08.11.2015
Интернет вещей (IoT) способен сделать жизнь пользователей более удобной. На предприятиях промышленный Интернет вещей (IIoT) позволяет повысить эффективность производства. Устройства, входящие в состав таких систем, — функциональны и «интеллектуальны». Но эти новые возможности и функции порождают новые проблемы с безопасностью. Каждое устройство из Интернета вещей — это потенциальная «дырка» в защите той системы, частью которой оно является.
Существуют технологии построения безопасного Интернета вещей. Цифровые подписи для ПО и систем, шифрование коммуникаций и средств хранения, жёсткая аутентификация, практики безопасной разработки приложений — эти инструменты доступны для использования каждому.
Несмотря на это, многие практические реализации Интернета вещей отличаются низким уровнем безопасности. В погоне за быстрым выходом на рынок, широкой функциональностью и простотой использования безопасность отодвигают на задний план.
Есть, тем не менее, некоторые принципы, следуя которым можно обезопасить Интернет вещей.
Во-первых, пользователь должен сделать безопасность составной частью своих требований к продукту и своего покупательского выбора. Не надо приобретать системы, в которых не решены вопросы безопасности.
Всё ПО на всех устройствах должно периодически обновляться. Производители обязаны обеспечивать механизм такого обновления и защиту ПО от неавторизованной модификации.
Для промышленного Интернета вещей следует выбирать системы с длительным сроком службы — 10, 20 или 30 лет. Вендор будет предоставлять заказчику обновления для них. В потребительском Интернете вещей многие устройства имеют короткий срок службы, и производителю нередко выгоднее менять сразу сами устройства, а не обновлять ПО.
Вендор должен следовать отраслевым стандартам. Это совсем не просто, так как технологии быстро эволюционируют.
Следует внимательно относиться к идентификации, регистрации и конфигурации устройств. Если устройство автоматически распознаётся и конфигурируется, то это удобно для инсталлятора или пользователя. Но в этом заключён немалый риск.
Устройства из Интернета вещей нельзя использовать по принципу «Поставил и забыл». Надо проводить их мониторинг, проверяя их производительность, целостность сети и безопасность.
Необходимо активно управлять своей системой из Интернета вещей. Устройства и их функции будут добавляться, перемещаться, обновляться и удаляться. Пользователю нужно планировать эволюцию своего Интернета вещей, потому что она всё равно будет происходить.
Компания:
Интернет вещей (IoT)
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal