Varnost
15.11.2021 16:30

Deli z drugimi:

Share

Varnost IoT – najpogostejše pomanjkljivosti

Varnost IoT naprav je že nekaj časa v osredju, saj nanjo vplivajo številne varnostne komponente, ki jih je potrebno imeti v mislih, če želimo napadalcem preprečiti dostop do naprav in posledično do podatkov.

Medtem ko se je internetna varnost v zadnjih nekaj desetletjih krepko izboljšala, pa se je pojavilo več pomembnih vrzeli v ‘splošnem zdravju’ sodobnih tehnologij. Te vrzeli so najbolj očitne pri vgrajenih sistemih (embedded systems) in storitvah v oblaku – obe sta primarni komponenti IoT tehnologije. Varnost IoT naprav je že nekaj časa zaskrbljujoča in neizogibna posledica so tako manjši kot večji napadi. Večina teh napadov izvira iz preprostih varnostnih pomanjkljivosti.

Najpogostejše varnostne pomanjkljivosti IoT naprav

  1. Nepravilen nadzor dostopa
    Storitve, ki jih ponuja IoT naprava, bi morale biti dostopne le lastniku in uporabnikom v njihovem neposrednem okolju, ki jim zaupajo.
  2. Velika površina napada
    Naprava ima lahko odprta vrata s storitvami, ki niso nujno potrebne za delovanje. Napad na tako nepotrebno storitev bi lahko zlahka preprečili, če storitev ne omogočimo.
  3. Zastarela programska oprema
    Ko so ranljivosti v programski opremi odkrite in odpravljene, je pomembno razširiti posodobljeno različico za zaščito pred ranljivostjo.
  4. Pomanjkanje šifriranja
    Ko naprava komunicira v navadnem besedilu, lahko vse informacije, ki se izmenjujejo z odjemalsko napravo ali zaledno storitvijo, pridobi ‘človek v sredini’ (Man-in-the-Middle).
  5. Ranljivosti aplikacij
    Napake programske opreme lahko omogočijo sprožitev funkcionalnosti v napravi, ki je razvijalci niso predvideli.
  6. Pomanjkanje zaupanja vrednega okolja za izvajanje
    Večina IoT naprav je dejansko računalnikov za splošno uporabo, ki lahko poganjajo posebno programsko opremo. To napadalcem omogoča, da namestijo svojo programsko opremo, s funkcionalnostjo, ki ni del običajnega delovanja naprave.
  7. Varnostno ukrepanje proizvajalca
    Varnostni položaj proizvajalca je pogosto odvisen od tega, ali ima vzpostavljen postopek za ustrezno reševanje varnostnih vprašanj.
  8. Nezadostna zaščita zasebnosti
    Naprave, ki so nameščene v brezžičnem omrežju, shranijo geslo tega omrežja.
  9. Nevednost vdora
    Ko je naprava ogrožena, z vidika uporabnika še naprej normalno deluje.
  10. Nezadostna fizična varnost
    Če imajo napadalci fizičen dostop do naprave, lahko napravo odprejo in izvedejo napad na strojno opremo.
  11. Interakcija uporabnika
    Proizvajalci lahko spodbudijo varno uvajanje svojih naprav tako, da poenostavijo varno konfiguracijo.

Največji varnostni problemi so brez dvoma povezani s kontrolo dostopa in izpostavljenimi storitvami.

Preberite več o varnostnih ranljivostih in kako se zaščititi >>


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več