Безопасность IoT. Продолжение

По мере появления новых интернет – вещей вопросы их безопасности обсуждаются все чаше и чаще. В предыдущей статье я уже высказывал некоторые мысли по этому поводу. Данной темой занимаются множество компаний, специалисты которых активно тестируют устройства и делают заключение об огромном количестве уязвимостей, которые в них присутствуют. Безусловно, вопросами защиты нужно заниматься, но всегда ли это настолько опасно, как пугают эксперты? Попробуем разобраться.

Сейчас к IoT относят абсолютно разные устройства, это хороший маркетинговый ход, используемый многими компаниями. Пускай устройство представляет собой фитнес-браслет, оснащено интерфейсом Bluetooth и работает с вашим телефоном. Данные, передаваемые устройством, не представляют особой ценности и заботится об их безопасности наверное не стоит.  При таком способе работы интернет – вещей большую опасность представляет защита самого мобильного телефона.
Рассмотрим другой вариант – термостат, подключенный через домашний Wi-Fi к Internet. В данном случае несанкционированное подключение к термостату может привести риску заморозить ваш дом. Однако, если сама программа термостата не даст понизить температуру ниже определенного значения, то  опять же большой опасности это не представляет.

Гораздо большую проблему представляют собой IP камеры видеонаблюдения, установленные в вашем доме. Если ваша сеть позволяет подключаться к камерам через сеть Internet, то ваши риски увеличиваются в разы. Прошивка многих бюджетных камер содержит множество уязвимостей, которыми легко может воспользоваться злоумышленник. При этом надо понимать, что китайские производители оборудования легко копируют электронику и схемотехнические решения, а вот программное обеспечение чаще всего пишется китайскими программистами, поэтом ожидать большого качества софта при очень низкой стоимости самого изделия просто нелепо.
Не меньшую проблему представляют собой различные системы автоматизации вашего дома. Если вы хотите управлять ими через Internet, то вопрос защиты такой системы является очень важным. Опять же все зависит от построения системы и алгоритмов ее работы.

По аналогии с построением ИТ инфраструктуры для защиты внутреннего периметра сети от внешнего проникновения должны использоваться специальные отдельные устройства. Если ваш умный дом или умный автомобиль построен именно таким образом, то вопросы безопасности решаются на уровне приграничного брэндмаура, который будет отвечать за безопасность.
Безопасность и удобство в работе находится на разных половинках весов. Чем выше безопасность, тем менее удобно устройство в эксплуатации. Опять же, если вас «заказали», то любая система скорей всего будет взломана.
Подводя итог можно сказать, что безопасность IoT нужно рассматривать в целом в применении к конкретном варианту использования и строить архитектуру защиты нужно также комплексно. Безусловно, базовые правила построения информационных систем разработчики IoT должны соблюдать, однако совмещать в одном устройстве еще и полноценную систему ИБ достаточно сложно и дорого.