Varnost
15.11.2021 16:30

Deli z drugimi:

Share

Varnost IoT – najpogostejše pomanjkljivosti

Varnost IoT naprav je že nekaj časa v osredju, saj nanjo vplivajo številne varnostne komponente, ki jih je potrebno imeti v mislih, če želimo napadalcem preprečiti dostop do naprav in posledično do podatkov.

Medtem ko se je internetna varnost v zadnjih nekaj desetletjih krepko izboljšala, pa se je pojavilo več pomembnih vrzeli v ‘splošnem zdravju’ sodobnih tehnologij. Te vrzeli so najbolj očitne pri vgrajenih sistemih (embedded systems) in storitvah v oblaku – obe sta primarni komponenti IoT tehnologije. Varnost IoT naprav je že nekaj časa zaskrbljujoča in neizogibna posledica so tako manjši kot večji napadi. Večina teh napadov izvira iz preprostih varnostnih pomanjkljivosti.

Najpogostejše varnostne pomanjkljivosti IoT naprav

  1. Nepravilen nadzor dostopa
    Storitve, ki jih ponuja IoT naprava, bi morale biti dostopne le lastniku in uporabnikom v njihovem neposrednem okolju, ki jim zaupajo.
  2. Velika površina napada
    Naprava ima lahko odprta vrata s storitvami, ki niso nujno potrebne za delovanje. Napad na tako nepotrebno storitev bi lahko zlahka preprečili, če storitev ne omogočimo.
  3. Zastarela programska oprema
    Ko so ranljivosti v programski opremi odkrite in odpravljene, je pomembno razširiti posodobljeno različico za zaščito pred ranljivostjo.
  4. Pomanjkanje šifriranja
    Ko naprava komunicira v navadnem besedilu, lahko vse informacije, ki se izmenjujejo z odjemalsko napravo ali zaledno storitvijo, pridobi ‘človek v sredini’ (Man-in-the-Middle).
  5. Ranljivosti aplikacij
    Napake programske opreme lahko omogočijo sprožitev funkcionalnosti v napravi, ki je razvijalci niso predvideli.
  6. Pomanjkanje zaupanja vrednega okolja za izvajanje
    Večina IoT naprav je dejansko računalnikov za splošno uporabo, ki lahko poganjajo posebno programsko opremo. To napadalcem omogoča, da namestijo svojo programsko opremo, s funkcionalnostjo, ki ni del običajnega delovanja naprave.
  7. Varnostno ukrepanje proizvajalca
    Varnostni položaj proizvajalca je pogosto odvisen od tega, ali ima vzpostavljen postopek za ustrezno reševanje varnostnih vprašanj.
  8. Nezadostna zaščita zasebnosti
    Naprave, ki so nameščene v brezžičnem omrežju, shranijo geslo tega omrežja.
  9. Nevednost vdora
    Ko je naprava ogrožena, z vidika uporabnika še naprej normalno deluje.
  10. Nezadostna fizična varnost
    Če imajo napadalci fizičen dostop do naprave, lahko napravo odprejo in izvedejo napad na strojno opremo.
  11. Interakcija uporabnika
    Proizvajalci lahko spodbudijo varno uvajanje svojih naprav tako, da poenostavijo varno konfiguracijo.

Največji varnostni problemi so brez dvoma povezani s kontrolo dostopa in izpostavljenimi storitvami.

Preberite več o varnostnih ranljivostih in kako se zaščititi >>


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več