Рус | Eng

Интернет вещей нуждается в безопасности

Интернет вещей нуждается в безопасности

Разнообразие устройств в Интернете вещей уже давно превратилось в любимую цель атак хакеров. Им достаточно приобрести какой-либо девайс и самостоятельно изучить, как он защищен. Если его взломать, то система защиты не может быть обновлена оперативно. Используя один гаджет, хакеру очень легко попасть во всю сеть, включающую банковские реквизиты, а также медицинские записи, познакомиться с корпоративными данными.

Как мы знаем, большую часть гаджетов для Интернета вещей производят сотрудники стартапов, которые не могут защитить себя от взломов, используют аппаратное и программное обеспечение со стороны, приобретенное у поставщика. На создание большинства IoT-девайсов было потрачено минимум денег, поэтому не удивительно, что их легко взломать.

По этой причине разработчики стандартов вместе с большими компаниями и стартапами должны одновременно заниматься решением наиболее важных вопросов безопасности.

Что уже сделано?

Группа стандартов ISO, работающая на международном рынке, занимается адаптацией стандартов безопасности ISO 27000 к использованию в отрасли. А ассоциация стандартов IEEE работает над рамочной концепцией, которая стандартизирует безопасность в сфере IoT и защищает личные данные.

Вдобавок создан целый список отраслевых союзов и консорциумов среди разработчиков IoT.

Имеющиеся проблемы

Хотя прогресс существен, в сфере защиты IoT существует большое количество проблем. В отчете международной консалтинговой компании McKinsey & Co. описаны конкретные общие стандарты безопасности. В то же время других подобных стандартов пока не существует, или же функционирует их несколько, конкурирующих между собой.

Программно-конфигурируемые сети, проводящие потоки данных IoT, могут угрожать безопасности. Этот вид обработки данных состоит из большого количества каналов подключения и применения удаленных способов вычисления.

В системах беспилотников, над которыми сегодня работают производители, идет поток обмена данными между машиной и инфраструктурой дорог, для чего должна быть создана более долговечная система безопасности и сокращены шансы проникнуть в нее.

Пока главные ИТ-гиганты не смогли приложить максимум усилий, чтобы создать решения для безопасности IoT-приложений. На данный момент этим занимаются стартап-компании, серьезно развивающие сектор IoT. В консалтинговой компании Gartner оценили, что в 2017 году большая часть продуктов IoT будет производиться мелкими компаниями, которые недавно вышли на рынок.

Способы защиты будущего

Какие знания и умения необходимы новому поколению разработчиков, чтобы они могли обеспечить в реальности прочный уровень защиты девайсов IoT?

Например, заниматься поощрением производителей, чтобы они активнее сотрудничали с поставщиками ПО, аппаратного обеспечения и с экосистемой отрасли. Старшим партнерам следует помогать новичкам рынка стать ценным источником для получения опыта и знаний, которые позволили бы применять имеющиеся стандарты и компоненты безопасности.

Необходимо уделить время развитию образования, создавать лаборатории безопасности, где разработчики будут иметь доступ к важному оборудованию и сделают свой вклад в развитие разработок.

В идеале никаких угроз не должно существовать. Но в данный момент к Интернету возможно подключение все большего количество предметов, поэтому многие из них могут быть потенциально взломаны. Пока не ясно, может ли эта проблема быть в принципе решена, но объединение усилий поспособствует безопасности Интернета вещей, в которой мир так нуждается.

 

По материалам: rusbase.com

 

Назад
Другие новости