Как сетевая безопасность может помочь избежать взлома устройств IoT?

Волна передовых технологий открывает беспрецедентные возможности для бизнеса и общества. Появление Интернета вещей (IoT) представляет собой новаторское преобразование в области информационных технологий (ИТ) и цифровизации. Эти разработки могут улучшить и поднять бизнес-среду для получения более высокой прибыли. Интернет вещей может привести к серьезной трансформации бизнес-моделей, изменению конкурентных сил в нескольких отраслях и сокращению времени выхода на рынок различных продуктов или услуг. Хотя IoT обещает несколько эксплуатационных преимуществ в режиме реального времени, уязвимыми местами можно легко воспользоваться, если не будут реализованы надежные меры безопасности для подключенных устройств и инфраструктур.

Некоторые из рисков, связанных как с корпоративными, так и с потребительскими устройствами IoT, включают:

Борьба с генерацией и утечкой данных IoT

Распространение устройств IoT постоянно производит огромные объемы данных. Например, ожидается, что автономное транспортное средство будет генерировать 2 000 000 гигабит данных в год. Умное здание может в конечном итоге генерировать более 200 гигабит данных в день. В свете растущих объемов данных и связанных с этим рисков правительства нескольких стран принимают законы и правила, направленные на защиту личной информации граждан от несанкционированного доступа к системам и данным IoT. Например, соблюдение таких нормативных актов, как Закон США о повышении безопасности потребительских товаров от 2008 г., Закон Сарбейнса-Оксли (SOX), Закон США об улучшении кибербезопасности IoT от 2017 г., Федеральный закон об управлении информационной безопасностью (FISMA) и Закон США о развитии Закон об инновациях и развитии Интернета вещей (DIGIT), среди прочего, обеспечивает защиту систем IoT от несанкционированного доступа и кражи данных.

Кроме того, ожидается, что Альянс облачной безопасности (CSA) представит новые рекомендации по передовым методам обеспечения безопасности для всего, что связано с Интернетом, от дронов до умных городов. Кроме того, Общий регламент Европейского союза (ЕС) по защите данных (GDPR) направлен на создание жестких условий для нескольких предприятий и может предусматривать гражданское и уголовное преследование и нормативные штрафы, если компании не защищают данные о гражданах, принадлежащих к странам ЕС. Эти акты и другие правительственные инициативы обеспечивают безопасную среду для пользователей и производителей устройств IoT, чтобы способствовать использованию передовых методов обеспечения безопасности.

Кроме того, OEM-производители IoT предпринимают значительные усилия для предотвращения кибератак. Производители устройств IoT потенциально делают безопасность одним из главных приоритетов на всех этапах разработки устройств. Например, ожидается, что несколько OEM-производителей будут предоставлять обновления устройств на протяжении всего жизненного цикла, чтобы устранить проблемы, связанные с угрозами для устройств. Более того, компания, предлагающая улучшенные решения для защиты IoT-устройств, скорее всего, станет отличительной чертой рынка. Таким образом, производители IoT-устройств не только предлагают интеллектуальное устройство, но и постоянно обновляют систему безопасности, чтобы получать больший доход, чем у конкурирующей компании.

 Рекомендуется для вас: VPN, RDS или VDI: что выбрать для безопасного удаленного доступа?

Взломы IoT, произошедшие за последние несколько лет

От головных дисплеев до фитнес-трекеров и даже подключенных бытовых приборов, интеллектуальные устройства и системы IoT собирают все больше пользовательских данных и получают привилегированный доступ к подключенным устройствам. Растущее число вредоносных угроз серьезно угрожает конфиденциальности и безопасности подключенной системы. Например, в 2017 году хакеры успешно попытались получить данные из американского казино, используя подключенный к Интернету аквариум. По оценкам, до того, как вторжение было обнаружено и заблокировано, утекло более 10 гигабайт данных.

Хакеры постоянно ищут новые способы доступа к данным людей. Например, в 2016 году была запущена серия распределенных атак типа «отказ в обслуживании» на системы облачной компании по управлению интернет-производительностью Dyn. Атаки нарушили работу таких платформ, как The Guardian, Twitter, Reddit, Netflix и CNN, среди прочих, что привело к огромным потерям доходов. Киберпреступники использовали большое количество устройств с поддержкой IoT, используя вредоносное ПО Mirai. Вредоносная программа постоянно искала в киберпространстве уязвимые устройства IoT, а затем использовала известные пароли и имена пользователей для входа в систему, заражая их. Поскольку количество устройств, подключенных к Интернету, быстро растет в таких сферах, как здравоохранение, автомобилестроение, производство и бытовая техника, риск, связанный с ними, увеличивается.

Растущее значение сетевой безопасности

Потребители становятся все более зависимыми от смарт-устройств, тем самым делясь с ними личной информацией. Кроме того, на рабочем месте часто используются беспроводные устройства и интеллектуальные технологии, что создает растущий риск для конфиденциальных данных компании. Поскольку эти IoT-устройства подключены к более широкой корпоративной сети, они становятся уязвимой точкой сети, представляющей серьезную угрозу безопасности для предприятия. Таким образом, сети, подключенные к этим устройствам, стали более ценными, чем когда-либо прежде. В связи с быстрым ростом кибератак на базовую сетевую инфраструктуру, подключенную к этим устройствам, несколько предприятий, а также отдельные лица проявляют активный интерес к средствам сетевой безопасности и сканирования устройств.

