Varnost IoT – najpogostejše pomanjkljivosti

Medtem ko se je internetna varnost v zadnjih nekaj desetletjih krepko izboljšala, pa se je pojavilo več pomembnih vrzeli v ‘splošnem zdravju’ sodobnih tehnologij. Te vrzeli so najbolj očitne pri vgrajenih sistemih (embedded systems) in storitvah v oblaku – obe sta primarni komponenti IoT tehnologije. Varnost IoT naprav je že nekaj časa zaskrbljujoča in neizogibna posledica so tako manjši kot večji napadi. Večina teh napadov izvira iz preprostih varnostnih pomanjkljivosti.

Najpogostejše varnostne pomanjkljivosti IoT naprav

1. Nepravilen nadzor dostopa
   Storitve, ki jih ponuja IoT naprava, bi morale biti dostopne le lastniku in uporabnikom v njihovem neposrednem okolju, ki jim zaupajo.
2. Velika površina napada
   Naprava ima lahko odprta vrata s storitvami, ki niso nujno potrebne za delovanje. Napad na tako nepotrebno storitev bi lahko zlahka preprečili, če storitev ne omogočimo.
3. Zastarela programska oprema
   Ko so ranljivosti v programski opremi odkrite in odpravljene, je pomembno razširiti posodobljeno različico za zaščito pred ranljivostjo.
4. Pomanjkanje šifriranja
   Ko naprava komunicira v navadnem besedilu, lahko vse informacije, ki se izmenjujejo z odjemalsko napravo ali zaledno storitvijo, pridobi ‘človek v sredini’ (Man-in-the-Middle).
5. Ranljivosti aplikacij
   Napake programske opreme lahko omogočijo sprožitev funkcionalnosti v napravi, ki je razvijalci niso predvideli.
6. Pomanjkanje zaupanja vrednega okolja za izvajanje
   
   Večina IoT naprav je dejansko računalnikov za splošno uporabo, ki lahko poganjajo posebno programsko opremo. To napadalcem omogoča, da namestijo svojo programsko opremo, s funkcionalnostjo, ki ni del običajnega delovanja naprave.
7. Varnostno ukrepanje proizvajalca
   Varnostni položaj proizvajalca je pogosto odvisen od tega, ali ima vzpostavljen postopek za ustrezno reševanje varnostnih vprašanj.
8. Nezadostna zaščita zasebnosti
   Naprave, ki so nameščene v brezžičnem omrežju, shranijo geslo tega omrežja.
9. Nevednost vdora
   Ko je naprava ogrožena, z vidika uporabnika še naprej normalno deluje.
10. Nezadostna fizična varnost
    Če imajo napadalci fizičen dostop do naprave, lahko napravo odprejo in izvedejo napad na strojno opremo.
11. Interakcija uporabnika
    Proizvajalci lahko spodbudijo varno uvajanje svojih naprav tako, da poenostavijo varno konfiguracijo.

Največji varnostni problemi so brez dvoma povezani s kontrolo dostopa in izpostavljenimi storitvami.

Preberite več o varnostnih ranljivostih in kako se zaščititi >>