Некоторое время назад мне довелось пообщаться с экспертами одной из консалтинговых компаний. Речь шла, в том числе, о безопасности IoT (интернета вещей) и о том, что мы в «Лаборатории Касперского» предлагаем и разрабатываем для этого. Во время разговора у меня закралось подозрение, что мои собеседники понимают под IoT довольно узкую его часть – датчики и актуаторы, или конечные устройства. Впрочем, так же на IoT смотрит и большинство тех, кто знаком с этим термином. На самом деле, понятие IoT-решения гораздо шире, чем просто умные камеры, подключенные чайники и холодильники, или датчики. Так что же такое IoT?
Конечно же, интернет вещей – это и датчики, и все те умные вещи, которые подключены к интернету. Но все эти устройства подключены сначала к гейтвею или роутеру, который, в свою очередь, уже подключен через инфраструктуру провайдера к облачным сервисам. Гейтвей может быть установлен дома, в офисе, на промышленном предприятии, или быть частью инфраструктуры сотового оператора. Но гейтвей есть всегда.
Задача гейтвея – не только получить данные от «вещей», но еще и произвести определенную предварительную обработку этих данных, а затем передать уже обработанные данные дальше в облако, где происходит их окончательная обработка, хранение и передача обратной связи конечным устройствам. Также к облачной инфраструктуре имеют доступ и пользователи IoT-системы, посредством смартфонов и таблетов, а также настольных и переносных компьютеров. Получается вот такая сложная система, в которую входят как новые умные устройства, так и привычное нам телекоммуникационное оборудование, облачные системы и знакомые нам смартфоны с ноутбуками. Поэтому если мы говорим о защите IoT, то стоит уточнять, о какой именно части инфраструктуры решения идет речь.
Говоря о безопасности IoT, необходимо помнить и понимать, что безопасными должны быть все элементы сложной инфраструктуры IoT. В противном случае, если хоть один элемент будет уязвим, то пострадать может вся система целиком. Хорошим примером непонимания вендором необходимости комплексного подхода к IoT могут служить результаты исследования приложений под Андроид для взаимодействия с автомобилем. Не вдаваясь в детали проблем, о которых рассказывается в статье по ссылке выше, можно сказать, что плохо написанное приложение позволяет злоумышленнику угнать автомобиль. Cогласитесь, что современный автомобиль – это тоже часть интернета вещей.
Решения интернета вещей намного сложнее, чем мы привыкли и хотим о них думать. Каждый элемент таких решений, равно как и всё решение в комплексе должны проектироваться и разрабатываться с учетом требований к кибербезопасности. Ниже приведены некоторые наиболее распространенные вектора атак на инфраструктуру решения интернета вещей. Как вы сами видите, векторов атак много, и все их надо учитывать, а также планировать контр- и защитные меры при разработке решения.
Мы в «Лаборатории Касперского» придерживаемся именно такого подхода и предлагаем нашим клиентам продукты и технологии, которые позволяют защитить решение IoT в комплексе.
Рассказать про все наши технологии, которые помогают создать безопасное решение для интернета вещей, в одном блог посте довольно сложно. Поэтому я решил разбить пост на несколько частей. Следующий пост о безопасности IoT будет посвящен безопасному гейтвею.
Некоторое время назад мне довелось пообщаться с экспертами одной из консалтинговых компаний. Речь шла, в том числе, о безопасности IoT (интернета вещей) и о том, что мы в «Лаборатории Касперского» предлагаем и разрабатываем для этого. Во время разговора у меня закралось подозрение, что мои собеседники понимают под IoT довольно узкую его часть – датчики и актуаторы, или конечные устройства. Впрочем, так же на IoT смотрит и большинство тех, кто знаком с этим термином. На самом деле, понятие IoT-решения гораздо шире, чем просто умные камеры, подключенные чайники и холодильники, или датчики. Так что же такое IoT?
Конечно же, интернет вещей – это и датчики, и все те умные вещи, которые подключены к интернету. Но все эти устройства подключены сначала к гейтвею или роутеру, который, в свою очередь, уже подключен через инфраструктуру провайдера к облачным сервисам. Гейтвей может быть установлен дома, в офисе, на промышленном предприятии, или быть частью инфраструктуры сотового оператора. Но гейтвей есть всегда.
Задача гейтвея – не только получить данные от «вещей», но еще и произвести определенную предварительную обработку этих данных, а затем передать уже обработанные данные дальше в облако, где происходит их окончательная обработка, хранение и передача обратной связи конечным устройствам. Также к облачной инфраструктуре имеют доступ и пользователи IoT-системы, посредством смартфонов и таблетов, а также настольных и переносных компьютеров. Получается вот такая сложная система, в которую входят как новые умные устройства, так и привычное нам телекоммуникационное оборудование, облачные системы и знакомые нам смартфоны с ноутбуками. Поэтому если мы говорим о защите IoT, то стоит уточнять, о какой именно части инфраструктуры решения идет речь.
Говоря о безопасности IoT, необходимо помнить и понимать, что безопасными должны быть все элементы сложной инфраструктуры IoT. В противном случае, если хоть один элемент будет уязвим, то пострадать может вся система целиком. Хорошим примером непонимания вендором необходимости комплексного подхода к IoT могут служить результаты исследования приложений под Андроид для взаимодействия с автомобилем. Не вдаваясь в детали проблем, о которых рассказывается в статье по ссылке выше, можно сказать, что плохо написанное приложение позволяет злоумышленнику угнать автомобиль. Cогласитесь, что современный автомобиль – это тоже часть интернета вещей.
Решения интернета вещей намного сложнее, чем мы привыкли и хотим о них думать. Каждый элемент таких решений, равно как и всё решение в комплексе должны проектироваться и разрабатываться с учетом требований к кибербезопасности. Ниже приведены некоторые наиболее распространенные вектора атак на инфраструктуру решения интернета вещей. Как вы сами видите, векторов атак много, и все их надо учитывать, а также планировать контр- и защитные меры при разработке решения.
Мы в «Лаборатории Касперского» придерживаемся именно такого подхода и предлагаем нашим клиентам продукты и технологии, которые позволяют защитить решение IoT в комплексе.
Рассказать про все наши технологии, которые помогают создать безопасное решение для интернета вещей, в одном блог посте довольно сложно. Поэтому я решил разбить пост на несколько частей. Следующий пост о безопасности IoT будет посвящен безопасному гейтвею.