Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Інтернет речей англ Internet of Things IoT знаходиться лише на початку свого шляху але вже розвивається з величезною шви

Безпека інтернету речей

Безпека інтернету речей

Інтернет речей (англ. Internet of Things, IoT) знаходиться лише на початку свого шляху, але вже розвивається з величезною швидкістю, і всі впроваджені нововведення додають серйозних проблем, що пов'язані з інформаційною безпекою. Новинний вебсайт Business Insider опублікував у 2013 році дослідження, яке показало, що сумнів у безпеці є для опитаних респодентів найбільшою проблемою при впровадженні технологій інтернету речей.

image
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · (СпостережністьНевідмовність

Нормативні документи

COBIT · ITIL · · (ISO/IEC 27001:2013) ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Основні вразливості

Крім порушення конфіденційності традиційних мереж зв'язку (повтори, підслуховування, спотворення інформації і т. д.), виникають проблеми із захистом споживчої складової. Вони зумовлені:

  • відсутністю серйозного збитку;
  • відсутністю стандартів не тільки захисту, але і взаємодії;
  • відсутністю в наші дні інтересу у виробників, як першої щаблі реалізації..

Велику загрозу несе керування пристроїв за допомогою міжмашинної взаємодії. Жодну написану людиною програму не можна вважати стовідсотково точною; для неї пишуться різні патчі для виправлення помилок. Така ж доля чекає датчики в інтернет-пристроях. Із посиленням ролі даних пристроїв в житті людей буде збільшуватися загроза безпеці всіх даних, навіть найнезначніших на перший погляд. Необхідно оцінювати будь-який витік інформації, так як резюмування її складових може представляти небезпеку для життя як фізичних, так і юридичних осіб (найбільших компаній).

У такому разі ще виявляється важливим захищати критично важливу інфраструктуру, таку як мережа електропередачі. Необхідно підготувати базу для несподіваного аварійного випадку, а також вибрати правильне співвідношення для відкритості та вбудованої надмірності.

Одним з найбільш небезпечних напрямків атаки, на які варто звернути увагу, є DDoS-атака. Їх мета представляє з себе захоплення системних ресурсів і утруднення доступу до них інших користувачів. Так 21 жовтня 2016 року в США була здійснена серія DDoS-атак, яка призвела до глобального порушення інтернет-трафіку. Оскільки вона була спрямована на систему доменних імен (DNS), яка отримує інформацію про домени,  повсякденні активності, такі як соціальні мережі або онлайн покупки, стали недоступні на деякий час. Основні інформаційні потоки зловмисників були спрямовані на сервери компанії Dyn, яка є головним постачальником DNS-послуг для таких найбільших компаній, як Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal і Verizon. Здійснення таких атак стало можливим завдяки підключенню до незахищених цифрових пристроїв: Маршрутизаторів і камер відеоспостереження. Хоч вони і не є потужними комп'ютерами, але здатні генерувати величезні обсяги паразитичної інформації для серверів, особливо при одночасному підключенні.

Проведені дослідження та аналіз даних

У січні 2014 року в журналі Forbes кібержурналіст (англ. Joseph Steinberg) опублікував список пов'язаних із Інтернетом приладів, які «шпигують» за нами буквально в наших будинках. До них належать телевізори, кухонна техніка, камери. Дуже ненадійна комп'ютерна система автомобілів, яка контролює гальма, двигун, замки, капот, вентиляцію і приладову панель; ці частини системи найбільш уразливі для зловмисників під час спроби отримання доступу до . Також атака може бути проведена віддалено по Інтернету. Хакерами була продемонстрована можливість дистанційного керування електрокардіостимуляторами. Пізніше вони навчилися отримувати доступ до інсулінових помп й імплантованих кардіо-дефібриляторам.

Компанія Hewlett Packard провела масштабне дослідження в 2015 році, в якому повідомляється, що 70 % пристроїв IoT мають вразливості своїх паролів, існують проблеми з шифруванням даних та з дозволами для доступу, і 50 % додатків для мобільних пристроїв не обмінюються даними.

Лабораторія Касперського — компанія, що спеціалізується на виробництві програмного забезпечення для захисту інформації, провела випробування на об'єктах, підключених до IoT, і виявила, що можуть бути зламані для перехоплення відео та кавомашини, які передають інформацію в незашифрованому вигляді, можуть зберігати пароль мережі Wi-Fi, до якої були приєднані.

