Защита IoT

[Сергей Ильин 1538]

Предлагаю в этой теме обсудить перспективы рынка защиты  IoT (интернета вещей). К 2020 году ожидается подключение к сети 20 млрд устройств, если мне память не изменяет.

 

Возникают следующие новые угрозы:

 

1. Ботсети из бытовых устройств (DDoS-атаки будут дешевле и чаще)

 

2. Будут воровать данные с умных устройств. Например, со Smart TV можно украсть данные карты, если ей оплачивать контент.  Можно украсть учетки с интернет-сервисов и тп.

 

3. Чисто гипотетически можно будет вторгаться в личное пространство с целью захвата контроля над устройствами и дальнейшего вымогательства.

 

Как планируется защищать от этих новый угроз пока непонятно.

 

Доктор Веб выпустил антивирус для  Smart  TV для телевизоров на Android http://news.drweb.ru/show/?i=9509&lng=ru 

 

Но насколько правильно пытаться портировать на новые типы устройств привычную защиту? К тому же, эта привычная защита не показывает ожидаемой эффективности (100% защита невозможна, что все давно признали).

[_Stout 131]

Не буду говорить за угрозы, выскажусь с тз защиты:

"новые устройства надо проектировать по-новому, с оглядкой не только на функциональную, но и на информационную безопасность. Навесить дополнительную защиту на устройство, спроектированное без учета современных реалий эксплуатации и дорого, и сложно, а порой и невозможно."

https://business.kaspersky.ru/promyshlennaya-revolyutsiya-3-0/2977/

Хоть статься про Industrial IoT, но это ничего не меняет -- надо сразу утройства проектировать правильно, с правильным софтом и ОС, иначе мы наступим на все те грабли, по которым уже прошлись.

[Сергей Ильин 1538]

  _Stout сказал:

надо сразу утройства проектировать правильно, с правильным софтом и ОС, иначе мы наступим на все те грабли, по которым уже прошлись.

 

Беда в том, что это потребует значительного времени. Microsoft допер до SDL и стал реально задумываться о безопасности только через 20 с лишним лет. Такая же дикость как с Windows сейчас с бытовыми приборами, роутерами, телевизорами и т.п. Сначала продают, а потом думают о безопасности.

 

Я думаю такая пагубная цепочка "сначала продажи - потом безопасность" не изменится никогда, так как за этим стоят реалии бизнеса. Нужно быстро вывести на рынок товар и минимизировать издержки. И тут же не до безопасности. О ней позаботимся потом как-нибудь, когда деньги будут "лишние". В итоге мы всегда будем иметь хренову гору сырых девайсов и ПО с проблемами безопасности, так как цикл обновления и замены не такой быстрый.

 

Поэтому я думаю разработка правильного софта не отменяет мер безопасности здесь и сейчас для зоопарка небезопасных устройств. 

 

Как вариант можно попробовать запихнуть небезопасные устройства в жестко контролируемую среду. Насколько я помню, примерно  такой подход разрабатывали ребята из МИФИ для АСУ ТП, но подход может быть теоретически перенесен и на бытовой уровень. 

[Илья Рабинович 521]

Контроль не есть безопасность. Кто будет контролировать контролируемую среду для миллионов и миллионов устройств? Производителям оно нафиг не приснилось, это прямые издержки плюс не их компетенция.

[Dr. Faust 62]

@Сергей Ильин, всё верно, МИФИшный «ЩИТ», контролирует все потенциально уязвимые точки вплоть каналов связи тд.

Фактически там создаётся своя замкнутая экосистема, перенести комплексно весь подход на мобильные у-ва будет сложно я полагаю. И неоправдано дорого.

[Сергей Ильин 1538]

  Илья Рабинович сказал:

Контроль не есть безопасность. Кто будет контролировать контролируемую среду для миллионов и миллионов устройств? Производителям оно нафиг не приснилось, это прямые издержки плюс не их компетенция.

 

В простейшем случае мы можем иметь на периметре бытовой IPS или NGFW, который будет жестко по белым спискам контролировать трафик. Если что-то недозволенное полетит по сети, что будет заблокировано.

 

В более продвинутом случае устройство на периметре может распознавать устройства и автоматически создавать для них безопасные профили. Если это, например, роутер - накатывается свой профиль. Если холодильник - свой.

 

  Dr. Faust сказал:

Фактически там создаётся своя замкнутая экосистема, перенести комплексно весь подход на мобильные у-ва будет сложно я полагаю. И неоправдано дорого.

 

Дорого и боюсь совершенно не юзабельно в быту. Нужно будет постоянно менять конфигурации и переписывать правила. Для того же АСУ ТП изменений сравнительно не много. Если производственный цикл запущен, то он не меняется. А в концепции IoT может внезапно появиться куча новых устройств или новый софт для них. Должен быть какой-то вариант Lite.

[one wall 1]

  В 7/27/2015 at 2:47 PM, Сергей Ильин сказал:

Предлагаю в этой теме обсудить перспективы рынка защиты  IoT (интернета вещей). К 2020 году ожидается подключение к сети 20 млрд устройств, если мне память не изменяет.

 

Возникают следующие новые угрозы:

 

1. Ботсети из бытовых устройств (DDoS-атаки будут дешевле и чаще)

 

2. Будут воровать данные с умных устройств. Например, со Smart TV можно украсть данные карты, если ей оплачивать контент.  Можно украсть учетки с интернет-сервисов и тп.

 

3. Чисто гипотетически можно будет вторгаться в личное пространство с целью захвата контроля над устройствами и дальнейшего вымогательства.

 

Как планируется защищать от этих новый угроз пока непонятно.

 

 

Рост уже есть.

 

А теперь попробую по пунктам.

 

1-Бот-сеть из холодильников и стиралок в даже к 20 году будет проблемотичен. Во-первых циффровое и потребительское неравентство. Во-вторых умные холодильники (надеюсь что это продлится долго) пока не оснащены универсальным сетевым интерфейсом, когда линк можно кидать и по зигби и по витой паре и через электрическую сеть. Хотя по теме универсальности могу ошибаться возможно уже есть, но пока не массовые.

 

2) Кража данных у пользователей будет меньшее из зол. Вероятнее всего вломанные технику будут использовать в целевых атаках. Все может начаться от спама с холодильников. Только представте, уже есть холодильники которые могут подключаться к почтовым серверам и онлайн-банку. Это уже два направления, пока одни белые агрегаты спамят, через вторые прокачивают кеш. Есть еще третий нюанс. Сама техника будет способсвовать сливу информации о пользователях.

 

3) Такое уже было реалезуемо через телевизоры Самсунг , телевизоры со смарт использовались как камеры. Это практически реализуемо, как и реализуемо кража банковских реквизитов  через умный холодильник. Повторюсь пока мир спасает цифровое и потребительское неравенство.

 

 

Защита будет универсальная не использовать решения. Пока это получается, а в будущем надо смотреть. Может были правы кто в порыве истерии покупали по 3 холодильника. В будущем они будут навесом золота у адептов приватности.

[Зайцев Олег 402]

  В 8/19/2015 at 9:56 AM, one wall сказал:

Защита будет универсальная не использовать решения. Пока это получается, а в будущем надо смотреть. Может были правы кто в порыве истерии покупали по 3 холодильника. В будущем они будут навесом золота у адептов приватности.

Или использовать грамотно защищенные или спроектированные решения. Сейчас да, каждый разработчик стремится добавить популярные фичи, не думая о безопасности (особенно это чревато в "умных домах"). Яркий тому пример протоколы беспроводного управления типа Z-WAVE или его более простых аналогов - они основанные на той идее, что протокол закрытый, радиус приема у приборов сравнительно небольшой,  а главное - "никому не нужно подключаться и взламывать". Как следствие, если этот "кто-то" найдется, то он сможет натворить много бед без труда. Однако со временем рынок заставит разработчиков думать о безопасности, равно как для популярных решений можно сделать "навесную" защиту, хотя возможно это далеко не всегда.