Окт 29, 2015 - 0 Comments - Без рубрики -

Почему безопасность промышленного интернета так важна?

theRunet публикует перевод статьи TechCrunch в рамках спецпроекта «Интернет вещей» при поддержке компании «Ростелеком».

Если бы двадцать лет назад мне сообщили, что мой телефон может быть использован для кражи пароля от моего почтового аккаунта или для копирования отпечатка пальца, я бы посмеялся и сказал, что вы пересмотрели Джеймса Бонда. Но сегодня, если мне скажут, что хакеры могут использовать мой тостер, чтобы взломать мой аккаунт в Facebook, я запаникую и сразу же выключу этот прибор.

Добро пожаловать в эру промышленного интернета, где каждый девайс, подключенный к сети, уже вторгся в любой аспект нашей жизни — наши дома, работу, машины и даже в наши тела. С появлением протокола IPv6 и широким развитием беспроводных сетей промышленный интернет растет невероятно быстрыми темпами, и по оценкам исследователей, к 2020 году число активных дейвасов, подключенных к беспроводной сети, достигнет 40 миллиардов.

Позитивный аспект этого в том, что мы можем делать то, чего мы раньше даже не могли представить. Но существует и обратная сторона медали: увеличивается количество целей для хакеров. Большее количество подключенных к сети девайсов означает больше направлений атак и больше возможностей для хакеров вычислить нас. Если только мы не будем двигаться в направлении безопасного роста, скоро мы столкнемся с неизбежной катастрофой.

Уязвимости промышленного интернета открывают новые возможности для хакеров

Некоторые из наиболее пугающих уязвимостей, обнаруженных на устройствах промышленного интернета, создали целый ряд проблем для безопасности, которые должны быть быстро решены.

В начале этого месяца исследователи обнаружили опасную уязвимость в большинстве камер для слежения за ребенком, подключенных к промышленному интернету. Они могли быть использованы хакерами, например, для слежения за кормлением ребенка, изменения настроек камеры и авторизации других пользователей для удаленного просмотра и контроля камеры.

В другом случае было доказано, что подключенные к интернету машины могут быть поставлены под угрозу. Хакеры могут выполнить многочисленные злонамеренные действия, например, контролировать аудио- и видео-систему, разблокировать двери или даже выключить автомобиль во время движения.

Это также может стать угрозой вашей личной жизни, так как хакеры могут использовать датчики движения, установленные в «умные» часы, чтобы украсть информацию, которую вы набираете, или они могут собирать данные о здоровье с приложений фитнес-браслетов или датчиков для контроля здоровья.

Наибольшее беспокойство вызывает то, что взломы затрагивают медицинские приборы и могут иметь вредные, а может даже фатальные последствия для здоровья пациента.

Что нужно сделать, чтобы обезопасить промышленный интернет?

Хорошая новость в том, что безопасность промышленного интернета, которую раньше игнорировали, сейчас стала важной проблемой, даже на федеральном и правительственном уровне. Несколько законов уже быть приняты, чтобы закрыть брешь и предотвратить пробои в безопасности на уровне приборов, и эти попытки помогут предотвратить потенциальные катастрофы.

После взлома Jeep Cherokee автомобильная компания Fiat наспех решила проблему и мгновенно выпустила для 1.4 миллиона американских легковых машин и грузовиков обновленный безопасный патч. Это событие до сих пор трактуют, как звоночек для всего промышленного интернета.

Сейчас охранные фирмы и предприятия объединяют силы, чтобы помочь защитить промышленный интернет, прежде чем он выйдет из-под контроля. Цифровая охранная компания Gemalto планирует использовать свой опыт в мобильных платежах, чтобы усилить безопасность девайсов, подключенных к промышленному интернету. Gemalto предложит свою SE-технологию автомобильным и муниципальным компаниям. SE — это неподдающийся несанкционированному вмешательству компонент, который устанавливается в девайс, чтобы активировать продвинутую цифровую защиту управления жизненным циклом через шифрование и ограничение контроля доступа к конфиденциальной информации.

