Ştim, noi, oare la ce riscuri ne supunem atunci când îmbrăţişăm IoT-ul? Suntem, oare, conştienţi de pericolele ce pot apărea dacă un răuvoitor (hacker, etc) ne sparge reţeaua şi se conectează la echipamentele noastre? Adică, e evident un mare avantaj să ai o cameră de supraveghere în casă la care te poţi conecta când eşti la birou să vezi ce face bona cu copilul tău minor, dacă a păpat ce trebuie, dacă a dormit, şi dacă s-a purtat frumos cu el. Dar acelaşi lucru îl poate face şi altcineva străin. Mai mult, acel cineva te poate supraveghea şi pe tine în intimitatea casei tale. Asta nu mai sună bine, aşa-i?

Autor

Bogdan Ion

Network & Security Engineer

Veracomp Europe

Un alt articol pe această temă poate fi citit aici – http://veracomp.ro/blog/securitate/3168-iot-e-nu-asa.html

In continuarea exemplelor IoT pentru utilizatorii individuali, care sunt principalele provocări IoT pe zona de business?

Am tot vorbit de pericolele pe care IoT-ul le aduce, fără să aducem prea mult în discuţie avantajele. Totuşi, este evident că IoT-ul, folosit cum trebuie, ne uşurează viaţa. Cum? Păi să luăm exemplul IoT-ului casnic. Un TV conectat la Internet ne oferă mult mai multe posibilităţi de conectare la servicii video diverse, de la ştiri până la filme şi emisiuni de divertisment. Putem conecta aparatul de aer condiţionat la Internet pentru a seta temperatura ambientală din casă atunci când nu suntem acasă. Frigiderul conectat la Internet şi dotat cu o cameră video ne oferă posibilitatea să verificăm ce avem de mâncare în frigider atunci când plecăm de la birou şi dorim să ne oprim la magazinul de la colţ. Exemple sunt multe, iar avantajele sunt evidente. Sună bine, dar care sunt challange-urile? Lăsând la o parte securitatea, de care am vorbit şi vom mai vorbi, trebuie luat în calcul costul IoT-ului. Ce vreau să spun cu asta? E simplu: un TV cu posibilităţi de conectare la Internet (smart TV) e mai scump decât un TV tradiţional (LCD, LED, sau defuncta – din păcate – plasmă) fără aceasta conectivitate. Aparatul de aer condiţionat are nevoie de un modul special wireless ca să poată fi conectat la Internet = cost adiţional. E evident că un fridiger cu camera video şi conectare la Internet costă mai mult decât un frigider tradiţional. În general, ce conţine SMART în denumire e mai scump (smartphone, smart TV, etc). De asemenea, trebuie luat în calcul faptul că mai multe device-uri conectate la Internet necesită o putere de conectare mai mare, adică un router mai puternic (deci mai scump), o conexiune de Internet mai bună (şi mai scumpă, evident), consum de curent mai mare, etc – toate acestea se traduc în costuri mai mari pentru end-user. De asemenea, pentru providerii de echipamente SMART provocarea e scoaterea pe piaţa de echipamente mai bune, care să facă faţă concurenţei, la un preţ atractiv. Nu în ultimul rând, când vorbim de SMART nu putem vorbi de hardware fără software – asta e ceea ce le face SMART, până la urmă. Prin urmare, dezvoltarea de aplicaţii pentru controlul acestor device-uri şi menţinerea up-to-date a softurilor echipamentelor trebuie să fie continuă.

Cum putem reduce riscurile la care ne expunem la o infrastructură bazată pe IoT?

 Am spus în răspunsul de la întrebarea anterioară faptul că IoT-ul ne uşurează viaţa, atunci când e folosit cum trebuie. La ce m-am referit când am spus asta?

În primul rând trebuie să identificăm acele device-uri cu IoT care ne fac viaţa mai uşoară. Nu trebuie să utilăm toată casa cu device-uri SMART, dacă nu le folosim sau nu aduc plus valoare în viaţa noastră, doar că „aşa e moda”. În acest caz vorbim de bani aruncaţi pe fereastră şi breşe de securitate mai multe şi mai mari. Din punctul meu de vedere, trebuie să stăm să ne gândim dacă, într-adevăr avem nevoie de acele funcţionalităţi SMART.