Безпека IoT стала одним з найважливіших аспектів нових технологій. Можливо здасться, що не існує ризику для даних, що передаються і зберігаються такими системами, вони не є вразливими, але реальність така, що IoT пристрої, які не мають належного захисту, піддаються атакам, які вже інфіковані шкідливим кодом для створення ботнету.

Прогноз

Прогноз розвитку пристроїв IoT був експоненціальний, і, згідно з оцінками, до 2020 року понад 50 мільярдів пристроїв будуть підключені до Інтернету. При такому темпі зростання дуже критично постає питання безпеки пристроїв у разі відсутності процесів, що забезпечують цілісність і шифрування даних.

Всі відомості, які зберігають пристрою IoT є високо затребуваними, тому що показують цілісну картину повсякденних дій і звичок користувачів. А наявність баз даних такого змісту є корисним для різних компаній, які можуть спрямувати свої ресурси на виробництво товарів та послуг, зосереджених на звичках і уподобаннях мас. Те, що може допомогти звести до мінімуму проблеми — це шифрування і спеціальні системи захисту для завантаження і збереження даних у хмарі.

Див. також

Примітки

  1. . Business Insider. Архів оригіналу за 26 грудня 2019. Процитовано 24 квітня 2018.
  2. Соколов М.Н., Смолянинова К.А., Якушева Н.А. . — № 5(13)..
  3. Алексей Лукацкий. .
  4. Laurence Cruz. ..
  5. Stephen Cobb (24 жовтня 2016). . [1]. Архів оригіналу за 17 квітня 2018. Процитовано 24 квітня 2018.
  6. Steinberg, Joseph. . Forbes (англ.). Архів оригіналу за 16 листопада 2016. Процитовано 24 жовтня 2017.
  7. A. Witkovski; A. O. Santin; J. E. Marynowski; V. Abreu Jr. (2016-12). (PDF). IEEE Globecom. Архів оригіналу (PDF) за 24 жовтня 2017. Процитовано 24 квітня 2018.
  8. (21 липня 2015). . Архів оригіналу за 19 січня 2017. Процитовано 24 квітня 2018.
  9. Loukas, George (June 2015). . Butterworh-Heinemann (Elsevier). с. 65. ISBN . Архів оригіналу за 23 березня 2019. Процитовано 24 квітня 2018.
  10. Craig Smith (2016). . [2]. Архів оригіналу за 20 грудня 2016. Процитовано 8 грудня 2016..
  11. Jeffrey Esposito (21 січня 2016). . Спасаем мир словом. [3]. Архів оригіналу за 20 грудня 2016. Процитовано 8 грудня 2016..
  12. PANDA SECURITY (29 серпня 2016). . http://www.pandasecurity.com/. Архів оригіналу за 25 квітня 2018. Процитовано 8 грудня 2016..
  13. Hewlett Packard Enterprise (2016-05). . [4]. Архів оригіналу за 20 грудня 2016. Процитовано 9 грудня 2016..

Джерела

  • Соколов М.Н., Смолянинова К.А., Якушина Н.А. Проблемы безопасности интернета вещей: обзор. — Вопросы кибербезопасности : журнал.— 2015. — № 5(13). — 34с.

Посилання

  • We Asked Executives About The Internet Of Things And Their Answers Reveal That Security Remains A Huge Concern [ 25 квітня 2018 у Wayback Machine.]
  • You don't realize how many devices in your workplace are connected to the Internet [ 25 квітня 2018 у Wayback Machine.]

