Перейти к содержанию
Сергей Ильин

Защита IoT

Recommended Posts

Сергей Ильин

Предлагаю в этой теме обсудить перспективы рынка защиты  IoT (интернета вещей). К 2020 году ожидается подключение к сети 20 млрд устройств, если мне память не изменяет.

 

Возникают следующие новые угрозы:

 

1. Ботсети из бытовых устройств (DDoS-атаки будут дешевле и чаще)

 

2. Будут воровать данные с умных устройств. Например, со Smart TV можно украсть данные карты, если ей оплачивать контент.  Можно украсть учетки с интернет-сервисов и тп.

 

3. Чисто гипотетически можно будет вторгаться в личное пространство с целью захвата контроля над устройствами и дальнейшего вымогательства.

 

Как планируется защищать от этих новый угроз пока непонятно.

 

Доктор Веб выпустил антивирус для  Smart  TV для телевизоров на Android http://news.drweb.ru/show/?i=9509&lng=ru 

 

Но насколько правильно пытаться портировать на новые типы устройств привычную защиту? К тому же, эта привычная защита не показывает ожидаемой эффективности (100% защита невозможна, что все давно признали).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Не буду говорить за угрозы, выскажусь с тз защиты:

"новые устройства надо проектировать по-новому, с оглядкой не только на функциональную, но и на информационную безопасность. Навесить дополнительную защиту на устройство, спроектированное без учета современных реалий эксплуатации и дорого, и сложно, а порой и невозможно."

https://business.kaspersky.ru/promyshlennaya-revolyutsiya-3-0/2977/

Хоть статься про Industrial IoT, но это ничего не меняет -- надо сразу утройства проектировать правильно, с правильным софтом и ОС, иначе мы наступим на все те грабли, по которым уже прошлись.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

надо сразу утройства проектировать правильно, с правильным софтом и ОС, иначе мы наступим на все те грабли, по которым уже прошлись.

 

Беда в том, что это потребует значительного времени. Microsoft допер до SDL и стал реально задумываться о безопасности только через 20 с лишним лет. Такая же дикость как с Windows сейчас с бытовыми приборами, роутерами, телевизорами и т.п. Сначала продают, а потом думают о безопасности.

 

Я думаю такая пагубная цепочка "сначала продажи - потом безопасность" не изменится никогда, так как за этим стоят реалии бизнеса. Нужно быстро вывести на рынок товар и минимизировать издержки. И тут же не до безопасности. О ней позаботимся потом как-нибудь, когда деньги будут "лишние". В итоге мы всегда будем иметь хренову гору сырых девайсов и ПО с проблемами безопасности, так как цикл обновления и замены не такой быстрый.

 

Поэтому я думаю разработка правильного софта не отменяет мер безопасности здесь и сейчас для зоопарка небезопасных устройств. 

 

Как вариант можно попробовать запихнуть небезопасные устройства в жестко контролируемую среду. Насколько я помню, примерно  такой подход разрабатывали ребята из МИФИ для АСУ ТП, но подход может быть теоретически перенесен и на бытовой уровень. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Контроль не есть безопасность. Кто будет контролировать контролируемую среду для миллионов и миллионов устройств? Производителям оно нафиг не приснилось, это прямые издержки плюс не их компетенция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

@Сергей Ильин, всё верно, МИФИшный «ЩИТ», контролирует все потенциально уязвимые точки вплоть каналов связи тд.

Фактически там создаётся своя замкнутая экосистема, перенести комплексно весь подход на мобильные у-ва будет сложно я полагаю. И неоправдано дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Контроль не есть безопасность. Кто будет контролировать контролируемую среду для миллионов и миллионов устройств? Производителям оно нафиг не приснилось, это прямые издержки плюс не их компетенция.

 

В простейшем случае мы можем иметь на периметре бытовой IPS или NGFW, который будет жестко по белым спискам контролировать трафик. Если что-то недозволенное полетит по сети, что будет заблокировано.

 

В более продвинутом случае устройство на периметре может распознавать устройства и автоматически создавать для них безопасные профили. Если это, например, роутер - накатывается свой профиль. Если холодильник - свой.

 

Фактически там создаётся своя замкнутая экосистема, перенести комплексно весь подход на мобильные у-ва будет сложно я полагаю. И неоправдано дорого.

 

Дорого и боюсь совершенно не юзабельно в быту. Нужно будет постоянно менять конфигурации и переписывать правила. Для того же АСУ ТП изменений сравнительно не много. Если производственный цикл запущен, то он не меняется. А в концепции IoT может внезапно появиться куча новых устройств или новый софт для них. Должен быть какой-то вариант Lite.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
one wall

Предлагаю в этой теме обсудить перспективы рынка защиты  IoT (интернета вещей). К 2020 году ожидается подключение к сети 20 млрд устройств, если мне память не изменяет.

 

Возникают следующие новые угрозы:

 

1. Ботсети из бытовых устройств (DDoS-атаки будут дешевле и чаще)

 

2. Будут воровать данные с умных устройств. Например, со Smart TV можно украсть данные карты, если ей оплачивать контент.  Можно украсть учетки с интернет-сервисов и тп.

 

3. Чисто гипотетически можно будет вторгаться в личное пространство с целью захвата контроля над устройствами и дальнейшего вымогательства.

 

Как планируется защищать от этих новый угроз пока непонятно.

 

 

Рост уже есть.

 

А теперь попробую по пунктам.

 

1-Бот-сеть из холодильников и стиралок в даже к 20 году будет проблемотичен. Во-первых циффровое и потребительское неравентство. Во-вторых умные холодильники (надеюсь что это продлится долго) пока не оснащены универсальным сетевым интерфейсом, когда линк можно кидать и по зигби и по витой паре и через электрическую сеть. Хотя по теме универсальности могу ошибаться возможно уже есть, но пока не массовые.

 

2) Кража данных у пользователей будет меньшее из зол. Вероятнее всего вломанные технику будут использовать в целевых атаках. Все может начаться от спама с холодильников. Только представте, уже есть холодильники которые могут подключаться к почтовым серверам и онлайн-банку. Это уже два направления, пока одни белые агрегаты спамят, через вторые прокачивают кеш. Есть еще третий нюанс. Сама техника будет способсвовать сливу информации о пользователях.

 

3) Такое уже было реалезуемо через телевизоры Самсунг , телевизоры со смарт использовались как камеры. Это практически реализуемо, как и реализуемо кража банковских реквизитов  через умный холодильник. Повторюсь пока мир спасает цифровое и потребительское неравенство.

 

 

Защита будет универсальная не использовать решения. Пока это получается, а в будущем надо смотреть. Может были правы кто в порыве истерии покупали по 3 холодильника. В будущем они будут навесом золота у адептов приватности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Защита будет универсальная не использовать решения. Пока это получается, а в будущем надо смотреть. Может были правы кто в порыве истерии покупали по 3 холодильника. В будущем они будут навесом золота у адептов приватности.

Или использовать грамотно защищенные или спроектированные решения. Сейчас да, каждый разработчик стремится добавить популярные фичи, не думая о безопасности (особенно это чревато в "умных домах"). Яркий тому пример протоколы беспроводного управления типа Z-WAVE или его более простых аналогов - они основанные на той идее, что протокол закрытый, радиус приема у приборов сравнительно небольшой,  а главное - "никому не нужно подключаться и взламывать". Как следствие, если этот "кто-то" найдется, то он сможет натворить много бед без труда. Однако со временем рынок заставит разработчиков думать о безопасности, равно как для популярных решений можно сделать "навесную" защиту, хотя возможно это далеко не всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×