Использование огромных и беспрецедентных возможностей, предоставляемых Интернетом вещей (IoT), было подвергнуто сомнению после череды проблем с безопасностью и приватностью пользователей. И именно эти проблемы стали объектом внимания в индустрии высоких технологий в течение последних месяцев.
Такие события, как взлом детских мониторов и удаленные угоны автомобилей, вызвали бурную реакцию в обществе и привели к созданию новых инициатив, включая создание организации IoT Security Foundation, направленной на определение стандартов безопасности и методов ее обеспечения для отрасли Интернета вещей; создание государственного проекта, призванного поощрять стартапы за решение проблем безопасности Интернета вещей; даже появилась книга для детей «I Spy: вещи, которые шпионят за мной».
Конечно же, разработчики могут многое почерпнуть из существующих протоколов и технологий обеспечения безопасности, которые широко используются в других областях, однако между существующими вычислительными системами и устройствами, работающими по принципам Интернета вещей, есть заметные различия.
В технологической промышленности пытаются избавить новые устройства от всех этих проблем, чтобы будущее Интернета вещей не было омрачено различными проблемами безопасности.
Различия в продолжительности сессии
Современные протоколы безопасности были разработаны для управления и защиты потока данных между компьютерами во время коротких, прерывистых сессий.
«Однако в пространстве IoT, – рассказывает Кен Тола (Ken Tola), генеральный директор стартапа Phantom, занимающегося безопасностью Интернета вещей, – устройства подсоединены друг к другу гораздо большее время, и именно поэтому использование существующих протоколов безопасности во время таких продолжительных сессий невозможно. Многие удавшиеся эксплойты работали по следующему принципу: они записывали зашифрованные сообщения и возвращали их в систему позднее».
В Phantom обещают снизить риск проведения подобных атак благодаря их одноименной программе безопасности, возможности которой включают в себя безопасную аутентификацию широкого спектра устройств любой IoT-системы, а также обеспечение безопасности в постоянно подключенных средах.
Программа Phantom решает проблему с продолжительными сессиями таким образом: делает поток данных хаотичным и постоянно изменяет способ защиты данных.
«Из-за того что алгоритмы защиты меняются в случайные промежутки времени во время сессии, Phantom предотвращает попытки хакеров подключиться к какому-либо устройству, а благодаря нашему способу аутентификации устройств ни один злоумышленник не получит доступ к вашим данным», – говорит Тола.
Программа Phantom также решает и еще одну проблему Интернета вещей – нехватку системных ресурсов.
«Почти все современные программы защиты работают только на hi-end-машинах, и для их работы требуются огромные вычислительные мощности, – говорит Тола. – Но такой подход не сработает в отношении Интернета вещей».
Именно поэтому программа Phantom была разработана таким образом, чтобы не требовать больших системных мощностей, что позволяет ей работать и быть эффективной практически на всех устройствах.
Phantom сейчас проходит испытания в нескольких областях IoT, в том числе на устройствах стандарта CAN (Controller Area Networks), которые были основным предметом атаки хакеров во время крупных автомобильных взломов.
Различия в вычислительных мощностях и объемах хранилищ данных
В отличие от компьютеров и смартфонов, значительный процент IoT-устройств не способен запускать программы для защиты от вредоносного ПО из-за того, что у них попросту нет операционной системы или инфраструктуры для запуска подобных приложений. Они не обладают теми вычислительными мощностями, которые необходимы для защиты от более сложных кибератак, а также у них такого объема памяти, который необходим для хранения постоянно расширяющейся базы данных вредоносных программ.
IoT-устройства нуждаются в централизованных облачных решениях, которые предложат пользователям интуитивно понятный интерфейс для управления их устройствами и их защиты от вредоносных программ. Финская компания F-Secure желает достичь этой цели благодаря своему новому продукту, Sense security monitor. Sense– это небольшой гаджет, который подключается к вашему домашнему роутеру и использует всю свою вычислительную мощность для выявления и борьбы с нежелательной активностью внутри вашей домашней сети.
Это устройство также контролирует внутреннюю деятельность вашей домашней сети для того, чтобы обнаружить устройства, которые могли быть взломаны.
Мика Штальберг (Mika Shtalberg), исполнительный директор F-Secure, рассказывает: «Эта функция создана для того, чтобы ваши IoT-устройства не стали причиной взлома всей вашей сети».
Для выполнения своих задач Sense использует специально разработанное для этого облачное хранилище Secure Cloud. Secure Cloud – это база данных всех известных вирусов и других вредоносных программ, которая постоянно обновляется благодаря новой информации об этих программах и при поддержке пользователей. По словам Мики Маяпуро (Mika Majapuro), директора по управлению продуктами в компании F-Secure, «Sense использует всю мощь серверов Secure Cloud для выполнения сложнейших задач, таких как поведенческий анализ и машинное обучение, направленных на обнаружение, классификацию и блокировку различных угроз». Возможности Sense выходят за рамки возможностей отдельно взятого IoT-устройства.
Различия в функционале устройств
В отличие от компьютеров и смартфонов, IoT-устройства созданы для конкретных целей и имеют ограниченную функциональность.
«Однако это на самом деле неплохо, с точки зрения безопасности, – объясняет Йосси Атиас (Yossi Atias), генеральный директор и основатель технического стартапа Dojo-labs. – Каждое IoT-устройство имеет ограниченный набор функций, что позволяет нам решать проблему безопасности Интернета вещей совсем с другой точки зрения».
«Анализируя сетевые шаблоны устройств и их деятельность, – говорит Атиас, – вы можете обнаружить, что сетевая активность какого-либо устройства выходит за пределы положенного, что может указывать на то, что оно взломано и используется злоумышленниками. Однако в случае с IoT-устройствами сделать это гораздо проще, чем в других вычислительных устройствах, так как они имеют намного меньший набор функций».
Dojo, устройство, разработанное компанией Атиаса, – умное сетевое устройство, которое улучшает защиту вашей домашней сети. Среди его функций – определение того, какие устройства подключены к сети, их защита и постоянный анализ их сетевой активности. Облачная платформа Dojo постоянно пополняется данными об активности устройств и другой информацией, связанной с их безопасностью. Если будет обнаружено нарушение приватности или какая-либо вредоносная активность в сети, Dojo сообщит об этом своему владельцу через мобильное приложение, а в особо вопиющих случаях автоматически заблокирует источник угрозы.
Различия в способах передачи данных
«В области Интернета вещей гораздо больше различных способов передачи данных, чем в традиционной вычислительной технике, – рассказывает Джим Рено, начальник службы информационной безопасности в Apcera. – Каждое сообщение, посылаемое IoT-устройством, проходит через множество других, прежде чем достичь места назначения. А эти устройства могут работать на абсолютно других технологиях и протоколах, многие из которых имеют давно известные уязвимости».
Тот факт, что огромное число IoT-устройств использует устаревшие методы шифрования и протоколы безопасности, вызывает сильное беспокойство. Решением этой проблемы является масштабируемая система обмена сообщениями, которая может быть интегрирована в различные устройства, независимо от их аппаратной и программной части. А также будет обеспечивать безопасность данных, независимо от среды или способа передачи этих данных.
На этой идее построена работа системы NATS, спонсируемой компанией Apcera, которая может быть использована в различных областях, в том числе и в области Интернета вещей.
«NATS использует TLS-протокол, а также подпись сообщений для обеспечения безопасности их передачи, – говорит Брайан Фленнери (Brian Flannery), один из разработчиков NATS. – Наша система представляет собой текстовый протокол, с низкой задержкой, легко реализуемый на различных языках программирования. Что очень важно, так как устройства, подключенные к сети, могут иметь разные вычислительные мощности и различные вариации. NATS может обрабатывать миллионы сообщений в секунду, благодаря чему эта система является очень эффективной в области Интернета вещей, где задействовано огромное число устройств и очень важно время выполнения операций».
Система NATS уже была протестирована и используется в устройствах и технологиях на основе IoT, в том числе в компьютерах от Raspberry Pi, компании, которая быстро становится ведущей в области Интернета вещей.
Перевод: Вячеслав Гладков
Оригинал фото: techcrunch