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Internet rechej angl Internet of Things IoT znahoditsya lishe na pochatku svogo shlyahu ale vzhe rozvivayetsya z velicheznoyu shvidkistyu i vsi vprovadzheni novovvedennya dodayut serjoznih problem sho pov yazani z informacijnoyu bezpekoyu Novinnij vebsajt Business Insider opublikuvav u 2013 roci doslidzhennya yake pokazalo sho sumniv u bezpeci ye dlya opitanih respodentiv najbilshoyu problemoyu pri vprovadzhenni tehnologij internetu rechej Informacijna bezpeka Kriteriyi ocinki informacijnoyi bezpeki Cilisnist Dostupnist Konfidencijnist Sposterezhnist Nevidmovnist Normativni dokumenti COBIT ITIL ISO IEC 27001 2013 Zabezpechennya Politika SUIB KSZI SZI Zahist informaciyi Tehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyi prOsnovni vrazlivostiKrim porushennya konfidencijnosti tradicijnih merezh zv yazku povtori pidsluhovuvannya spotvorennya informaciyi i t d vinikayut problemi iz zahistom spozhivchoyi skladovoyi Voni zumovleni vidsutnistyu serjoznogo zbitku vidsutnistyu standartiv ne tilki zahistu ale i vzayemodiyi vidsutnistyu v nashi dni interesu u virobnikiv yak pershoyi shabli realizaciyi Veliku zagrozu nese keruvannya pristroyiv za dopomogoyu mizhmashinnoyi vzayemodiyi Zhodnu napisanu lyudinoyu programu ne mozhna vvazhati stovidsotkovo tochnoyu dlya neyi pishutsya rizni patchi dlya vipravlennya pomilok Taka zh dolya chekaye datchiki v internet pristroyah Iz posilennyam roli danih pristroyiv v zhitti lyudej bude zbilshuvatisya zagroza bezpeci vsih danih navit najneznachnishih na pershij poglyad Neobhidno ocinyuvati bud yakij vitik informaciyi tak yak rezyumuvannya yiyi skladovih mozhe predstavlyati nebezpeku dlya zhittya yak fizichnih tak i yuridichnih osib najbilshih kompanij U takomu razi she viyavlyayetsya vazhlivim zahishati kritichno vazhlivu infrastrukturu taku yak merezha elektroperedachi Neobhidno pidgotuvati bazu dlya nespodivanogo avarijnogo vipadku a takozh vibrati pravilne spivvidnoshennya dlya vidkritosti ta vbudovanoyi nadmirnosti Odnim z najbilsh nebezpechnih napryamkiv ataki na yaki varto zvernuti uvagu ye DDoS ataka Yih meta predstavlyaye z sebe zahoplennya sistemnih resursiv i utrudnennya dostupu do nih inshih koristuvachiv Tak 21 zhovtnya 2016 roku v SShA bula zdijsnena seriya DDoS atak yaka prizvela do globalnogo porushennya internet trafiku Oskilki vona bula spryamovana na sistemu domennih imen DNS yaka otrimuye informaciyu pro domeni povsyakdenni aktivnosti taki yak socialni merezhi abo onlajn pokupki stali nedostupni na deyakij chas Osnovni informacijni potoki zlovmisnikiv buli spryamovani na serveri kompaniyi Dyn yaka ye golovnim postachalnikom DNS poslug dlya takih najbilshih kompanij yak Twitter Pinterest Reddit GitHub Etsy Tumblr Spotify PayPal i Verizon Zdijsnennya takih atak stalo mozhlivim zavdyaki pidklyuchennyu do nezahishenih cifrovih pristroyiv Marshrutizatoriv i kamer videosposterezhennya Hoch voni i ne ye potuzhnimi komp yuterami ale zdatni generuvati velichezni obsyagi parazitichnoyi informaciyi dlya serveriv osoblivo pri odnochasnomu pidklyuchenni Provedeni doslidzhennya ta analiz danihU sichni 2014 roku v zhurnali Forbes kiberzhurnalist angl Joseph Steinberg opublikuvav spisok pov yazanih iz Internetom priladiv yaki shpiguyut za nami bukvalno v nashih budinkah Do nih nalezhat televizori kuhonna tehnika kameri Duzhe nenadijna komp yuterna sistema avtomobiliv yaka kontrolyuye galma dvigun zamki kapot ventilyaciyu i priladovu panel ci chastini sistemi najbilsh urazlivi dlya zlovmisnikiv pid chas sprobi otrimannya dostupu do Takozh ataka mozhe buti provedena viddaleno po Internetu Hakerami bula