Microsoft также вовлечена в процесс. Компания пообещала добавить шифрование BitLocker и технологию Secure Boot в Windows 10, наиболее распространенную операционную систему для устройств промышленного интернета и таких платформ, как Raspberry Pi. BitLocker — это технология шифрования, которая может закодировать весь диск, и она поддерживается в операционных системах Windows, начиная с версии Windows Vista. Она может иметь решающее значение для обеспечения безопасности пользовательских данных. Secure Boot — это стандарт безопасности, разработанный участниками индустрии компьютерных технологий, который поможет убедиться, что ваш компьютер использует только проверенное производителем программное обеспечение. Его применение может предотвратить взлом устройства.

Проблема безопасности промышленного интернета также дала развитие новым направлениям. Сообщество ведущих технологических фирм, включая Vodafone, основало Фонд Безопасности Промышленного Интернета (The Internet of Things Security Foundation), некоммерческую организацию, которая будет отвечать за проверку подключенных к интернету устройств на недостатки и уязвимости, и будет предлагать помощь техническим операторам и конечным пользователям. IoTSF надеется повысить осведомленность посредством сотрудничества компаний и стимулировать производителей обсуждать безопасность подключенных устройств на аппаратном уровне.

«Возможности для промышленного интернета поражают», — говорит Jonh Moor, спикер IoTSF. — Однако, существуют реальные угрозы безопасности, которые сопровождают эти возможности». John Moor подчеркнул, как важно направлять силы на безопасность с самого начала. Он обещал «сделать особый акцент на безопасности»: «Наше намерение просто — принести высокое качество в систему безопасности промышленного интернета. IoTSF стремится быть домом для провайдеров, конечных пользователей продуктов и услуг промышленного интернета».

Другие компании работают над разработкой платформы, которая позволит большим сетям устройств промышленного интернета идентифицировать друг друга, чтобы обеспечить более высокий уровень безопасности и предотвращения утечки данных.

Что же еще требуется чтобы сделать это?

Затраченные усилия на попытки решения проблем безопасности устройств промышленного интернета достойны похвалы, но этого не достаточно, чтобы гарантировать, что мы можем использовать всю мощь этой технологии в безопасной среде.

С одной стороны, ходы, соединяющие устройства промышленного интернета с компаниями и производственными сетями, должны быть защищены так же, как и сами устройства. Устройства промышленного интернета всегда подключены к сети и всегда включены. В отличие от устройств, контролируемых человеком, они единожды проходят через процесс аутентификации, что может сделать их идеальной мишенью для проникновения в сети компании. Таким образом, на этих ходах должен быть реализован более высокий уровень безопасности, чтобы улучшить общую безопасность системы.

Кроме того, вызывают беспокойство огромное хранилища, где хранятся данные промышленного интернета, которые могут стать привлекательной целью для корпоративных хакеров и промышленных шпионов, прибыль которых зависит от больших объемов данных. В связи с массовыми взломами и кражами данных, которые мы видели в последние годы, необходимо приложить больше усилий для защиты данных, относящихся к промышленному интернету, чтобы обеспечить конфиденциальность потребителей и функциональность предприятий и корпораций.

Также должен быть озвучен план по установке обновлений безопасности на устройства промышленного интернета. Каждый клиент достаточно скоро будет вести счет на сотни подключенных устройств. О ручной установке обновлений на такое количество устройств не может быть и речи, но и автоматическая установка их производителями также может быть рискованным делом. Соответствующие гарантии должны быть подготовлены, чтобы не позволить обновлению интерфейса стать возможной дырой в безопасности самих себя.

Очевидно то, что промышленный интернет станет важной частью нашей жизни в ближайшем времени, и его безопасность является одним из основных вопросов, который должен быть решен с помощью активного участия всего мирового технического сообщества. Сможем ли мы покорить эту раскрученную новую технологию, которая, несомненно, устроит революцию в мире, или же мы в конечном итоге откроем Ящик Пандоры, который по спирали приведет нас в новую эру беспорядка и хаоса? Будем надеяться на первое.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *