Интернет вещей (IoT) меняет как бытовую жизнь, так и промышленность, связывает миллионы устройств в домах и на предприятиях. Но с увеличением числа подключённых устройств растут риски кибератак и утечек данных. Безопасность и защита данных пользователей и инфраструктуры становятся приоритетными направлениями развития IoT.
Одна из главных «бытовых» угроз для IoT — использование злоумышленниками устройств для доступа к домашним сетям. Основные атаки связаны с использованием стандартных (установленных по умолчанию) паролей администратора и незащищённых соединений — HTTP вместо HTTPS. HTTP (HyperText Transfer Protocol) — стандартный протокол передачи данных, который не шифрует передаваемую информацию. HTTPS (HyperText Transfer Protocol Secure) — вариант HTTP, который использует шифрование. Для повышения надежности сетей производители IoT-устройств переходят на HTTPS, что обеспечивает защиту данных и помогает предотвратить кибератаки.
Крупные производители IoT-устройств применяют сертификатную аутентификацию для проверки подлинности программного обеспечения (ПО) и обновлений. Что это значит? Каждому устройству или ПО выдается уникальный цифровой сертификат. Он помогает предотвратить подмену и защитить систему от установки вредоносного ПО. Сертификаты для обновлений ПО применяют, в частности, известные компании Tesla и Bosch.
В IoT набирает популярность также биометрическая идентификация. Биометрические данные — отпечатки пальцев, сканирование сетчатки глаза — распространены в умных замках и системах контроля доступа. Однако использование биометрии требует повышенной защиты хранения данных. Утечка делает ее бесполезной.
Архитектура «нулевого доверия» (Zero Trust) — еще один способ обеспечения безопасности IoT-систем. Технология работает следующим образом: датчики и устройства шифруют и проверяют все передаваемые данные и не могут взаимодействовать друг с другом без явного разрешения. Например, датчик не может отправлять данные на сервер, пока не пройдет аутентификацию и не получит подтверждение.
Хит сезона — искусственный интеллект (ИИ) — также активно применяется в системах IoT. ИИ может использоваться для распознавание угроз, помогает в анализе атак на устройства, выявляя подозрительное поведение на основе паттернов данных. Умные камеры и датчики фиксируют движения, проводят идентификацию и оценивают потенциальные риски.
Наконец, блокчейн — последний фактор по перечислению, но не последний по значимости. Благодаря децентрализованному управлению в блокчейне отсутствует “единая точка отказа” (это элемент системы, при выходе из строя которого нарушается работа всей системы). Неизменяемость данных гарантирует, что записи о транзакциях и взаимодействиях между IoT-устройствами не будут подделаны или удалены. Дополнительно, смарт-контракты автоматизируют взаимодействие, шифрование и цифровые подписи — предотвращают подделку информации и её “перехват”. На блокчейне уже построена логистическая IoT-система компаний Renault (крупнейший бренд автомобилестроения) и Home Depot (крупнейшая в мире сеть магазинов строительных и отделочных материалов).
