Internet rzeczy (IoT) - bezpieczeństwo

Internet rzeczy (IoT) - bezpieczeństwo
Internet of Things (IoT) to ziszczająca się wizja podpiętych do sieci i komunikujących się urządzeń. Coraz częściej słyszymy o inteligentnych domach i miastach, czy o samochodach aktualizujących się zdalnie. Każdy "inteligentny" element tej układanki ma mieć możliwość połączenia się z Internetem i tak powstanie Internet rzeczy. Ma on tak samo jak i globalna sieć swoje zagrożenia.
 

Utrata prywatności lub też udostępnienie prywatnych danych jest jedną z możliwości utraty bezpieczeństwa. OWASP już w 2014 roku przedstawił swoją listę 10 największych zagrożeń dla IoT:

  1. Niezabezpieczony interfejs webowy, w tym proste pozostawienie domyślnych haseł, ale również podatności na XSS (cross-site scripting) czy SQLi (SQL injection).
  2. Niewystarczająca autentykacja i autoryzacja dla wszystkich urządzeń i interfejsów. Mówimy tu zarówno o słabych hasłach, jak i braku dwuetapowego procesu uwierzytelniania.
  3. Niezabezpieczone usługi sieciowe takie jak otwarte porty czy brak zabezpieczenia przeciwko DoS (Denial of Service).
  4. Brak szyfrowania w warstwie komunikacji, co sprowadza się do przesyłania danych jako łatwy do odczytania tekst (w przypadku przechwycenia ruchu).
  5. Zagrożenia dla prywatności, które wiążą się z zbieraniem i przetwarzaniem danych o naszej aktywności. Jeśli nałożymy na to również niezabezpieczone przechowywanie danych, to pojawia się realne zagrożenie dla utraty informacji wrażliwych.
  6. Niezabezpieczony interfejs chmury, a także ...
  7. Niezabezpieczony interfejs mobilny z zagrożeniami na podobnych płaszczyznach jak przy wcześniej wspomnianych interfejsach.
  8. Niewystarczająca konfigurowalność elementów bezpieczeństwa, które nie dają użytkownikom możliwości samodzielnego definiowania ustawień jak np. brak możliwości wyboru rodzaju szyfrowania danych.
  9. Niezabezpieczony software i firmware, gdzie głównym założeniem IoT jest możliwość ciągłej aktualizacji urządzeń, przy uwzględnieniu zagrożeń jak np. brak szyfrowania i walidacji przesyłanych danych aktualizacyjnych.
  10. Słabe zabezpieczenia fizyczne jak niezabezpieczone porty USB czy łatwy dostęp do nośników danych.

 

Infografika OWASP dotycząca 10 najważniejszych zagrożeń dla Internetu Rzeczy.

 

 

 

Po definicję ataków odsyłam na stronę: pl.wikipedia.org/wiki/Kategoria:Ataki_komputerowe

 

Czym jest OWASP? owasp.org/index.php/About_OWASP

Szerszy opis OWASP Top 10 IoT z opisem zagrożenia, wektorem ataków, zagrożeniem dla bezpieczeństwa, wpływem technicznym i biznesowym [PDF]: owasp.org/images/7/71/Internet_of_Things_Top_Ten_2014-OWASP.pdf

Strona projektu OWASP Internet rzeczy [EN]: owasp.org/index.php/OWASP_Internet_of_Things_Project

 

#internetofthings

 

Programista z ponad 8-letnim doświadczeniem. Od lat zajmuje się tworzeniem zaawansowanych aplikacji/systemów internetowych, także w międzynarodowych zespołach. Obecnie lider działu IT. Prywatnie fan koszykówki, pasjonat gier planszowych oraz strategii turowych.

 

Od redakcji

Jeśli tak jak Michał chcesz podzielić się swoją wiedzą z innymi testerami, czekamy na Twój artykuł, film, komentarz, pracę dyplomową czy inną formę treści, jaką chcesz opublikować na naszych łamach.
 
 

To powinno Cię zainteresować