Безопасность играет важную роль на всех этапах жизненного цикла продукта/услуги Интернета вещей. Эти этапы включают концептуализацию и проектирование, развертывание и обслуживание. Помимо этих этапов, защита базовой сетевой инфраструктуры от таких угроз, как несанкционированный доступ, неправильное использование, неисправность, изменение и ненадлежащее раскрытие личной информации, играет жизненно важную роль в разработке устройства IoT.

Методы сетевой безопасности играют важную роль в защите устройств IoT. Они защищают и защищают сеть, соединяющую устройства IoT с внутренними системами в Интернете. Ключевая компетенция типичного плана сетевой безопасности включает функции безопасности конечных точек, такие как защита от вредоносных программ и антивирус, а также другие функции, такие как IDS/IPS и брандмауэры. Другие методы, применяемые в рамках сетевой безопасности, гарантируют, что системы исправлены и обновлены, порты защищены, неавторизованные IP-адреса заблокированы, процесс переадресации портов отключен, а порты никогда не открываются, когда они не нужны.

Защита сети устройств IoT от изощренных кибератак обеспечивает существенные преимущества как для потребителей, так и для предприятий, включая:

Кроме того, организации все больше внимания уделяют использованию надежных методов аутентификации пользователей и контроля доступа, таких как многофакторная аутентификация и метод безопасного шифрования WPA2. Предприятия шифруют сеть независимо от того, есть ли у них среда IoT. Кроме того, системы обнаружения вторжений и системы предотвращения вторжений (IDS и IPS) все чаще используются для мониторинга сетевых уязвимостей и сетевых шлюзов. Кроме того, предприятия разбивают сеть на ряд подсетей в сочетании с управляемыми шлюзами для ограничения потока информации. Такие методы гарантируют, что только авторизованные пользователи получат доступ к системе и данным, тем самым поддерживая передовые методы сетевой безопасности и снижая вероятность злонамеренного доступа к сети.

Распространение устройств IoT и последовательный рост проблем конфиденциальности и безопасности

ИТ-компании увеличили свои инвестиции и усилия по совершенствованию и ускорению внедрения передовых технологий, таких как искусственный интеллект (ИИ) и Интернет вещей, продуктов, услуг и экосистем вокруг Интернета вещей. Ожидается, что эти разработки предложат широкий спектр преимуществ, привлекающих как бизнес, так и потребителей. Таким образом, поскольку количество подключенных IoT-устройств неуклонно растет, ожидается, что в ближайшие несколько лет спрос на решения и услуги сетевой безопасности будет расти впечатляющими темпами. Кроме того, ожидается, что потребность в функциях безопасности, таких как аутентификация и меры по обеспечению целостности данных, такие как безопасное удаленное администрирование и конфигурация, повысит спрос на интернет-рынок безопасности вещей.

Согласно исследованию, опубликованному Grand View Research на рынке безопасности IoT, ожидается, что к 2025 году размер рынка типов сетевой безопасности IoT достигнет 2 824,1 млн долларов США.

Размер мирового рынка сетевой безопасности IoT по регионам, 2015–2025 гг. (млн долларов США)

Источник изображения: исследование Grand View.

Ожидается, что появление «умной» промышленности, «умного города», «умного дома» и «умных вещей» ускорит внедрение IoT. Глядя на приложения в секторе здравоохранения, смарт-браслеты, например, становятся все более популярными среди потребителей для ежедневного мониторинга здоровья, не выходя из дома. Ожидается, что к концу 2020 года более 15 миллиардов устройств с различными функциями и приложениями, охватывающими несколько отраслей, будут подключены к Интернету. По прогнозам, к 2025 году их число превысит 30 миллиардов. Это значительное увеличение количества подключенных устройств. Однако это также может создать проблемы с безопасностью, открывая новый вектор возможностей для киберпреступников, чтобы получить доступ к финансовым и другим личным данным. Обеспечивая многоуровневый подход к киберзащите при минимизации данных, собираемых такими устройствами, сетевая безопасность IoT становится все более актуальной задачей.

 Вам также может понравиться: Риски и опасности умных гаджетов: как защититься?

Резюме статьи

Динамичные изменения в технологиях повысили ожидания потребителей от новых продуктов и услуг. Компании удовлетворяют эти ожидания, выпуская продукты, основанные на передовых технологиях, таких как Интернет вещей. Устройства с поддержкой IoT, вызывающие ажиотаж на потребительском рынке, включают умные часы, термостат и фитнес-браслеты. Продукты IoT также меняют методы работы организаций. Эти разработки усложнили экосистему Интернета вещей, тем самым повысив уязвимость устройств с поддержкой Интернета вещей. Таким образом, для управления динамической экосистемой IoT возрастает потребность в защите устройств от таких процессов, как концепция, развертывание и обслуживание, до границы сети. Таким образом, наше исследование предполагает, что аппаратные и программные технологии, встроенные в решения сетевой безопасности, должны стать первой линией защиты платформы устройств IoT.

 Эта статья написана Анупом Рао. Ануп — опытный профессионал с подтвержденным опытом работы в индустрии маркетинговых исследований. В настоящее время он работает в компании Grand View Research в группе информационных и коммуникационных технологий (ИКТ). Anoop имеет более чем 2-летний опыт работы, подкрепленный специализацией в качественном и количественном анализе. Он работал в нескольких областях, включая сквозные отчеты и консультационные проекты для клиентов. Ануп имеет опыт в области стратегии выхода на рынок, отраслевого анализа, подробного профилирования компаний, анализа цепочки создания стоимости и цепочки поставок, а также определения размера рынка и т. д. Он также разбирается в таких темах, как безопасность, автоматизация и соответствие требованиям. Ануп имеет диплом последипломного образования в области менеджмента (PGDM) Школы бизнеса Массачусетского технологического института в Пуне.