×
Безопасность Интернета вещей нуждается в масштабируемых решениях

Использование огромных и беспрецедентных возможностей, предоставляемых Интернетом вещей (IoT), было подвергнуто сомнению после череды проблем с безопасностью и приватностью пользователей. И именно эти проблемы стали объектом внимания в индустрии высоких технологий в течение последних месяцев.

 

Такие события, как взлом детских мониторов и удаленные угоны автомобилей, вызвали бурную реакцию в обществе и привели к созданию новых инициатив, включая создание организации IoT Security Foundation, направленной на определение стандартов безопасности и методов ее обеспечения для отрасли Интернета вещей; создание государственного проекта, призванного поощрять стартапы за решение проблем безопасности Интернета вещей; даже появилась книга для детей «Spy: вещи, которые шпионят за мной».

 

Конечно же, разработчики могут многое почерпнуть из существующих протоколов и технологий обеспечения безопасности, которые широко используются в других областях, однако между существующими вычислительными системами и устройствами, работающими по принципам Интернета вещей, есть заметные различия.

 

В технологической промышленности пытаются избавить новые устройства от всех этих проблем, чтобы будущее Интернета вещей не было омрачено различными проблемами безопасности.

 

Различия в продолжительности сессии

 

Современные протоколы безопасности были разработаны для управления и защиты потока данных между компьютерами во время коротких, прерывистых сессий.

 

Сессии связи между устройствами IoT

 

«Однако в пространстве IoT, – рассказывает Кен Тола (Ken Tola), генеральный директор стартапа Phantom, занимающегося безопасностью Интернета вещей, – устройства подсоединены друг к другу гораздо большее время, и именно поэтому использование существующих протоколов безопасности во время таких продолжительных сессий невозможно. Многие удавшиеся эксплойты работали по следующему принципу: они записывали зашифрованные сообщения и возвращали их в систему позднее».

 

В Phantom обещают снизить риск проведения подобных атак благодаря их одноименной программе безопасности, возможности которой включают в себя безопасную аутентификацию широкого спектра устройств любой IoT-системы, а также обеспечение безопасности в постоянно подключенных средах.

 

Программа Phantom решает проблему с продолжительными сессиями таким образом: делает поток данных хаотичным и постоянно изменяет способ защиты данных.

 

«Из-за того что алгоритмы защиты меняются в случайные промежутки времени во время сессии, Phantom предотвращает попытки хакеров подключиться к какому-либо устройству, а благодаря нашему способу аутентификации устройств ни один злоумышленник не получит доступ к вашим данным», – говорит Тола.

 

Программа Phantom также решает и еще одну проблему Интернета вещей – нехватку системных ресурсов.

 

«Почти все современные программы защиты работают только на hi-end-машинах, и для их работы требуются огромные вычислительные мощности, – говорит Тола. – Но такой подход не сработает в отношении Интернета вещей».

 

Именно поэтому программа Phantom была разработана таким образом, чтобы не требовать больших системных мощностей, что позволяет ей работать и быть эффективной практически на всех устройствах.

 

Phantom сейчас проходит испытания в нескольких областях IoT, в том числе на устройствах стандарта CAN (Controller Area Networks), которые были основным предметом атаки хакеров во время крупных автомобильных взломов.

 

Различия в вычислительных мощностях и объемах хранилищ данных

 

В отличие от компьютеров и смартфонов, значительный процент IoT-устройств не способен запускать программы для защиты от вредоносного ПО из-за того, что у них попросту нет операционной системы или инфраструктуры для запуска подобных приложений. Они не обладают теми вычислительными мощностями, которые необходимы для защиты от более сложных кибератак, а также у них такого объема памяти, который необходим для хранения постоянно расширяющейся базы данных вредоносных программ.

 

Централизованная защита для IoT

 

IoT-устройства нуждаются в централизованных облачных решениях, которые предложат пользователям интуитивно понятный интерфейс для управления их устройствами и их защиты от вредоносных программ. Финская компания F-Secure желает достичь этой цели благодаря своему новому продукту, Sense security monitor. Sense– это небольшой гаджет, который подключается к вашему домашнему роутеру и использует всю свою вычислительную мощность для выявления и борьбы с нежелательной активностью внутри вашей домашней сети.

 

Это устройство также контролирует внутреннюю деятельность вашей домашней сети для того, чтобы обнаружить устройства, которые могли быть взломаны.

 

Мика Штальберг (Mika Shtalberg), исполнительный директор F-Secure, рассказывает: «Эта функция создана для того, чтобы ваши IoT-устройства не стали причиной взлома всей вашей сети».

 

Для выполнения своих задач Sense использует специально разработанное для этого облачное хранилище Secure Cloud. Secure Cloud – это база данных всех известных вирусов и других вредоносных программ, которая постоянно обновляется благодаря новой информации об этих программах и при поддержке пользователей. По словам Мики Маяпуро (Mika Majapuro), директора по управлению продуктами в компании F-Secure, «Sense использует всю мощь серверов Secure Cloud для выполнения сложнейших задач, таких как поведенческий анализ и машинное обучение, направленных на обнаружение, классификацию и блокировку различных угроз». Возможности Sense выходят за рамки возможностей отдельно взятого IoT-устройства.

 

Различия в функционале устройств

 

В отличие от компьютеров и смартфонов, IoT-устройства созданы для конкретных целей и имеют ограниченную функциональность.

 

Ограниченный функционал устройств IoT

 

«Однако это на самом деле неплохо, с точки зрения безопасности, – объясняет Йосси Атиас (Yossi Atias), генеральный директор и основатель технического стартапа Dojo-labs. – Каждое IoT-устройство имеет ограниченный набор функций, что позволяет нам решать проблему безопасности Интернета вещей совсем с другой точки зрения».

 

«Анализируя сетевые шаблоны устройств и их деятельность, – говорит Атиас, – вы можете обнаружить, что сетевая активность какого-либо устройства выходит за пределы положенного, что может указывать на то, что оно взломано и используется злоумышленниками. Однако в случае с IoT-устройствами сделать это гораздо проще, чем в других вычислительных устройствах, так как они имеют намного меньший набор функций».

 

Dojo, устройство, разработанное компанией Атиаса, – умное сетевое устройство, которое улучшает защиту вашей домашней сети. Среди его функций – определение того, какие устройства подключены к сети, их защита и постоянный анализ их сетевой активности. Облачная платформа Dojo постоянно пополняется данными об активности устройств и другой информацией, связанной с их безопасностью. Если будет обнаружено нарушение приватности или какая-либо вредоносная активность в сети, Dojo сообщит об этом своему владельцу через мобильное приложение, а в особо вопиющих случаях автоматически заблокирует источник угрозы.

 

Различия в способах передачи данных

 

«В области Интернета вещей гораздо больше различных способов передачи данных, чем в традиционной вычислительной технике, – рассказывает Джим Рено, начальник службы информационной безопасности в Apcera. – Каждое сообщение, посылаемое IoT-устройством, проходит через множество других, прежде чем достичь места назначения. А эти устройства могут работать на абсолютно других технологиях и протоколах, многие из которых имеют давно известные уязвимости».

 

Тот факт, что огромное число IoT-устройств использует устаревшие методы шифрования и протоколы безопасности, вызывает сильное беспокойство. Решением этой проблемы является масштабируемая система обмена сообщениями, которая может быть интегрирована в различные устройства, независимо от их аппаратной и программной части. А также будет обеспечивать безопасность данных, независимо от среды или способа передачи этих данных.

 

На этой идее построена работа системы NATS, спонсируемой компанией Apcera, которая может быть использована в различных областях, в том числе и в области Интернета вещей.

 

«NATS использует TLS-протокол, а также подпись сообщений для обеспечения безопасности их передачи, – говорит Брайан Фленнери (Brian Flannery), один из разработчиков NATS. – Наша система представляет собой текстовый протокол, с низкой задержкой, легко реализуемый на различных языках программирования. Что очень важно, так как устройства, подключенные к сети, могут иметь разные вычислительные мощности и различные вариации. NATS может обрабатывать миллионы сообщений в секунду, благодаря чему эта система является очень эффективной в области Интернета вещей, где задействовано огромное число устройств и очень важно время выполнения операций».

 

Система NATS уже была протестирована и используется в устройствах и технологиях на основе IoT, в том числе в компьютерах от  Raspberry Pi, компании, которая быстро становится ведущей в области Интернета вещей.

 

Перевод: Вячеслав Гладков

 

Оригинал фото: techcrunch