Βίντεο: «Παιδική χαρά» των χάκερ το Διαδίκτυο των Πραγμάτων 2024
Τα συστήματα πληροφορικής που εμπίπτουν στο Διαδίκτυο των πραγμάτων IoT) περιλαμβάνουν τα πάντα, από τα συστήματα συναγερμού στο σπίτι έως τον εξοπλισμό κατασκευής σε δοχεία καφέ και σχεδόν οτιδήποτε ενδιάμεσα. Ακόμα και τα αυτοκίνητα μπορούν τώρα να χαλαρώσουν, όπως πιθανότατα ακούσατε, στην άκρως διαφημισμένη απόκριση εναντίον ενός Jeep Cherokee το 2015.
Η Cisco Systems εκτιμά ότι το IoT θα φτάσει τα 50 δισεκατομμύρια συσκευές μέχρι το 2020! Ίσως αυτός είναι ο λόγος για τον οποίο όλες οι διευθύνσεις IPv4 έχουν πλέον φύγει. Αυτό πιθανόν να μην είναι καλό για τους περισσότερους ανθρώπους, αλλά ασφαλώς μοιάζει με ασφάλεια εργασίας για όσους εργάζονται σε αυτόν τον κλάδο.
Αν σκοπεύετε να κλειδώσετε τα συστήματα IoT, πρέπει πρώτα να καταλάβετε πώς είναι ευάλωτα. Δεδομένου ότι τα συστήματα IoT δεν είναι διαφορετικά από άλλα συστήματα δικτύου (δηλαδή, έχουν διεύθυνση IP ή / και διεπαφή ιστού), θα μπορείτε να χρησιμοποιείτε πρότυπους σαρωτές ευπάθειας για να αποκαλύψετε ατέλειες. Οι πρόσθετοι έλεγχοι ασφαλείας που θα πρέπει να εκτελείτε στα συστήματα IoT περιλαμβάνουν:
-
Ποιες πληροφορίες αποθηκεύονται στο σύστημα (δηλ., Ευαίσθητες πληροφορίες πελατών, πνευματική ιδιοκτησία ή βιολογικά στοιχεία από συσκευές όπως Fitbits και Apple Watches); Εάν τα συστήματα χάνονται ή κλαπούν, πρόκειται να δημιουργηθούν επιχειρηματικοί κίνδυνοι;
-
Πώς διαβιβάζονται οι πληροφορίες από και προς κάθε σύστημα; Είναι κρυπτογραφημένο;
-
Απαιτούνται κωδικοί πρόσβασης; Ποια είναι τα προεπιλεγμένα πρότυπα περίπλοκου κωδικού πρόσβασης; Μπορούν να αλλάξουν; Υπάρχει αποκλεισμός εισβολέα για να αποφευχθεί η ρωγμή του κωδικού πρόσβασης;
-
Πού λείπουν τα μπαλώματα που διευκολύνουν την εκμετάλλευση της ασφάλειας; Οι ενημερώσεις λογισμικού είναι ακόμα διαθέσιμες;
-
Πώς αντιμετωπίζουν τα συστήματα σε περιπτώσεις σαρώσεων ευπάθειας και, ακόμα περισσότερο, προσομοιώνουν επιθέσεις άρνησης παροχής υπηρεσιών;
-
Ποιες πρόσθετες πολιτικές ασφάλειας πρέπει να τεθούν σε εφαρμογή για την αντιμετώπιση των συστημάτων Διασύνδεσης;
Όπως και σε οποιοδήποτε άλλο σύστημα στο περιβάλλον του δικτύου σας, τα συστήματα, συσκευές και widgets του IoT (ή οτιδήποτε τους ονομάζετε) πρέπει να συμπεριληφθούν στο πεδίο των δοκιμών ασφαλείας σας. Εάν δεν συμβαίνουν, τα τρωτά σημεία θα μπορούσαν να κρύβουν ότι εάν τελικά εκμεταλλευτεί μπορεί να οδηγήσει σε παραβίαση ή ακόμα πιο καταστροφική κατάσταση.