Каждое подключенное устройство создает возможности для злоумышленников. Эти уязвимости являются широкими, даже для одного небольшого устройства. Риски включают передачу данных, доступ к устройству, неисправные устройства и постоянно включенные / всегда подключенные устройства.
Основными проблемами безопасности остаются ограничения безопасности, связанные с производством недорогих устройств, и растущее число устройств, которые создают больше возможностей для атак.
Спектрум безопасности
Определение защищенного устройства простирается от самых простых мер до сложных конструкций. Безопасность следует рассматривать как спектр уязвимости, которая меняется со временем по мере развития угроз.
Безопасность должна оцениваться на основе потребностей пользователя и реализации. Пользователи должны осознавать влияние мер безопасности, потому что плохо спроектированная безопасность создает больше проблем, чем решает.
Пример — немецкий отчет показал, что хакеры взломали систему безопасности сталелитейного завода. Они нарушили системы управления, которые не позволили должным образом закрыть доменную печь, что привело к огромным повреждениям. Поэтому пользователи должны понимать влияние атаки, прежде чем принять решение о соответствующей защите.
проблемы
Помимо затрат и повсеместного распространения устройств, другие проблемы безопасности мешают IoT —
Непредсказуемое поведение . Огромное количество развернутых устройств и их длинный список задействованных технологий означает, что их поведение в полевых условиях может быть непредсказуемым. Конкретная система может быть хорошо спроектирована и находиться под административным контролем, но нет никаких гарантий относительно того, как она будет взаимодействовать с другими.
Сходство устройств — устройства IoT довольно однородны. Они используют одинаковую технологию соединения и компоненты. Если одна система или устройство страдают от уязвимости, многие другие имеют такую же проблему.
Проблемное развертывание. Одной из основных целей IoT остается размещение современных сетей и аналитики там, где они раньше не могли работать. К сожалению, это создает проблему физической защиты устройств в этих странных или легко доступных местах.
Длительный срок службы устройства и поддержка с истекшим сроком действия. Одним из преимуществ устройств IoT является долговечность, однако, что длительный срок службы также означает, что они могут пережить поддержку своих устройств. Сравните это с традиционными системами, которые обычно имеют поддержку и обновления еще долго после того, как многие перестали их использовать. У потерянных устройств и оставленных программ отсутствует такое же усиление безопасности других систем из-за эволюции технологий с течением времени.
Отсутствие поддержки при обновлении. Многие устройства IoT, как и многие мобильные и небольшие устройства, не предназначены для обновления или каких-либо модификаций. Другие предлагают неудобные обновления, которые многие владельцы игнорируют или не замечают.
Плохая или нет прозрачности — многие IoT-устройства не обеспечивают прозрачность в отношении их функциональности. Пользователи не могут наблюдать или получать доступ к своим процессам, и им остается только предполагать, как ведут себя устройства. Они не контролируют нежелательные функции или сбор данных; Более того, когда производитель обновляет устройство, оно может принести больше нежелательных функций.
Никаких предупреждений. Еще одной целью IoT остается обеспечение его невероятной функциональности без навязчивости. Это вводит проблему осведомленности пользователя. Пользователи не контролируют устройства и не знают, когда что-то идет не так. Нарушения безопасности могут сохраняться в течение длительных периодов времени без обнаружения.