В ерата на технологична трансформация интернет на нещата (IoT) е една от най-популярните технологии. Тъй като устройствата и технологиите стават по-умни и по-свързани, опасностите и уязвимостите, с които се сблъскват, също се увеличават.

Интернет на нещата се разпространява все по-широко в последното десетилетие и много фирми използват IoT, за да разработят по-интелигентни операции, пише businesstocommunity.com.

Според Business Insider броят на IoT устройствата се очаква да достигне 41 милиарда до 2027 г. Нововъзникващите инструменти и технологии, като устройства за интелигентни сгради, машинно обучение и 5G, позволяват значително подобряване на ефективността и повече контрол, както у дома, така и в бизнеса.

Какво обаче да кажем за проблемите със сигурността на IoT? Всяка професионална компания за разработка на IoT приложения счита това за най-трудния за разрешаване проблем.

В действителност в момента това е най-малко изследваната област на киберсигурността. В резултат на това технологията все още не е достигнала своя връх. Медията обобщава основните предизвикателства за сигурността пред IoT технологиите.

Първа част на материала можете да прочетете тук!

Липса на криптиране

Липсата на криптиране е един от най-големите проблеми със сигурността на IoT. Много IoT устройства не криптират данните, които прехвърлят, което означава, че ако някой проникне в мрежата, той може да улови пароли и друга чувствителна информация, изпратена към и от устройството.

Липса на актуализации

Друг основен проблем със сигурността на IoT е ако устройствата имат бъг, който създава уязвимости. Независимо дали произлизат от ваш собствен, или генериран от трета страна код, производителите трябва да могат да надстроят своя фърмуер, за да избегнат опасностите. В идеалния случай това трябва да става дистанционно, но това не винаги е възможно.

Ако скоростите на предаване на данни в мрежата са твърде ниски или нейните възможности за съобщения са ограничени, може да се наложи да се свържете физически с устройството, за да издадете актуализация.

Фалшиви IoT устройства

Затварянето на периметъра и управлението на всички отделни устройства е основно предизвикателство за сигурността на интернет на нещата. Бързият растеж на популярността и обема на производство на устройства повдига въпроса за домашните мрежи.

Потребителите инсталират фалшиви IoT устройства в защитени мрежи без разрешение. Тези устройства или заменят оригиналите, или се интегрират в мрежата, за да улавят чувствителна информация и данни, като по този начин нарушават периметъра на мрежата.

Тези устройства могат да бъдат конфигурирани да функционират като фалшиви точки за достъп, видеокамери, термостати и други видове устройства за кражба на комуникационни данни без знанието на потребителя.

Намалете риска

За да намалите риска при използването на IoT устройства, започнете с най-простите предпазни мерки. В зависимост от естеството на възможните рискове можете да приложите по-обширни средства за защита.

Като се има предвид важността на IoT сигурността, инсталирането на механизми за сигурност на устройствата и комуникационните мрежи е изключително важно. Освен това е препоръчително да не използвате паролите на устройствата по подразбиране и да разбирате изискванията за сигурност на устройството, преди да го използвате, за да се защитите от заплахи и атаки.

Деактивирането на функции, които не се използват, може да намали вероятността от пробив в сигурността. Също така е важно да се проучат различните протоколи за сигурност, използвани в IoT устройства и мрежи.