Интернет На Нещата

Как да повишим сигурността на IoT устройствата?

Иван Гайдаров

Намираме се в средата на "златната треска" по отношение на Интернет на нещата (IoT), като големите технологични компании се надпреварват да ни убеждават да натъпчем възможно най-много интелигентни устройства в домовете, офисите и колите си. Повечето от тях са евтини, в много случаи с цел да ни насърчат да купуваме толкова, колкото можем.

Уеб камерите за сигурност могат да ни кажат кой стои пред вратата или какво прави кучето, докато сме навън. Дигиталните асистенти идват с микрофони, така че да могат да ни чуят, когато им задаваме команди да включат лампите у дома или да ни пуснат любимата песен. Сензорите за движение ни казват, когато вратата е отворена, а интелигентните термостати - дали къщата е достатъчно затоплена, за да можем да включим отоплението, преди да се приберем, ако това не е така.

Но данните от тези камери, микрофони и сензори за движение имат втори живот, след като улеснят живота ни. В много случаи информацията, която те събират през деня, се съхранява, анализира и обработва, а впоследствие се използва повторно от компании, които искат да разберат какво, кога и защо правим. Този втори поток от приходи за бизнеса ни дава представа и относно това защо много от тези устройства идват на толкова ниски цени.

Наскоро правителството на Обединеното кралство направи първи опит да излезе с набор от правила за IoT сигурност, които производителите на устройства трябва да спазват, ако искат да продават своята продукция в страната. Част от изискванията включват:

- Всички потребителски пароли за устройства, свързани с интернет, трябва да бъдат уникални и да не могат да бъдат нулирани при връщането към фабричните настройки.

- Производителите на потребителски IoT устройства трябва да предоставят обществена точка за контакт, така че всеки да може да съобщи за уязвимост и да знае, че ще бъде действано своевременно по отстраняването ѝ.

- Производителите на потребителски IoT устройства трябва да посочват минималния период от време, в който устройството ще получава актуализации за сигурност на мястото на продажба, независимо дали то е физически или онлайн магазин.

Британското правителство обеща да подкрепи пакета регулации, но няма как да се отрече, че той е доста скромен и не обхваща достатъчно аспекти, които да гарантират изцяло сигурността на IoT. Въпреки това този набор може да послужи, ако не за друго, то като напомняне, че потребителите в крайна сметка могат да участват в процеса по създаване на правила, които да ръководят навлизането на технологиите в живота им.

В този ред на мисли, изданието Zdnet публикува още няколко насоки за сигурност на IoT устройствата. Ето още пет изисквания, които значително могат да подобрят сигурността им:

- Към всяко IoT устройство трябва да има ясно обяснение как се предават всякакви генерирани данни, как и къде се съхраняват те и за колко време.

- Всяко IoT устройство трябва да изяснява дали тези данни, които създава, са криптирани (и как) и кой има достъп до ключовете.

- Производителите на IoT устройства трябва да водят списък на събраните данни, които анализират, монетизират или препродават, дори ако те са анонимни, както и списък на кого са ги предоставили.

- Потребителите на IoT устройства трябва да могат да виждат какви данни се съхраняват за тях и да имат правото да ги изтриват във всеки един момент.

- Всички IoT устройства трябва да могат да бъдат надграждани автоматично, ако се наложат корекции на грешки

- Устройствата трябва да бъдат проектирани с оглед на последващото им рециклиране.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X