Тенденции, проблемы и решения в области кибербезопасности Интернета вещей

Потребители и предприятия во всем мире привыкают к тому, что сбор, обработка и анализ критически важных данных теперь выполняются на дальнем краю технологической инфраструктуры. Интернет вещей (IoT) является ключевым фактором этой тенденции: по оценкам, к 2026 году во всем мире будет 64 миллиарда устройств IoT. По данным Business Insider, ожидается, что расходы на устройства, решения и системы поддержки IoT достигнут почти 15 триллионов долларов.

Деятельность Интернета вещей охватывает все: от умных домов и умных городов до фитнес-мониторинга и контроля запасов. К концу этого года их будет примерно от двух до шести. подключенные устройства Интернета вещей на каждого живого человека на земле, что намного превышает общее количество смартфонов, планшетов и компьютеров.

Давайте начнем изучать кибербезопасность Интернета вещей, начиная с рисков.

Растущие риски кибербезопасности Интернета вещей

Конечно, быстрый рост рынка Интернета вещей также несет в себе значительный риск кибербезопасности. Атаки на устройства Интернета вещей утроилось в первом полугодии 2019 года. Отчет Symantec об угрозах интернет-безопасности за 2019 год показывает, что кибератаки на среды Интернета вещей быстро становятся все более изощренными. Сюда входят боты или черви, которые могут поставить под угрозу интеллектуальные устройства, такие как, например, интернет-маршрутизаторы на базе Linux, и использовать их для совершения дополнительных преступлений, таких как атаки типа «отказ в обслуживании» или незаконный массовый маркетинг. Атаки на промышленные системы управления также увеличиваются, равно как и атаки на военную и деловую инфраструктуру.

Ключевой проблемой при создании протоколов безопасности для Интернета вещей является отсутствие доступных стандартов из-за сложности экосистемы Интернета вещей и огромного количества устройств от широкого круга поставщиков по всему миру. Директива Министерства внутренней безопасности по науке и технологиям (S&T) недавно разработала набор лучших практик, которым предприятия могут следовать для защиты своих систем Интернета вещей. Директива разбивает безопасность на три отдельных сегмента:

1. Обнаружение: понимание того, какие именно устройства и компоненты Интернета вещей подключены к данной сети или системе.
2. Аутентификация: проверка идентичности и происхождения устройств Интернета вещей для обнаружения и предотвращения подделки.
3. Обновление: постоянное обслуживание, обновление и модернизация возможностей безопасности Интернета вещей, чтобы опережать хакеров и киберпреступников.

Согласно недавнему списку решений, помня об этих основных руководящих принципах, компании учатся бороться с нарушениями безопасности Интернета вещей с помощью новых реальных стратегий. Среди наиболее эффективных стратегий:

• Поддерживайте точные данные о каждом устройстве Интернета вещей, чтобы оценить уровень потенциального риска.
• Упреждающее выявление киберугроз для прогнозирования и предотвращения нарушений
• Ограничить доступ к конфиденциальным данным
• Постоянно отслеживать, кто имеет доступ к каждому устройству
• Частое резервное копирование всех данных, собираемых устройством IoT.

Эти основные шаги представляют собой дорожную карту, которой специалисты по кибербезопасности могут следовать, чтобы создать комплексную структуру безопасности Интернета вещей.

Научитесь более четко управлять информационной безопасностью с помощью сертификационного тренинга по этическому хакерству. Зарегистрируйтесь сегодня!

Общие вертикальные рынки, использующие Интернет вещей

Чтобы проиллюстрировать, насколько обширна сейчас вселенная Интернета вещей, Делойт недавно обозначил несколько ключевых отраслей и сегментов рынка, которые преуспевают в использовании Интернета вещей. Растущее число вариантов использования является показателем не только того, насколько широко влияние Интернета вещей на общество, но и того, сколько существует точек входа, которыми могут воспользоваться хакеры и киберпреступники. В список входят:

• Здравоохранение и медико-биологические науки: уход за пациентами, дистанционная диагностика, бионосимые устройства, датчики пищевых продуктов и мониторинг оборудования.
• Умные дома — носимые устройства, умный термостат, сигнализация дыма, холодильник (и другая бытовая техника) и домашняя безопасность.
• Города и инфраструктура: системы отопления, вентиляции и кондиционирования, «умные» города и здания, утилизация отходов и электромобили.
• Транспорт и городская мобильность: маршрутизация движения, телематика, умная парковка и общественный транспорт.
• Промышленные системы и датчики. Измерение скорости, температуры, расхода, давления, освещенности и положения различных систем.

Давайте теперь рассмотрим некоторые примеры нарушений кибербезопасности Интернета вещей.

Примеры нарушений кибербезопасности Интернета вещей

Нет недостатка в историях, демонстрирующих, насколько распространены нарушения безопасности Интернета вещей. Многие кажутся слишком странными, чтобы быть правдой, но это так! Возьмем два примера, представленные в Журнал CISO. В первом было показано, как хакеры украли личные данные и банковские данные отдельных лиц посредством удаленного доступа к кофемашине. Умные кофемашины позволяют владельцам управлять ими удаленно с помощью своих смартфонов, даже подавая голосовые команды через Amazon Alexa, которые могут быть скомпрометированы. Кофемашины просто не предназначены для обеспечения безопасности и не обеспечивают удобный вектор атаки для доступа к подключенным системам.

Второй пример — подключенные сетевые принтеры. По данным исследовательской компании Quocirca, в 2019 году 60 процентов предприятий в Великобритании, США, Франции и Германии пострадали от утечки данных в сети принтеров, что обошлось компаниям в среднем более чем в 400 000 долларов США. Хакеры используют принтеры, которые обычно не очень хорошо защищены, в качестве точки входа в сеть и даже могут быть задействованы в составе ботнетов, которые используются для совершения DDOS-атак внутри организации.

Обучение защите Интернета вещей

Надежная киберзащита сетей Интернета вещей начинается с обученных экспертов по кибербезопасности, которые обладают навыками защиты инфраструктуры, защиты данных и информации, проведения анализа и снижения рисков, проектирования облачной безопасности и обеспечения соответствия требованиям. Магистерская программа Cyber ​​Security Expert или дополнительная сертификация в системах IoT может дать специалистам по кибербезопасности дополнительное преимущество, поскольку они пытаются защитить всю инфраструктуру от центральных систем до периферии IoT.