“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD | —игурност
27 мар
2018
 
 

ƒържавата тр€бва да стимулира сигурността в »нтернет на нещата

7115 прочитани€
—траница 2 от 2

IoT устройствата са трудни за подсигур€ване. “е разполагат със слаби батерии и процесори, като н€кои изобщо не предлагат възможност за ъпдейт на софтуера. “ова важи особено за потребителските продукти, като техни€т притежател може изобщо да не разбере, че камерата му се използва от киберпрестъпници за провеждане на DdoS атака например.

»ндустриалните устройства, въпреки по-сериозното си предназначение, далеч не са имунизирани. ѕрез 2016 г. се б€ха налице две атаки срещу енергопреносната мрежа на ”крайна. ѕрез 2017 г. пък Symantec публикува доклад отчете активиране на група, наречена Dragonfly. —поред компани€та групата е таргерирала енергийни организации в ≈вропа и —јў, веро€тно с цел кибершпионаж и възможност за саботажи. ѕо думите на √рийн последното не се е случило, защото никой не го е пожелал – т.е. не е имало никакви технически преп€тстви€.

ƒжеф √рийн

»ма ли решение?

— преминаването на »нтернет на нещата от концептуална фаза към реално приложими решени€, може да се очаква дори по-вече фокус от страна на киберпрестъпниците в тази насока. “¬ момента на пазара н€ма стимули решени€та да бъдат сигурни. ¬место това всеки гледа пусне продукта си пръв, особено в потребителската сфера”, посочи √рийн.

¬секи, който разполага с умно устройство може да увеличи сигурността му с н€колко прости стъпки. ѕотребител€т тр€бва да знае кога и как то се свързва с ћрежата. «адължителна е пром€ната на фабричната парола. Ќе на последно м€сто, ако съответната функци€ на нови€ хладилник (например) н€ма да се ползва, то е добре т€ да бъде деактивирана.

¬ индустриалната сфера нещата са по-сложни. ¬ един завод например машините могат да не се смен€т с години, а и бизнесите традиционно не бързат с инсталирането на последните ъпдейти за компютърната си техника. ѕричина за това може да е необходимостта от сериозно планиране на такива действи€, които биха могли да са свързани с прекъсване на работата.

ѕо думите √рийн индустриалните системи тр€бва изначално да са проектирани с мисъл в тази насока. —ъщо така е необходим повече фокус върху интерфейсите, чрез които операторите осъществ€ват връзка и контролират решени€та. —поред Symantec това е обичайната входна точка за зловредни€ код и м€стото, откъдето той започва разпространението си вътре в организациите. ƒори физически отделените системи могат да се окажат под заплаха – разпростран€ващи€т се чрез USB флашки StuxNet е пример за това.

»нтернет на нещата навлиза в живота на хората и затова правителствата, индустриите, както и академичните общности работ€т върху проблемите, свързани със сигурността на тези устройства. —поред √рийн държавните органи тр€бва да регулират IoT сферата, тъй като безопасността на свързаните устройства изостава. “ой подчерта обаче, че прекалено рестриктивните политики в тази насока обаче могат да навред€т на бързо развиващите се технологии. “—поред мен държавите тр€бва да прегледат всички лостове, с които разполагат, така че да стимулират пазара да наблегне върху сигурността. “е включват развитието на стандарти, правилата за държавни поръчки, правила за боравене с данни, рамки за правна отговорност, образователни кампании, кампании за етикетиране.”

12
Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»

—лайдшоу
»Ќ“≈–¬ё
—ергей Ѕелоусов, Acronis: ќтвар€ме развоен център в —офи€—ергей Ѕелоусов, Acronis: ќтвар€ме развоен център в —офи€

—ингапурски€т специалист в областта на архивирането, възстанов€ването и защитата на данни създава свой гол€м инженерингов център в —офи€, в който до 2-3 години тр€бва да работ€т над 200 високовалифицирани специалисти. “ова об€ви главни€т...

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас