Varnost IoT – najpogostejše pomanjkljivosti

Varnost IoT naprav je že nekaj časa v osredju, saj nanjo vplivajo številne varnostne komponente, ki jih je potrebno imeti v mislih, če želimo napadalcem preprečiti dostop do naprav in posledično do podatkov.

Medtem ko se je internetna varnost v zadnjih nekaj desetletjih krepko izboljšala, pa se je pojavilo več pomembnih vrzeli v ‘splošnem zdravju’ sodobnih tehnologij. Te vrzeli so najbolj očitne pri vgrajenih sistemih (embedded systems) in storitvah v oblaku – obe sta primarni komponenti IoT tehnologije. Varnost IoT naprav je že nekaj časa zaskrbljujoča in neizogibna posledica so tako manjši kot večji napadi. Večina teh napadov izvira iz preprostih varnostnih pomanjkljivosti.

Najpogostejše varnostne pomanjkljivosti IoT naprav

Nepravilen nadzor dostopa
Storitve, ki jih ponuja IoT naprava, bi morale biti dostopne le lastniku in uporabnikom v njihovem neposrednem okolju, ki jim zaupajo.
Velika površina napada
Naprava ima lahko odprta vrata s storitvami, ki niso nujno potrebne za delovanje. Napad na tako nepotrebno storitev bi lahko zlahka preprečili, če storitev ne omogočimo.
Zastarela programska oprema
Ko so ranljivosti v programski opremi odkrite in odpravljene, je pomembno razširiti posodobljeno različico za zaščito pred ranljivostjo.
Pomanjkanje šifriranja
Ko naprava komunicira v navadnem besedilu, lahko vse informacije, ki se izmenjujejo z odjemalsko napravo ali zaledno storitvijo, pridobi ‘človek v sredini’ (Man-in-the-Middle).
Ranljivosti aplikacij
Napake programske opreme lahko omogočijo sprožitev funkcionalnosti v napravi, ki je razvijalci niso predvideli.
Pomanjkanje zaupanja vrednega okolja za izvajanje

Večina IoT naprav je dejansko računalnikov za splošno uporabo, ki lahko poganjajo posebno programsko opremo. To napadalcem omogoča, da namestijo svojo programsko opremo, s funkcionalnostjo, ki ni del običajnega delovanja naprave.
Varnostno ukrepanje proizvajalca
Varnostni položaj proizvajalca je pogosto odvisen od tega, ali ima vzpostavljen postopek za ustrezno reševanje varnostnih vprašanj.
Nezadostna zaščita zasebnosti
Naprave, ki so nameščene v brezžičnem omrežju, shranijo geslo tega omrežja.
Nevednost vdora
Ko je naprava ogrožena, z vidika uporabnika še naprej normalno deluje.
Nezadostna fizična varnost
Če imajo napadalci fizičen dostop do naprave, lahko napravo odprejo in izvedejo napad na strojno opremo.
Interakcija uporabnika
Proizvajalci lahko spodbudijo varno uvajanje svojih naprav tako, da poenostavijo varno konfiguracijo.

Največji varnostni problemi so brez dvoma povezani s kontrolo dostopa in izpostavljenimi storitvami.

Preberite več o varnostnih ranljivostih in kako se zaščititi >>

Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Prijavi napako v članku

Vas zanima več iz te teme?

informacijska varnost Smart Com kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.