Internet rzeczy (IoT) - bezpieczeństwo - wiedza o testowaniu: jak zostać testerem oprogramowania? jak zdać egzamin istqb? jakie są techniki testowania?

Internet of Things (IoT) to ziszczająca się wizja podpiętych do sieci i komunikujących się urządzeń. Coraz częściej słyszymy o inteligentnych domach i miastach, czy o samochodach aktualizujących się zdalnie. Każdy "inteligentny" element tej układanki ma mieć możliwość połączenia się z Internetem i tak powstanie Internet rzeczy. Ma on tak samo jak i globalna sieć swoje zagrożenia.

Utrata prywatności lub też udostępnienie prywatnych danych jest jedną z możliwości utraty bezpieczeństwa. OWASP już w 2014 roku przedstawił swoją listę 10 największych zagrożeń dla IoT:

Niezabezpieczony interfejs webowy, w tym proste pozostawienie domyślnych haseł, ale również podatności na XSS (cross-site scripting) czy SQLi (SQL injection).
Niewystarczająca autentykacja i autoryzacja dla wszystkich urządzeń i interfejsów. Mówimy tu zarówno o słabych hasłach, jak i braku dwuetapowego procesu uwierzytelniania.
Niezabezpieczone usługi sieciowe takie jak otwarte porty czy brak zabezpieczenia przeciwko DoS (Denial of Service).
Brak szyfrowania w warstwie komunikacji, co sprowadza się do przesyłania danych jako łatwy do odczytania tekst (w przypadku przechwycenia ruchu).
Zagrożenia dla prywatności, które wiążą się z zbieraniem i przetwarzaniem danych o naszej aktywności. Jeśli nałożymy na to również niezabezpieczone przechowywanie danych, to pojawia się realne zagrożenie dla utraty informacji wrażliwych.
Niezabezpieczony interfejs chmury, a także ...
Niezabezpieczony interfejs mobilny z zagrożeniami na podobnych płaszczyznach jak przy wcześniej wspomnianych interfejsach.
Niewystarczająca konfigurowalność elementów bezpieczeństwa, które nie dają użytkownikom możliwości samodzielnego definiowania ustawień jak np. brak możliwości wyboru rodzaju szyfrowania danych.
Niezabezpieczony software i firmware, gdzie głównym założeniem IoT jest możliwość ciągłej aktualizacji urządzeń, przy uwzględnieniu zagrożeń jak np. brak szyfrowania i walidacji przesyłanych danych aktualizacyjnych.
Słabe zabezpieczenia fizyczne jak niezabezpieczone porty USB czy łatwy dostęp do nośników danych.

Infografika OWASP dotycząca 10 najważniejszych zagrożeń dla Internetu Rzeczy.

Po definicję ataków odsyłam na stronę: pl.wikipedia.org/wiki/Kategoria:Ataki_komputerowe

Czym jest OWASP? owasp.org/index.php/About_OWASP

Szerszy opis OWASP Top 10 IoT z opisem zagrożenia, wektorem ataków, zagrożeniem dla bezpieczeństwa, wpływem technicznym i biznesowym [PDF]: owasp.org/images/7/71/Internet_of_Things_Top_Ten_2014-OWASP.pdf

Strona projektu OWASP Internet rzeczy [EN]: owasp.org/index.php/OWASP_Internet_of_Things_Project

#internetofthings

Programista z ponad 8-letnim doświadczeniem. Od lat zajmuje się tworzeniem zaawansowanych aplikacji/systemów internetowych, także w międzynarodowych zespołach. Obecnie lider działu IT. Prywatnie fan koszykówki, pasjonat gier planszowych oraz strategii turowych.

Od redakcji

Jeśli tak jak Michał chcesz podzielić się swoją wiedzą z innymi testerami, czekamy na Twój artykuł, film, komentarz, pracę dyplomową czy inną formę treści, jaką chcesz opublikować na naszych łamach.

Nazwa	Opis
PHPSESSID	Ciasteczko pozwalające na zapamiętywanie danych dotyczących stanu sesji.
_GRECAPTCHA	Ciasteczko pomagające zabezpieczyć formularze na stronie.
cookie_law_confirmed	Ciasteczko służące do wyświetlania tego okienka.
cookie_law_google_analytics	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej Google Analytics.
cookie_law_disqus	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej Disqus.
cookie_law_share_this	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej ShareThis.
article_visited	Ciasteczko pomagające ustalić, które artykuły są najbardziej popularne.
service_visited	Ciasteczko pomagające ustalić, które usługi są najbardziej popularne.
event_visited	Ciasteczko pomagające ustalić, które wydarzenia są najbardziej popularne.
training_visited	Ciasteczko pomagające ustalić, które szkolenia są najbardziej popularne.
external_training_visited	Ciasteczko pomagające ustalić, które zewnętrzne szkolenia są najbardziej popularne.

Nazwy	Opis
_utma	Unikalny użytkownik. Ciasteczko to zawiera unikalny numer identyfikacyjny, dzięki któremu narzędzie potrafi określić unikalnego i nowego użytkownika. Żywotność tego ciasteczka wynosi 2 lata i zapisywane jest w przeglądarce.
_utmb	Śledzenie odwiedzin. Ciasteczko przechowuje informację na temat danej odwiedziny.
_utmc	Śledzenie odwiedzin. Jego zadaniem jest ustalenie czy rozpocząć śledzenie nowej odwiedziny, czy też zbierane dane powinny zostać zaliczone do starej. Ciasteczko wygasa po zamknięciu przeglądarki.
_utmz	Źródła odwiedzin. Ciasteczko zawiera informację na temat źródeł odwiedzin. Dzięki niemu możliwe jest policzenie odwiedzin z wyszukiwarek oraz danych z kampanii marketingowych. Jego żywotność wynosi 6 miesięcy.
_utmv	Zmienne niestandardowe. Ciasteczko pojawia się tylko wtedy kiedy na witrynie zastosujemy śledzenie niestandardowych zmiennych. Jego żywotność to 2 lata.

Internet rzeczy (IoT) - bezpieczeństwo

Programista z ponad 8-letnim doświadczeniem. Od lat zajmuje się tworzeniem zaawansowanych aplikacji/systemów internetowych, także w międzynarodowych zespołach. Obecnie lider działu IT. Prywatnie fan koszykówki, pasjonat gier planszowych oraz strategii turowych.

Powiązane szkolenia

Powiązane usługi

Popularne

Najnowsze

Bądź na bieżąco

Internet rzeczy (IoT) - bezpieczeństwo

Programista z ponad 8-letnim doświadczeniem. Od lat zajmuje się tworzeniem zaawansowanych aplikacji/systemów internetowych, także w międzynarodowych zespołach. Obecnie lider działu IT. Prywatnie fan koszykówki, pasjonat gier planszowych oraz strategii turowych.

Powiązane szkolenia

Powiązane usługi

Outsourcing

Testy wydajności

Testowanie oprogramowania

Popularne

Najnowsze

Bądź na bieżąco

To powinno Cię zainteresować