Криптологія в Інтернеті речей
Loading...
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана»
Abstract
«Інтернет речей» швидко увійшов в наше життя і життя
мільярдів людей по всьому світу. Однак зростання кількості підключених пристроїв веде до збільшення ризиків безпеки: від заподіяння фізичної шкоди людям до простоїв і пошкодження обладнання — це можуть
бути навіть трубопроводи, доменні печі і установки для вироблення
електроенергії. Оскільки ряд таких об’єктів і систем «Інтернету речей» вже піддавалися нападу і було завдано значний збиток, забезпечення їх захисту стає критично важливим питанням, що потребує негайного вирішення. Це і зумовило актуальність вибраної теми.
Більшість пристроїв IoT потенційно небезпечні через помилкове припущення, що забезпечення є надмірно дорогим і передбачає виділення
певного періоду часу з графіку розробки продуктів IoT. Майже всім у
спільноті IoT відомі заголовки ЗМІ, що стосуються ряду гучних порушень безпеки пристроїв IoT протягом останніх трьох років. У кожному
з цих випадків після того, як хакер отримав запис, він здійснив несанкціоноване оновлення програмного забезпечення та взяв під контроль
пристрій IoT.
Як професіонал IoT Security, найдивовижнішим аспектом порушень безпеки було те, що в цих системах безпека недостатня або її взагалі
немає. Виявилося, що проблему безпеки при розробці навіть не розглядають. Колись деякі виробники IoT вважали, що вони можуть досягти
безпеки за допомогою «непотрібность». Немає будівельників, які зводять будинки без замків на дверях. То чому виробники створювали пристрої IoT без замків на своїх «дверях»? Проінформовані керівники технологій та професіонали знають, що безпека через «незрозумілість» —
це не що інше, як хибна надія.
Нещодавній парад збентежуючих, гучних порушень безпеки продукту
IoT змушує порушити логічне запитання: слабка безпека в системах IoT
це типово чи лише як виключення з правила? На жаль, здається, що
типово.
The Internet of Things has quickly entered our lives and the lives
of billions of people around the world. However, increasing the number of connected devices leads to increased security risks: from physical harm to
people to downtime and damage to equipment — it may even be pipelines,
blast furnaces and power plants. As a number of such objects and systems of
the Internet of Things have already been attacked and severely damaged,
ensuring their protection becomes a critical issue that needs immediate
resolution. This is what made the topic chosen relevant.
Most IoT devices are dangerously insecure because of a false assumption that
reasonable security is prohibitively expensive and would add excessive time to
the IoT product development schedule. Nearly everyone in the IoT community
is aware of the media headlines involving a string of high-profile security
breaches for IoT devices over the past three years. In each of these cases,
after the hacker gained entry, he performed an unauthorized firmware update
and took control of the IoT device.
As an IoT Security professional, the most surprising aspect of security
breaches was that there appeared to be little or no security in these systems. It
appeared that security wasn’t even considered. It was once believed by some
IoT manufacturers that they could achieve «security by obscurity.» I don’t
know of any builders who build homes without locks on the doors. So why
would IoT device makers build IoT devices without locks on their «doors?»
Informed technology executives and professionals know that «security by
obscurity» is nothing more than false hope.
The recent parade of embarrassing, high-profile IoT product security breaches
raises a logical question, is the lack of security in these IoT systems unusual or
is this typical? Sadly, the answer appears to be that it’s typical.
Description
Keywords
Інтернет речей, кібербезпека, захищеність, вразливість, компоненти ІoT, Internet of Things, cybersecurity, security, vulnerability, IoT components
Citation
Петренко А. І. Криптологія в Інтернеті речей / Петренко А. І. // Моделювання та інформаційні системи в економіці : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: О. Є. Камінський (відп. ред.) та ін.]. – Київ : КНЕУ, 2019. – Вип. 97. – С. 155–163.