Trăim în era vitezei – dacă nu avem timp să ne uităm în frigider să vedem ce e acolo, cu siguranţă nu avem timp să gătim. Prin urmare un frigider SMART devine doar un gadget inutil şi foarte scump. Şi exemplele pot continua.

În al doilea rând, având în vedere că toate aceste device-uri se conectează la Internet, trebuie să securizăm această conexiune. Ca şi prim pas pentru a face acest lucru e să construim o reţea (cu fir sau wireless) cât mai bună şi protejată, cel puţin de o parolă cât mai dificilă (lungă, cu litere mari, mici, cifre, caractere speciale, etc). Apoi putem alege un router wireless cu capabilităţi de criptare cel puţin WPA2. Încă e greu de spart o astfel de parolă, deşi nu imposibil, cum a arătat ultimul timp.

Toate acestea pot fi făcute cu costuri minime. Astfel de soluţii wireless există în piaţă la preţuri decente şi accesibile oricui. Trebuie doar să ne dăm interesul pentru a ne proteja.

 Ce soluții este indicat să folosim pentru a reduce aceste riscuri?

 Am menţionat anterior câteva soluţii pentru a ne securiza reţeaua şi a scădea riscurile unei infrastructuri IoT. Totuşi, cele de mai sus aduc un prim pas de securizare, minim, elementar. Pentru a trece la pasul următor, avem nevoie de soluţii dedicate de securitate. Mă refer la acele soluţii care sunt capabile să „ascundă” reţeaua wireless folosită de infrastructură, astfel încât să nu fie vizibilă din exterior. Mă refer la acele soluţii care sunt capabile să filtreze traficul care intră şi iese din reţea la nivel de tip de trafic, server sau client oriented, la nivel de semnături, la nivel de behavior, la nivel de identificare a încercărilor de conectare la reţele botnet C&C, etc. Am vorbit până acum numai de exemplul casnic. Însă, aceleaşi principii sunt valabile şi în mediul business. De exemplu, au apărut imprimante profesionale cu sistem de operare Android. Asta înseamnă că ele sunt vulnerabile la tot ce e vulnerabil în acest sistem de operare. And by all means, Android este cel mai sensibil sistem de operare mobil la atacuri. Imprimanta poate deveni, astfel, un „cuib” perfect pentru diverse programe de tip malware. Ne putem trezi că din reţeaua noastră se lansează atacuri DDoS sau se extrag date fără să ştim acest lucru pentru mult timp.

Trebuie să asigurăm securitatea reţelei până la layer 7, să controlăm tot ce intră şi iese în/din reţeaua noastră la nivel de trafic legitim/ilegitim, la nivel de aplicaţie, la nivel de site-uri accesate de utilizatori, conţinut accesat, etc. În acest sens, Fortinet – lider în zona Network Security şi UTM (Unified Threat Management) – vine cu soluţia unificată Fortigate ce oferă protecţie de tip NextGen Firewall, Intrusion Prevention System, Gateway Antivirus, Application Control, Web Filtering. De asemenea, trebuie să identificăm şi să protejăm device-urile care se conectează la reţeaua noastră, atât end-pointurile (laptopuri, PC-uri, telefoane), cât şi serverele, fie că sunt fizice, fie că sunt în cloud, fie că e o reţea de servere hibridă. Este necesar să avem vizibilitate asupra întregului trafic atât la perimetrul reţelei, cât şi în interiorul ei, iar TrendMicro – lider în zona server security, cloud security şi small business content security – vine în întâmpinarea acestei necesităţi cu soluţia Deep Discovery de analiză a traficului, care ne protejează şi de acele atacuri ce vin prin trafic est-vest, aşa zis lateral movement. Totodată, TrendMicro oferă soluţii de ultimă generaţie pentru atacuri de tipul ransomware, cryptolocker, atacuri web sau exploit-uri asupra vulnerabilităţilor software – toate aceste pot fi asociate cu pericolele la care IoT-ul ne expune. Aceşti vendori fac parte din portofoliul Veracomp şi cu ajutorul lor putem crea o reţea cu adevărat sigură. Fiind protejaţi cu astfel de soluţii ne putem bucura, într-adevăr, de avantajele evidente ale IoT-ului.

Nu în ultimul rând, o bună instruire a personalului în ceea ce priveşte securitatea IT precum şi menţinerea sistemelor de operare la zi sunt lucruri absolut necesare.

 Alte articole dedicate IoT și zonei de securitate sunt disponibile pe blogul Veracomp:

 http://veracomp.ro/blog/