Как сделать Интернет вещей безопасным

Интернет вещей (IoT) способен сделать жизнь пользователей более удобной. На предприятиях промышленный Интернет вещей (IIoT) позволяет повысить эффективность производства. Устройства, входящие в состав таких систем, — функциональны и «интеллектуальны». Но эти новые возможности и функции порождают новые проблемы с безопасностью. Каждое устройство из Интернета вещей — это потенциальная «дырка» в защите той системы, частью которой оно является.

Существуют технологии построения безопасного Интернета вещей. Цифровые подписи для ПО и систем, шифрование коммуникаций и средств хранения, жёсткая аутентификация, практики безопасной разработки приложений — эти инструменты доступны для использования каждому.

Несмотря на это, многие практические реализации Интернета вещей отличаются низким уровнем безопасности. В погоне за быстрым выходом на рынок, широкой функциональностью и простотой использования безопасность отодвигают на задний план.

Есть, тем не менее, некоторые принципы, следуя которым можно обезопасить Интернет вещей.

Во-первых, пользователь должен сделать безопасность составной частью своих требований к продукту и своего покупательского выбора. Не надо приобретать системы, в которых не решены вопросы безопасности.

Всё ПО на всех устройствах должно периодически обновляться. Производители обязаны обеспечивать механизм такого обновления и защиту ПО от неавторизованной модификации.

Для промышленного Интернета вещей следует выбирать системы с длительным сроком службы — 10, 20 или 30 лет. Вендор будет предоставлять заказчику обновления для них. В потребительском Интернете вещей многие устройства имеют короткий срок службы, и производителю нередко выгоднее менять сразу сами устройства, а не обновлять ПО.

Вендор должен следовать отраслевым стандартам. Это совсем не просто, так как технологии быстро эволюционируют.

Следует внимательно относиться к идентификации, регистрации и конфигурации устройств. Если устройство автоматически распознаётся и конфигурируется, то это удобно для инсталлятора или пользователя. Но в этом заключён немалый риск.

Устройства из Интернета вещей нельзя использовать по принципу «Поставил и забыл». Надо проводить их мониторинг, проверяя их производительность, целостность сети и безопасность.

Необходимо активно управлять своей системой из Интернета вещей. Устройства и их функции будут добавляться, перемещаться, обновляться и удаляться. Пользователю нужно планировать эволюцию своего Интернета вещей, потому что она всё равно будет происходить.

Компания:  Интернет вещей (IoT)