Internet przedmiotów - bezpieczeństwo
Każde podłączone urządzenie stwarza możliwości dla napastników. Te luki są rozległe, nawet w przypadku jednego małego urządzenia. Ryzyko to obejmuje transfer danych, dostęp do urządzeń, wadliwie działające urządzenia oraz stale włączone / zawsze podłączone urządzenia.
Głównymi wyzwaniami w zakresie bezpieczeństwa pozostają ograniczenia bezpieczeństwa związane z produkcją tanich urządzeń oraz rosnąca liczba urządzeń, która stwarza większe możliwości ataków.
Spektrum bezpieczeństwa
Definicja zabezpieczonego urządzenia obejmuje od najprostszych środków do wyszukanych projektów. Bezpieczeństwo należy traktować jako spektrum podatności, które zmienia się wraz z ewolucją zagrożeń.
Bezpieczeństwo należy oceniać na podstawie potrzeb użytkownika i implementacji. Użytkownicy muszą zdawać sobie sprawę z wpływu środków bezpieczeństwa, ponieważ źle zaprojektowane zabezpieczenia stwarzają więcej problemów niż rozwiązują.
Example- Niemiecki raport ujawnił, że hakerzy włamali się do systemu bezpieczeństwa huty. Zakłócili systemy sterowania, co uniemożliwiło prawidłowe wyłączenie wielkiego pieca, powodując ogromne uszkodzenia. Dlatego użytkownicy muszą zrozumieć wpływ ataku, zanim zdecydują się na odpowiednią ochronę.
Wyzwania
Poza kosztami i wszechobecnością urządzeń, IoT ma inne problemy z bezpieczeństwem -
Unpredictable Behavior- Ogromna liczba wdrożonych urządzeń i ich długa lista technologii wspomagających oznacza, że ich zachowanie w terenie może być nieprzewidywalne. Określony system może być dobrze zaprojektowany i podlegać kontroli administracyjnej, ale nie ma gwarancji, jak będzie współpracował z innymi.
Device Similarity- Urządzenia IoT są dość jednolite. Wykorzystują tę samą technologię połączeń i komponenty. Jeśli jeden system lub urządzenie ma lukę w zabezpieczeniach, wiele innych ma ten sam problem.
Problematic Deployment- Jednym z głównych celów IoT pozostaje umieszczenie zaawansowanych sieci i narzędzi analitycznych tam, gdzie wcześniej nie mogły się udać. Niestety stwarza to problem z fizycznym zabezpieczeniem urządzeń w tych dziwnych lub łatwo dostępnych miejscach.
Long Device Life and Expired Support- Jedną z zalet urządzeń IoT jest długowieczność, jednak długa żywotność oznacza również, że mogą one przetrwać dłużej niż ich obsługa. Porównaj to z tradycyjnymi systemami, które zazwyczaj mają wsparcie i aktualizacje długo po tym, jak wiele osób przestało z nich korzystać. Osierocone urządzenia i porzucone oprogramowanie nie zapewniają takiego samego wzmocnienia zabezpieczeń jak inne systemy ze względu na ewolucję technologii w czasie.
No Upgrade Support- Wiele urządzeń IoT, takich jak wiele urządzeń mobilnych i małych, nie jest zaprojektowanych w celu umożliwienia aktualizacji lub jakichkolwiek modyfikacji. Inne oferują niewygodne ulepszenia, które wielu właścicieli ignoruje lub nie zauważa.
Poor or No Transparency- Wiele urządzeń IoT nie zapewnia przejrzystości w odniesieniu do ich funkcjonalności. Użytkownicy nie mogą obserwować swoich procesów ani uzyskiwać do nich dostępu i muszą zakładać, jak zachowują się urządzenia. Nie mają kontroli nad niechcianymi funkcjami lub gromadzeniem danych; ponadto, gdy producent aktualizuje urządzenie, może to przynieść więcej niepożądanych funkcji.
No Alerts- Kolejnym celem IoT pozostaje zapewnienie jego niesamowitej funkcjonalności bez irytujących działań. To wprowadza problem świadomości użytkownika. Użytkownicy nie monitorują urządzeń ani nie wiedzą, kiedy coś pójdzie nie tak. Naruszenia bezpieczeństwa mogą trwać przez długi czas bez wykrycia.