Криптологія в Інтернеті речей

Loading...
Thumbnail Image
Date
2019
Journal Title
Journal ISSN
Volume Title
Publisher
ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана»
Abstract
«Інтернет речей» швидко увійшов в наше життя і життя мільярдів людей по всьому світу. Однак зростання кількості підключених пристроїв веде до збільшення ризиків безпеки: від заподіяння фізичної шкоди людям до простоїв і пошкодження обладнання — це можуть бути навіть трубопроводи, доменні печі і установки для вироблення електроенергії. Оскільки ряд таких об’єктів і систем «Інтернету речей» вже піддавалися нападу і було завдано значний збиток, забезпечення їх захисту стає критично важливим питанням, що потребує негайного вирішення. Це і зумовило актуальність вибраної теми. Більшість пристроїв IoT потенційно небезпечні через помилкове припущення, що забезпечення є надмірно дорогим і передбачає виділення певного періоду часу з графіку розробки продуктів IoT. Майже всім у спільноті IoT відомі заголовки ЗМІ, що стосуються ряду гучних порушень безпеки пристроїв IoT протягом останніх трьох років. У кожному з цих випадків після того, як хакер отримав запис, він здійснив несанкціоноване оновлення програмного забезпечення та взяв під контроль пристрій IoT. Як професіонал IoT Security, найдивовижнішим аспектом порушень безпеки було те, що в цих системах безпека недостатня або її взагалі немає. Виявилося, що проблему безпеки при розробці навіть не розглядають. Колись деякі виробники IoT вважали, що вони можуть досягти безпеки за допомогою «непотрібность». Немає будівельників, які зводять будинки без замків на дверях. То чому виробники створювали пристрої IoT без замків на своїх «дверях»? Проінформовані керівники технологій та професіонали знають, що безпека через «незрозумілість» — це не що інше, як хибна надія. Нещодавній парад збентежуючих, гучних порушень безпеки продукту IoT змушує порушити логічне запитання: слабка безпека в системах IoT це типово чи лише як виключення з правила? На жаль, здається, що типово. The Internet of Things has quickly entered our lives and the lives of billions of people around the world. However, increasing the number of connected devices leads to increased security risks: from physical harm to people to downtime and damage to equipment — it may even be pipelines, blast furnaces and power plants. As a number of such objects and systems of the Internet of Things have already been attacked and severely damaged, ensuring their protection becomes a critical issue that needs immediate resolution. This is what made the topic chosen relevant. Most IoT devices are dangerously insecure because of a false assumption that reasonable security is prohibitively expensive and would add excessive time to the IoT product development schedule. Nearly everyone in the IoT community is aware of the media headlines involving a string of high-profile security breaches for IoT devices over the past three years. In each of these cases, after the hacker gained entry, he performed an unauthorized firmware update and took control of the IoT device. As an IoT Security professional, the most surprising aspect of security breaches was that there appeared to be little or no security in these systems. It appeared that security wasn’t even considered. It was once believed by some IoT manufacturers that they could achieve «security by obscurity.» I don’t know of any builders who build homes without locks on the doors. So why would IoT device makers build IoT devices without locks on their «doors?» Informed technology executives and professionals know that «security by obscurity» is nothing more than false hope. The recent parade of embarrassing, high-profile IoT product security breaches raises a logical question, is the lack of security in these IoT systems unusual or is this typical? Sadly, the answer appears to be that it’s typical.
Description
Keywords
Інтернет речей, кібербезпека, захищеність, вразливість, компоненти ІoT, Internet of Things, cybersecurity, security, vulnerability, IoT components
Citation
Петренко А. І. Криптологія в Інтернеті речей / Петренко А. І. // Моделювання та інформаційні системи в економіці : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: О. Є. Камінський (відп. ред.) та ін.]. – Київ : КНЕУ, 2019. – Вип. 97. – С. 155–163.