prodemonstrovana mozhlivist distancijnogo keruvannya elektrokardiostimulyatorami Piznishe voni navchilisya otrimuvati dostup do insulinovih pomp j implantovanih kardio defibrilyatoram Kompaniya Hewlett Packard provela masshtabne doslidzhennya v 2015 roci v yakomu povidomlyayetsya sho 70 pristroyiv IoT mayut vrazlivosti svoyih paroliv isnuyut problemi z shifruvannyam danih ta z dozvolami dlya dostupu i 50 dodatkiv dlya mobilnih pristroyiv ne obminyuyutsya danimi Laboratoriya Kasperskogo kompaniya sho specializuyetsya na virobnictvi programnogo zabezpechennya dlya zahistu informaciyi provela viprobuvannya na ob yektah pidklyuchenih do IoT i viyavila sho mozhut buti zlamani dlya perehoplennya video ta kavomashini yaki peredayut informaciyu v nezashifrovanomu viglyadi mozhut zberigati parol merezhi Wi Fi do yakoyi buli priyednani Bezpeka IoT stala odnim z najvazhlivishih aspektiv novih tehnologij Mozhlivo zdastsya sho ne isnuye riziku dlya danih sho peredayutsya i zberigayutsya takimi sistemami voni ne ye vrazlivimi ale realnist taka sho IoT pristroyi yaki ne mayut nalezhnogo zahistu piddayutsya atakam yaki vzhe infikovani shkidlivim kodom dlya stvorennya botnetu PrognozPrognoz rozvitku pristroyiv IoT buv eksponencialnij i zgidno z ocinkami do 2020 roku ponad 50 milyardiv pristroyiv budut pidklyucheni do Internetu Pri takomu tempi zrostannya duzhe kritichno postaye pitannya bezpeki pristroyiv u razi vidsutnosti procesiv sho zabezpechuyut cilisnist i shifruvannya danih Vsi vidomosti yaki zberigayut pristroyu IoT ye visoko zatrebuvanimi tomu sho pokazuyut cilisnu kartinu povsyakdennih dij i zvichok koristuvachiv A nayavnist baz danih takogo zmistu ye korisnim dlya riznih kompanij yaki mozhut spryamuvati svoyi resursi na virobnictvo tovariv ta poslug zoseredzhenih na zvichkah i upodobannyah mas Te sho mozhe dopomogti zvesti do minimumu problemi ce shifruvannya i specialni sistemi zahistu dlya zavantazhennya i zberezhennya danih u hmari Div takozhBezpeka bezdrotovih merezhah samoorganizuyutsya Bezpeka v merezhah WiMAX Zahist v merezhah Wi Fi Autentifikaciya v InternetiPrimitki Business Insider Arhiv originalu za 26 grudnya 2019 Procitovano 24 kvitnya 2018 Sokolov M N Smolyaninova K A Yakusheva N A 5 13 Aleksej Lukackij Laurence Cruz Stephen Cobb 24 zhovtnya 2016 1 Arhiv originalu za 17 kvitnya 2018 Procitovano 24 kvitnya 2018 Steinberg Joseph Forbes angl Arhiv originalu za 16 listopada 2016 Procitovano 24 zhovtnya 2017 A Witkovski A O Santin J E Marynowski V Abreu Jr 2016 12 PDF IEEE Globecom Arhiv originalu PDF za 24 zhovtnya 2017 Procitovano 24 kvitnya 2018 21 lipnya 2015 Arhiv originalu za 19 sichnya 2017 Procitovano 24 kvitnya 2018 Loukas George June 2015 Butterworh Heinemann Elsevier s 65 ISBN 9780128012901 Arhiv originalu za 23 bereznya 2019 Procitovano 24 kvitnya 2018 Craig Smith 2016 2 Arhiv originalu za 20 grudnya 2016 Procitovano 8 grudnya 2016 Jeffrey Esposito 21 sichnya 2016 Spasaem mir slovom 3 Arhiv originalu za 20 grudnya 2016 Procitovano 8 grudnya 2016 PANDA SECURITY 29 serpnya 2016 http www pandasecurity com Arhiv originalu za 25 kvitnya 2018 Procitovano 8 grudnya 2016 Hewlett Packard Enterprise 2016 05 4 Arhiv originalu za 20 grudnya 2016 Procitovano 9 grudnya 2016 DzherelaSokolov M N Smolyaninova K A Yakushina N A Problemy bezopasnosti interneta veshej obzor Voprosy kiberbezopasnosti zhurnal 2015 5 13 34s PosilannyaWe Asked Executives About The Internet Of Things And Their Answers Reveal That Security Remains A Huge Concern 25 kvitnya 2018 u Wayback Machine You don t realize how many devices in your workplace are connected to the Internet 25 kvitnya 2018 u Wayback Machine

Дата публікації:
Топ