Varnost
15.11.2021 16:30

Deli z drugimi:

Share

Varnost IoT – najpogostejše pomanjkljivosti

Varnost IoT naprav je že nekaj časa v osredju, saj nanjo vplivajo številne varnostne komponente, ki jih je potrebno imeti v mislih, če želimo napadalcem preprečiti dostop do naprav in posledično do podatkov.

Medtem ko se je internetna varnost v zadnjih nekaj desetletjih krepko izboljšala, pa se je pojavilo več pomembnih vrzeli v ‘splošnem zdravju’ sodobnih tehnologij. Te vrzeli so najbolj očitne pri vgrajenih sistemih (embedded systems) in storitvah v oblaku – obe sta primarni komponenti IoT tehnologije. Varnost IoT naprav je že nekaj časa zaskrbljujoča in neizogibna posledica so tako manjši kot večji napadi. Večina teh napadov izvira iz preprostih varnostnih pomanjkljivosti.

Najpogostejše varnostne pomanjkljivosti IoT naprav

  1. Nepravilen nadzor dostopa
    Storitve, ki jih ponuja IoT naprava, bi morale biti dostopne le lastniku in uporabnikom v njihovem neposrednem okolju, ki jim zaupajo.
  2. Velika površina napada
    Naprava ima lahko odprta vrata s storitvami, ki niso nujno potrebne za delovanje. Napad na tako nepotrebno storitev bi lahko zlahka preprečili, če storitev ne omogočimo.
  3. Zastarela programska oprema
    Ko so ranljivosti v programski opremi odkrite in odpravljene, je pomembno razširiti posodobljeno različico za zaščito pred ranljivostjo.
  4. Pomanjkanje šifriranja
    Ko naprava komunicira v navadnem besedilu, lahko vse informacije, ki se izmenjujejo z odjemalsko napravo ali zaledno storitvijo, pridobi ‘človek v sredini’ (Man-in-the-Middle).
  5. Ranljivosti aplikacij
    Napake programske opreme lahko omogočijo sprožitev funkcionalnosti v napravi, ki je razvijalci niso predvideli.
  6. Pomanjkanje zaupanja vrednega okolja za izvajanje
    Večina IoT naprav je dejansko računalnikov za splošno uporabo, ki lahko poganjajo posebno programsko opremo. To napadalcem omogoča, da namestijo svojo programsko opremo, s funkcionalnostjo, ki ni del običajnega delovanja naprave.
  7. Varnostno ukrepanje proizvajalca
    Varnostni položaj proizvajalca je pogosto odvisen od tega, ali ima vzpostavljen postopek za ustrezno reševanje varnostnih vprašanj.
  8. Nezadostna zaščita zasebnosti
    Naprave, ki so nameščene v brezžičnem omrežju, shranijo geslo tega omrežja.
  9. Nevednost vdora
    Ko je naprava ogrožena, z vidika uporabnika še naprej normalno deluje.
  10. Nezadostna fizična varnost
    Če imajo napadalci fizičen dostop do naprave, lahko napravo odprejo in izvedejo napad na strojno opremo.
  11. Interakcija uporabnika
    Proizvajalci lahko spodbudijo varno uvajanje svojih naprav tako, da poenostavijo varno konfiguracijo.

Največji varnostni problemi so brez dvoma povezani s kontrolo dostopa in izpostavljenimi storitvami.

Preberite več o varnostnih ranljivostih in kako se zaščititi >>

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

XLAB d.o.o.

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB: profesionalen tehnološki inovator XLAB je globalno IT podjetje, osredotočeno na področje oddaljenega namizja (ISL Online), upravljanja in avtomatizacije hibridne infrastrukture ... Več

Tajin utrinek Infinity Energy, Špela Rihtaršič s.p.

Dvorjanska ulica 17a, 4207 Cerklje na Gorenjskem, Tel: 040 755 027
Koliko ur preživite v sedečem položaju? Koliko ur prebedite za računalnikom? Odgovor je vse več. Sodoben način življenja naj bi bil dinamičen in razgiban, vendar je velik del ... Več

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več