Internet of Things - Bảo mật
Mọi thiết bị được kết nối đều tạo cơ hội cho những kẻ tấn công. Các lỗ hổng này rất rộng, ngay cả đối với một thiết bị nhỏ. Các rủi ro gây ra bao gồm truyền dữ liệu, truy cập thiết bị, thiết bị bị trục trặc và thiết bị luôn bật / luôn kết nối.
Những thách thức chính trong bảo mật vẫn là các giới hạn bảo mật liên quan đến việc sản xuất các thiết bị có chi phí thấp và số lượng thiết bị ngày càng tăng tạo ra nhiều cơ hội cho các cuộc tấn công.
Phổ bảo mật
Định nghĩa về một thiết bị bảo mật trải dài từ các biện pháp đơn giản nhất đến các thiết kế phức tạp. Bảo mật nên được coi là một phổ lỗ hổng thay đổi theo thời gian khi các mối đe dọa phát triển.
Bảo mật phải được đánh giá dựa trên nhu cầu của người dùng và việc thực hiện. Người dùng phải nhận ra tác động của các biện pháp bảo mật vì bảo mật được thiết kế kém sẽ tạo ra nhiều vấn đề hơn khả năng giải quyết của nó.
Example- Một báo cáo của Đức tiết lộ tin tặc đã xâm nhập hệ thống an ninh của một nhà máy thép. Chúng làm gián đoạn hệ thống điều khiển, khiến lò cao không thể tắt đúng cách, dẫn đến thiệt hại lớn. Do đó, người dùng phải hiểu rõ tác động của một cuộc tấn công trước khi quyết định biện pháp bảo vệ thích hợp.
Thách thức
Ngoài chi phí và sự phổ biến của các thiết bị, các vấn đề bảo mật khác ảnh hưởng đến IoT -
Unpredictable Behavior- Khối lượng lớn các thiết bị được triển khai và danh sách dài các công nghệ cho phép của chúng có nghĩa là hành vi của chúng trong lĩnh vực này có thể không dự đoán được. Một hệ thống cụ thể có thể được thiết kế tốt và nằm trong tầm kiểm soát của quản trị, nhưng không có gì đảm bảo về cách nó sẽ tương tác với những người khác.
Device Similarity- Các thiết bị IoT khá đồng đều. Chúng sử dụng cùng một công nghệ kết nối và các thành phần. Nếu một hệ thống hoặc thiết bị có lỗ hổng bảo mật, thì nhiều hệ thống hoặc thiết bị khác cũng gặp phải vấn đề tương tự.
Problematic Deployment- Một trong những mục tiêu chính của IoT vẫn là đặt các mạng và phân tích tiên tiến ở những nơi mà trước đây chúng không thể đến được. Thật không may, điều này gây ra vấn đề về bảo mật vật lý các thiết bị ở những nơi lạ hoặc dễ tiếp cận này.
Long Device Life and Expired Support- Một trong những lợi ích của thiết bị IoT là tuổi thọ, tuy nhiên, tuổi thọ cao cũng có nghĩa là chúng có thể tồn tại lâu hơn khả năng hỗ trợ thiết bị của mình. So sánh điều này với các hệ thống truyền thống thường có hỗ trợ và nâng cấp sau khi nhiều hệ thống đã ngừng sử dụng chúng. Các thiết bị mồ côi và phần mềm bỏ rơi thiếu sự tăng cường bảo mật giống như các hệ thống khác do sự phát triển của công nghệ theo thời gian.
No Upgrade Support- Nhiều thiết bị IoT, giống như nhiều thiết bị di động và nhỏ, không được thiết kế để cho phép nâng cấp hoặc bất kỳ sửa đổi nào. Những người khác cung cấp các nâng cấp bất tiện, mà nhiều chủ sở hữu bỏ qua hoặc không nhận thấy.
Poor or No Transparency- Nhiều thiết bị IoT không cung cấp tính minh bạch về chức năng của chúng. Người dùng không thể quan sát hoặc truy cập các quy trình của họ và được để mặc định cách các thiết bị hoạt động. Họ không có quyền kiểm soát các chức năng không mong muốn hoặc thu thập dữ liệu; hơn nữa, khi nhà sản xuất cập nhật thiết bị, nó có thể mang lại nhiều chức năng không mong muốn hơn.
No Alerts- Một mục tiêu khác của IoT vẫn là cung cấp chức năng đáng kinh ngạc của nó mà không gây khó chịu. Điều này giới thiệu vấn đề về nhận thức của người dùng. Người dùng không giám sát các thiết bị hoặc biết khi có sự cố. Các vi phạm bảo mật có thể tồn tại trong thời gian dài mà không bị phát hiện.