Image
11.6.2017 0 Comments

Bezpečnosť je prvoradá. Aj v segmente internetu vecí

Bezpečnosť býva často zanedbávaná. Dnes, keď je čoraz viac vecí pripojených k internetu, je aj ich bezpečnosť často podhodnotená, najmä čo sa týka pripojenia alebo prenosu informácií zo zariadení.

So stúpajúcou kvantitou pripojených zariadení je priamoúmerná aj potreba zvyšovania kvality ich zabezpečenia. Počet pripojených zariadení stúpa závratnou rýchlosťou. Minuloročné odhady renomovaných spoločností ako Gartner alebo International Data Corporation hovorili o pripojení 6,4 až 9 miliárd zariadení (nerátajúc telefóny, tablety a počítače). Ich predikcie na ďalšie obdobie sú však omnoho zaujímavejšie. Do roku 2020 očakávajú extrémny nárast na úroveň 21 až 28 mld., odvážnejšie predikcie od spoločnosti Cisco uvádzajú takmer 50 miliárd pripojených zariadení.

V takomto poprepájanom svete je dostatočná bezpečnosť nevyhnutná. Veď keby nám pred dvadsiatimi rokmi ktosi povedal, že prostredníctvom telefónu je niekto schopný prečítať si naše osobné e-maily, asi by sme mu neverili. Ak nám dnes niekto povie, že prostredníctvom chladničky alebo hriankovača sa dá ukradnúť heslo do internetbankingu, s najväčšou pravdepodobnosťou začneme mať oprávnené obavy.

Po prepuknutí škandálov s hackovaním áut sa viaceré spoločnosti zamerali na bezpečnosť internetu vecí. Spoločnosť Gemalto bude ponúkať technológiu Secure Element pre automobilky. Ide o komponent odolný proti falšovaniu, vložený do zariadení, ktoré umožňujú zabezpečenie prostredníctvom šifrovania a obmedzenia prístupu k citlivým údajom. Microsoft zase pridal do softvéru Windows 10 IoT, napríklad pre Raspberry Pi, technológiu šifrovania BitLocker a Secure Boot. BitLocker dokáže kódovať celý obsah diskov, čo môže byť rozhodujúce na zabezpečenie údajov pri krádežiach zariadení. Secure Boot je zase bezpečnostný štandard, ktorý sa postará o to, aby sa počítač spúšťal pomocou dôveryhodného softvéru, a jeho implementácia môže zabrániť prevzatiu kontroly inou osobou.

Preto je v niektorých prípadoch až životne dôležité, aby boli zariadenia chránené. Možnými riešeniami sú šifrovanie pomocou tajných kľúčov, end-to-end šifrovanie, hašovanie odosielaných správ a zabezpečenie každého stupňa komunikácie so zariadeniami.

Ako chrániť zariadenia?

Nevyhnutnosťou pri zabezpečení zariadení IoT je ochrana siete po celej komunikačnej trase – od zariadení IoT cez bázové stanice až po koncovú platformu, v ktorej sú dáta spracúvané. Zabezpečenie sa najčastejšie realizuje enkrypciou dát alebo plošne cez virtuálnu privátnu sieť.

Ďalšie bezpečnostné opatrenie je autentifikácia zariadenia IoT. Tá môže prebiehať jednoducho prostredníctvom hesla, ale aj pomocou sofistikovanejšej dvojfaktorovej autentifikácie, digitálnych certifikátov a biometrických údajov. Množstvo zariadení IoT však komunikuje bez zásahu človeka a ich autentifikácia sa uskutočňuje prostredníctvom unikátnych kľúčov a šifrovacích tokenov.

Šifrovanie je v dnešnej dobe hackerských útokov zásadné. Dôležité je šifrovanie dát v pokoji, ale aj na ceste medzi vysielajúcim a prijímajúcim zariadením. Problémom pri šifrovaní vo svete IoT je široká škála šifrovacích procesov a protokolov, ale aj správa šifrovacích kľúčov. Zanedbanie šifrovania môže výrazne znížiť bezpečnosť dát aj zariadenia.

Súčasťou kompletného zabezpečenia by mali byť aj certifikáty PKI (Public Key Infrastructure) využívajúce autentifikáciu zariadení, šifrovanie dôverných údajov so zachovaním ich integrity. Tieto digitálne certifikáty môžu byť bezpečne nahraté do zariadení počas výroby a potom aktivované softvérom tretej strany.

Vyššiu bezpečnosť zaručuje aj zber, zhromažďovanie, monitorovanie a analýza údajov zo zariadení IoT a poskytovanie upozornení na konkrétne činnosti alebo nezvyčajné situácie. Tieto riešenia založené na báze učenia, umelej inteligencie a vyhodnocovania big data umožňujú predvídanie správania sa a detekciu anomálií.

Zabezpečenie API poskytuje schopnosť autentizovať a autorizovať pohyb dát medzi zariadeniami IoT, back-endom a aplikáciami. Toto zabezpečenie bude nevyhnutné na ochranu integrity údajov, aby bolo jasné, že komunikácia prebieha len s autorizovanými zariadeniami, vývojármi a aplikáciami komunikujúcimi s API. Rovnako je dôležité na detegovanie potenciálnych hrozieb a útokov na konkrétne API.

Podceňovanie bezpečnosti zariadení pripojených na internet sa nevypláca a môže mať fatálne následky. Kľúčovým pojmom sa tak aj v tejto technologickej oblasti stáva Safety first.

Juraj Timko
SimpleCell Networks Slovakia


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Microsoft bije na poplach. Varuje pred zneužitím technológie rozpoznávania tváre

12.12.2018 00:20

Sofistikovaná technológia rozpoznávania tváre je jadrom mnohých čínskych dystopických bezpečnostných iniciatív. Pomocou 200 miliónov dohliadacích kamier, čo je štyrikrát viac ako v USA, čínske systémy ...

Bezpečnosť 1

Vodič zaspal v idúcej Tesle. Policajti využili systém Autopilota a vozidlo šikovne zastavili

06.12.2018 00:05

Kalifornská diaľničná kontrola (CHP - California Highway Patrol) tvrdí, že systém Autopilot Tesly by sa dal použiť na zastavenie auta po tom, čo jeho vodič zaspal. CHP hovorí, že jej hliadka sa pokúsi ...

Bezpečnosť

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

28.11.2018 00:05

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnos ...

q

Žiadne komentáre

Vyhľadávanie

ACER_SWIFT 5_122018

Najnovšie videá



PC forum button