Как обеспечить 100% защиту IoT устройств от взлома?

По расчетам экспертов компании Gartner, в 2014 году к Интернету было подключено около 4 млрд. объектов «нечеловеческого происхождения», в прошлом году, по оценкам специалистов Juniper Research, устройств IoT было уже примерно 15 млрд., а к концу 2020 года их численность достигнет почти 46 млрд.


Неудивительно, что за таким бурным ростом количества IoT-девайсов никак не могут угнаться компании-разработчики средств для обеспечения их ИТ-безопасности. Последствия этого катастрофического отставания уже проявляются в различных сферах – от детских игрушек и медицинского оборудования, до электробытовых приборов и систем «умных» домов, взломы которых хакерами угрожают не только собственно этим устройствам, но и проникновению через них в компьютеры индивидуальных пользователей и в корпоративные сети.

С позиций применимости средств ИТ-безопасности в устройствах IoT в течение их жизненного цикла выделяют пять «временных координат» – своего рода «пятимерное (5D) пространство»: Design (проектирование) – Development (разработка – прототипирование) – Deployment (инсталляция – использование – контроль) – Detection (обнаружение – идентификация уязвимостей) – Defense («постзащита» на основе анализа прошедшего хакерского взлома).

Для обеспечения 100% защиты IoT устройств от взлома необходим комплекс средств, ориентированных на защиту электроники («железа»), установленного в ней ПО («софта»), сетевого оборудования (ведь IoT-девайс подключен к какой-либо сети), хранилища данных (например, в облаке, с которым связан IoT-девайс) и системы управления IoT-девайсом. Комплексного решения, защищающего «все сразу» не существует, а потому приходится «ломать голову», создавая ИТ-защиту подобно хитромудрому пазлу.
Поскольку на сегодняшний день в Интернете уже существуют миллиарды беззащитных или слабо защищенных IoT-девайсов, критически необходимым является инструмент, позволяющий хотя бы контролировать их работу для обнаружения подозрительных инцидентов. Такое Deployment-решение недавно выпустила американская компания ForeScout Technologies.

См. также

• Какие возможности получил микрокомпьютер Michigan Micro Mote?
• Нефтяники Колумбии развернули беспроводную сеть на оборудовании российского производителя Инфинет!
• В Cisco усовершенствовали технологию PoE: 60 Вт по Ethernet сети уже не проблема!