IoT powered by ALLIED TELESIS — March 15, 2017 at 6:48 am

IoT este proiectat pentru securitate

by

internet security

Frecvent există relatări despre slaba securitate a IoT și a numeroaselor probleme pe care le poate pune inovativul ecosistem. În toate aceste relatări sunt implicați un număr de jucători care fac parte din generația IoT și își joacă rolul mai mult sau mai puțin activ în dezvoltarea și utilizarea IoT.

În primul rând producătorii care aparent sunt prezentați ca fiind interesați de livrarea rapidă a dispozitivelor, decât de îmbunătățirea bazei de securitate. Dezvoltatorii de IP sunt o altă categorie implicată în IoT, prin livrarea de tehnologie dezvoltatorilor IoT, care odată ce au acces la această tehnologie nu se mai concentrează și asupra securității sale. Următorii jucători în IoT sunt clienții care au încredere în anterioarele categorii, utilizând dispozitivele cu siguranța testării și asigurării acestora înainte de a ajunge pe piață. Victimele multiple ale atacurilor sunt descrise că industriile care utilizează servicii și dispozitive multiple și care sunt lovite de atacuri DDoS generate prin aceste dispozitive. Implicați sunt și specialiștii de securitate, care atrag atenția asupra imposibilității de rezolvare a acestor probleme, urmați de criticii care se tem de orice dispozitiv conectat și solicită guvernelor să elaboreze standarde stricte în domeniu. Totuși, fiecare din aceste categorii vine cu motivarea prin care întărește siguranța IoT, chiar dacă cei familiari cu proiectarea soluțiilor de securitate nu sunt convinși.

Dezvoltatorii soluțiilor de succes își cunosc clienții și dorințele acestora, oferind ceea ce aceștia utilizează, ulterior clienții mulțumiți recomandând aceste soluții altor posibili clienți. În acest caz provocarea echipelor de dezvoltatori este dată de tehnologiile vaste pentru produsele IoT, mult diferite de dispozitivele care nu sunt a ecosistemului IoT. Astfel, echipele de dezvoltatori trebuie să se orienteze către mediile scalabile din cloud, dar de cele mai multe ori și cele mai bune echipe pot avea probleme de experiență în această zonă. De regulă, dezvoltatorii colaborează cu producătorii de hardware pentru dezvoltarea celor mai bune aplicații. De asemenea, dezvoltatorii calculează cu atenție costurile dezvoltării soluțiilor, fiind atenți la amortizarea acestora, mergând de regulă pe bugete destul de mici pentru noile generații experimentale de dispozitive conectate. În final, dezvoltatorii au un ciclu de producție de 1-5 ani, timp în care echipele acestora se schimbă, bugetele se schimbă, iar apariția unor noi produse duce la trecerea în plan secund a celor vechi. În acest context este important este ca toate companiile să facă eforturi pentru asigurarea suportului de securitate pentru produsele vechi, chiar dacă acest lucru de cele mai multe ori reprezintă o provocare.

Dezvoltatorii soluțiilor IP au reușit să treacă peste drivere, protocoale de securitate și chiar sisteme de operare fixe, reușind să ofere programe echipate complet. La fel ca în cazul soluțiilor software, componentele trebuie să țină cont de schimbările ciclurilor de producție, care sunt 5 ani, grija fiind ca suportul să fie luat în calcul după această perioadă, mai ales pentru cipuri produse pentru zona consumatorilor, vândute în cantități mari.

Clienții nu sunt interesați de detaliile constructive care afectează categoriile discutate anterior, ei dorind doar un produs competitiv care să ofere stabilitate și securitate. În acest caz apare problema abordării din partea clienților, care uneori fac alegeri greșite, pe baza unei experiențe pe care nu o au în anumite domenii, bazându-se doar pe brandul companiei. Ca exemplu vine o mașină de spălat inteligentă care este produsă de o firmă veche cu renume, clientul luând în considerare acest fapt, dar fără a mai lua în seamă posibilitatea ca aceasta firmă de renume să fie abia la începutul abordării produselor conectate având o experiență redusă în special în zona singuranței. Un alt factor de luat în seamă vine dinspre telefoanele mobile, încrederea fiind pusă în special pe sistemul de operare instalat pe dispozitive, care restricționează accesul și avertizează clienții dacă utilizează aplicații nesigure.

Potențiale victime ale atacurilor sunt toți cei ce utilizează dispozitive IoT, în contextul în care atacatorii încă nu au ajuns la maximul utilizării dispozitivelor IoT, fiind necesară o atenție sporită din partea tuturor părților implicate în tot ce ține de IoT. Un semnal de alarmă este dat de dependența întregii omeniri de utilizarea internetului, inclusiv pentru domenii sensibile cum sunt medicina și apărarea, securitatea fiind un element vital.

Experții în securitate spun că securitatea IoT nu mai ține doar de soluțiile antivirus care se concentrează în special pe dispozitive, cererea de securitate trecând în tot ecosistemul IoT, în special în zona finanțelor și a comerțului electronic. Specialiștii în securitate sunt rezervați despre siguranța IoT, în special din cauză că se apelează la aceștia în momentul în care există probleme serioase de securitate, și nu în momentul proiectării unei soluții. De cele mai multe ori problemele de securitate IoT apar din cauza produselor cu găuri de securitate, a atacurilor prin DDoS sau din cauza unor produse lansate prea devreme unde în spatele unor funcții avansate și atractive există o securitate redusă. Aceste probleme apar de cele mai multe ori la dezvoltatorii cu bugete mici, care se concentrează pe pachetele de funcții ale soluțiilor, securitatea fiind ignorată de cele mai multe ori.

Concluzia specialiștilor este că întreg ecosistemul IoT este unul sigur, chiar dacă există multe riscuri și dispozitive nesigure, fiind necesară o abordare mai serioasă și o valoare pusă pe creșterea securității aplicaților și a produselor. Această abordare trebuie să vină atât din zona dezvoltatorilor cât și din zona clienților finali. Clienții finali sunt cei care pot decide evoluția securității IoT prin cererea unor sigure și insistența pe zona siguranței atunci când sunt în contact cu dezvoltatorii. Odată ce securitatea va fi valoroasă pentru toți cei implicați, atunci vor fi dezvoltate produse total sigure. Specialiștii aduc și câteva ponturi pentru dezvoltatori, arătând că securitatea IoT nu poate fi concentrată pe o singură parte a produsului, fiind necesară proiectarea unui sistem de siguranță între produs și serviciile utilizate.

Concluzia generală este că dezvoltarea unui produs conectat este responsabilitatea dezvoltatorului ca brand și contribuție la IoT, responsabilitate care vine obligatoriu cu securizarea produselor, soluția fiind dezvoltarea propriei infrastructuri de conectare, la un preț mare, sau dezvoltarea produsului utilizând o platformă sigură, concepută pentru IoT.