новости Обсудить

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений