Як безпека IoT може розвиватися паралельно в епоху Інтернету всього?

Як безпека IoT може розвиватися паралельно в епоху Інтернету всього?

Інтернет речей є основною опорою третьої хвилі інформаційної індустрії та четвертої промислової революції.

Він породив багато галузей і підприємств завдяки глибокій інтеграції з різними галузями, наприклад Інтернет транспортних засобів, Промисловий Інтернет, Smart Grid, Розумне місто, і розумне сільське господарство. , розумне медичне обслуговування, розумна логістика, розумний будинок, розумний одяг, тощо, змінили спосіб життя людей і принесли велику зручність у повсякденне життя людей. В даний час, глобальна галузь IoT стрімко розвивається.

Raspberry Pi 4 покоління - IOT Raspberry Pi

Мобільна економіка 2022 опублікований GSMA прогнозує, що кількість глобальних авторизованих стільникових підключень IoT досягне 2.5 мільярд в 2023, і оцінюється, що по 2030, досягне кількості глобальних авторизованих стільникових підключень IoT 5.3 мільярд. .

Розвиток індустрії Інтернету речей у моїй країні знаходиться на передовій у світі, і створення мобільного Інтернету речей є світовим лідером. Станом на кінець р 2022, досягнуто загальної кількості термінальних підключень у мобільній мережі моєї країни 3.528 мільярд, з яких 1.845 мільярд користувачів стільникових терміналів IoT представляють кількість "річ" з'єднання. З кінця серпня 2022, Кількість "річ" з’єднань перевищила кількість "людина" з'єднання Після цього, частка "річ" зв'язків піднявся до 52.3%. Інтернет усього розширює можливості для тисяч галузей. Масштаб стільникових терміналів IoT, застосованих до публічних послуг, Інтернет транспортних засобів, розумна роздрібна торгівля, і розумний дім досяг 496 мільйон, 375 мільйон, 250 мільйон, і 192 мільйонів домогосподарств, відповідно.

З приходом ери Інтернету всього, ми відчуваємо зручність і швидкість, які приносить обширне взаємозв’язок, глобальна обізнаність, і дистанційне керування, але застосування технології Інтернету речей також створює нові ризики для безпеки мережі. В останні роки, кібератаки на пристрої IoT, системи, мережі, і платформ зростає, що мало величезний вплив на особисту конфіденційність, виробництво підприємства, міські операції, і навіть національна безпека.

Безпека IoT стикається з новими ситуаціями, нові ризики і нові виклики

Перший, ризики безпеки пристроїв IoT є помітними. Пристрої IoT стикаються з ризиками безпеки, такими як недоліки апаратного забезпечення, уразливості програмного забезпечення та прошивки, та відсутність механізмів автентифікації. Щоб контролювати вартість пристроїв IoT, виробники часто вибирають малопотужне і дешеве обладнання та мікросхеми. Обчислювальна продуктивність і функції безпеки цього обладнання часто слабкі, і вони не можуть забезпечити надійну підтримку безпеки, наприклад шифрування та захист від несанкціонованого доступу. дизайн тощо. Якість програмного коду пристроїв IoT неоднакова, що призводить до великої кількості вразливостей програмного забезпечення. Поширені вразливості включають уразливості переповнення буфера, уразливості ін'єкції команд, тощо. Зловмисники можуть використовувати ці вразливості, щоб віддалено отримати контроль над пристроями, а потім розпочати мережеві атаки. Механізми автентифікації та контролю доступу пристроїв IoT не ідеальні, в результаті анонімний доступ до великої кількості пристроїв IoT, або навіть зламано зловмисниками, щоб отримати права керування за допомогою простих паролів.

Наприклад, велика кількість камер IoT наразі має проблему несанкціонованого доступу після злому слабких паролів , може легко призвести до зловмисного контролю, DDoS атаки, витік даних та інші інциденти безпеки, загрозу нормальній роботі ключової мережевої інфраструктури.

друге, мережевий захист Інтернету речей недостатній. Символ Інтернет речей is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. У процесі збору та передачі даних, він стикається з ризиками безпеки, такими як вторгнення в мережу та витік даних. Рівень сприйняття є технічною основою для комплексного сприйняття Інтернету речей. It mainly collects various information of objects through various датчики, and then transmits the data to the upper layer through NB-IoT, 3Г, 4Г, 5G та інші технології доступу. Проте, вузли рівня сприйняття мають величезні дані, різноманітні протоколи, окремі функції, а також обмежені обчислювальні ресурси та ресурси зберігання. Вони не можуть забезпечити комплексні можливості захисту інформації, і є вразливими до зловмисних атак і пошкоджень під час процесу збору даних, впливають на нормальну роботу системи. Мережевий рівень в основному відповідає за точну передачу даних, зібраних рівнем сприйняття. Проте, через складне мережеве середовище Інтернету речей і обмежені ресурси вузлів Інтернету речей, у даних відсутній захист технології шифрування під час процесу передачі, і надзвичайно вразливий до атак типу "людина посередині".. Зловмисники можуть незаконно отримати пакети даних на шляху зв'язку, безпосередньо читати дані відкритого тексту або змінювати пакети даних, щоб порушити цілісність даних. Цей метод атаки легко застосувати, але важко запобігти, що призведе до витоку великої кількості конфіденційних даних. В той самий час, через нечітке визначення меж мережі Інтернету речей, зловмисники можуть отримати доступ до мережі, маскуючись під шлюз або вузол користувача, і здійснювати подальші атаки на мережеві компоненти та пристрої після отримання прав доступу до мережі.

По-третє, часті проблеми з безпекою даних Інтернету речей. Інтернет речей генеруватиме та обмінюватиметься величезними обсягами даних на основі власних властивостей взаємозв’язку, і ці дані будуть мати багато ризиків безпеки в процесі зберігання, використовувати, і обмін. Коли дані зберігаються на пристроях і платформах із недостатнім рівнем безпеки, його безпосередньо вкрадуть зловмисники. Коли немає суворого механізму контролю доступу в процесі використання та обміну даними, інші можуть отримувати або навіть використовувати конфіденційні дані користувача без дозволу, що впливає на нормальне виробництво та життя користувачів. The Unite 42 Моніторинг групи розвідки про загрози 1.2 мільйонів пристроїв IoT у Сполучених Штатах і виявив, що 98% пристроїв IoT не зашифровано, створює ризики для конфіденційності та витоку даних. В останні роки, було багато подібних інцидентів безпеки мережі, наприклад зображення, зібрані великою кількістю домашніх камер, які продаються в Інтернеті, і розумні колонки, що порушують конфіденційність користувачів.

Четверте, слід звернути увагу на безпеку платформи Інтернету речей. пристрої IoT, хмарні платформи, і платформи додатків постійно взаємодіють з даними. Як тільки ці платформи будуть зламані, вся система IoT буде знищена. Коли є вразливість програмного забезпечення або помилки конфігурації в хмарній платформі та платформі додатків, дуже легко спричинити DDoS-атаки на прикладному рівні та спричинити переривання служби. В той самий час, платформа Інтернету речей також стикається з такими ризиками, як недостатнє управління безпекою агентів і забруднення ланцюга поставок. Ланцюг поставок пристрої IoT є складним. Якщо платформа має недостатнє управління безпекою для постачальників, його легко імплантувати з a "задні двері" у процесі виробництва обладнання та розробки програмного забезпечення. Це "задні двері" надзвичайно прихована, і його все ще важко знайти після доставки пристрою. , Після ввімкнення, це спричинить невимірні ризики. тому, Менеджери платформ повинні вдосконалити процеси моніторингу ланцюга поставок і управління безпекою, щоб зменшити ризики.

Удосконалення роботи з реагування на ризики безпеки в Інтернеті речей

В останні роки, за підтримки та керівництва Міністерства промисловості та інформаційних технологій, Китайська академія інформаційно-комунікаційних технологій співпрацює з відповідними галузевими підрозділами для активного та постійного сприяння відповіді на ризики безпеки Інтернету речей.

Перший полягає в повному відведенні провідної ролі галузевих організацій і активному сприянні підготовці стандартів, пов’язаних із безпекою Інтернету речей.. Прискорити створення стандартної системи моніторингу безпеки Інтернету речей, розробити серію стандартів для моніторингу безпеки Інтернету речей, і просувати "Технічні вимоги та методи перевірки трафіку Інтернету речей", "Технічні вимоги до системи моніторингу та управління мережевою безпекою Інтернету речей", "Технічні вимоги до інтерфейсу системи моніторингу та керування мережевою безпекою Інтернету речей" і "Класифікація ризиків безпеки мережі терміналів IoT і метод оцінки класифікації" та інші промислові стандартні проекти були створені для створення чітких і зрозумілих технічних вимог і методів тестування для системи моніторингу безпеки мережі Інтернету речей, щоб сприяти правильному розвитку галузі Інтернету речей.

По-друге, покладатися на мережеві ресурси галузі та технологічні переваги, щоб спочатку створити систему моніторингу безпеки, яка охоплює бази Інтернету речей основних телекомунікаційних компаній.. Створено базову платформу моніторингу безпеки доступу до Інтернету речей, пов’язану з урядом і підприємством, який має функції збору, моніторинг, дослідження та судження, і відповідь. Сотні мільйонів терміналів контролюються для формування загальної обізнаності про безпеку та можливостей аналізу Інтернету речей. В той самий час, платформа створила бази даних аналізу загроз, таких як уразливості Інтернету речей, шкідливі мережеві ресурси, і правила безпеки. Його накопичилося більше ніж 10,000 правила подій безпеки та шкідливі ресурси, і має такі функції, як тренди розвитку IoT, тенденції безпеки, та спеціальні теми.

По-третє, продовжувати проводити спеціальні дослідження для вивчення та створення технічних можливостей виявлення та оцінки загроз безпеки IoT. Зосередьтеся на ризиках безпеки, з якими стикається рівень сприйняття, мережевий рівень, і прикладний рівень Інтернету речей, провести дослідження системи індексу оцінки продуктивності системи виявлення загроз безпеки Інтернету речей, консолідувати теоретичні резерви, пов’язані із засобами виявлення загроз та методами виявлення Інтернету речей, і активно керувати відповідними підприємствами щодо розробки розширених можливостей продукту терміналів Інтернету речей, покращити безпеку обладнання, безпека програмного забезпечення, безпека мережі, можливості оцінки безпеки програми та безпеки даних, і початково сформувати технічні можливості виявлення та оцінки загроз безпеки IoT.

Думки та пропозиції на основі ризиків безпеки Інтернету речей

По-перше, це прискорення розробки та впровадження стандартів безпеки IoT. Проводити дослідження та розробку безпеки терміналів IoT, безпека мережі, безпека платформи та інші стандарти, сприяти перегляду Домашній шлюз IoT і стандарти тестування безпеки шлюзу, прискорити побудову стандартної системи моніторингу безпеки IoT, керівництво розробкою роботи з оцінки безпеки продуктів Інтернету речей, і керувати безпекою Інтернету речей. Розвивайтеся в більш науковому та систематичному напрямку.

Raspberry Pi 4 - 9-Багатошаровий акриловий корпус із вентилятором охолодження - Захисний чохол Raspberry Pi 4B у чотирьох кольорах

Другий — продовжувати вдосконалювати технічні можливості моніторингу безпеки Інтернету речей. Створіть базову телекомунікаційну систему технології моніторингу безпеки Інтернету речей, посилити можливості перевірки трафіку типових сценаріїв додатків Інтернету речей, таких як Інтернет транспортних засобів, Промисловий Інтернет, і розумні міста, та підвищити якість звітності щодо охоплення моніторингу, функціональна повнота, і зрілість бізнесу. Сприяти створенню пілотних проектів моніторингу безпеки Інтернету речей 5G, постійно вдосконалювати систему моніторингу безпеки приватної мережі Інтернету речей, і розширити комплексні можливості технічної підтримки, такі як обізнаність про ситуацію безпеки в галузі Інтернету речей, попередження про ризик, та реагування на надзвичайні ситуації.

По-третє, прискорити створення системи тестування та оцінки безпеки Інтернету речей. Створіть середовище моделювання та перевірки безпеки для типових сценаріїв, таких як розумні будинки та цифрове виробництво, і проводити аудит безпеки коду, сканування вразливостей високого ризику, перевірка механізму контролю доступу, перевірка безпеки передачі даних, оцінки автентифікації ідентичності вузла мережі, тощо. для терміналів IoT, мережі, і платформи Робота, створення технічних можливостей, таких як пошук вразливостей, імітовані атаки, та збір розвідданих, регулярно проводити оцінку відповідності безпеки IoT і тестування, своєчасно виявити ризики безпеки, а також просувати компанії, пов’язані з Інтернетом речей, для підвищення їхніх власних можливостей захисту безпеки.

Як безпека IoT може розвиватися паралельно в епоху Інтернету всього

По-четверте, це постійне посилення спільних інновацій у сфері безпеки Інтернету речей. Зосередьтеся на "недоліки ємності" та технологічні напрямки розвитку безпеки терміналів IoT, безпека мережі, і безпека платформи, збільшення інвестицій у спеціальні фонди безпеки Інтернету речей, проводити конкурси та конференції з інноваційної безпеки Інтернету речей та підприємництва, інтегрувати ресурси вгору та вниз за течією в галузі, і збираються "уряд-промисловість Культивувати та просувати низку продуктів і рішень безпеки IoT, сприяти підвищенню рівня безпеки терміналів IoT, мережі, платформ і даних, та сприяти високоякісному розвитку індустрії безпеки Інтернету речей.

*Ця стаття була опублікована в "Комунікаційний світ"
Проблема 925 серпень 10, 2023 Проблема 15
Оригінальна назва: "Аналіз ризиків безпеки Інтернету речей і дослідження контрзаходів в епоху Інтернету всього"