RSA 2018: Era Internet of Things


Internet of Things (IoT), a fost mult timp un joc de-graba-de-a-lansa-pe-piață, viteza de producție fiind prioritară în fața aspectelor de securitate. Acum, cu o invazie de dispozitive de acest tip la dispoziție - adesea slab protejate -  conferința de securitate RSA care a avut loc în San Francisco între 16-20 aprilie a fost populată de mulți vendori dispuși să ajute la asigurarea lor.

Securizarea a milioane de dispozitive non-standard, foarte diverse, precum termometrele de acasă, televizoarele inteligente și mașinile nu este o sarcină ușoară. Este ceva mai ușor dacă au procesoare integrate simple, dar de cele mai multe ori acestea au sisteme de operare complexe și puternice, conectate la rețea, cu toate problemele de securitate aferente.

În anii trecuți, nu era clar cum vendorii puteau încerca să creeze soluții de securitate, în lipsa unei amenințări reale. Dar, pe măsurâ ce timpul s-a scurs, am văzut că malware-ul pentru Android este tot mai des întâlnit și nu este ceva neobișnuit să descoperi pe această platformă scam-uri sau lucruri chiar mai rele. În plus, deoarece plasarea și importanța dispozitivelor IoT în aplicații din ce în ce mai critice creșye (gândiți-vă la: „mașini inteligente"), ținerea sub control a proceselor malițioase, indiferent de originea lor, pare o idee înțeleaptă.

O cale de abordare ar fi ca fiecare proces de operare să devină suspicious by default, containerizat și separat unul de celălalt. Dar dezvoltarea este mai lentă decât simpla conectare la un sistem de operare standard precum Android și livrarea produsului.

Vestea bună este că furnizorii de securitate Android implementează medii din ce în ce mai sigure, însă rata de adopție a acestora este încă mult depășită de numărul de dispozitive noi care se lansează pe piață, având sisteme de securitate necunoscute și cu protecție nedovedită.

Revenind la platformele informatice care se consideră mutual sigure sau nu. În timp ce acestea sunt mai greu de dezvoltat, ele sunt de obicei mult mai rezistente la atacuri. Acest lucru a atras atenția , mai ales, a segmentelor de piață reprezentate de producatorii de automobile, de guvern și de industriile cu infrastructură critică.

Din fericire, companii precum Lynx Software Technologies s-au ocupat deja de asta și oferă moduri unice de abordare a problemei, totul fiind izolat - nuclee, memorie, aplicații, sistem și alte resurse - pentru a forma un cumul de bariere digitale, rezistente la breșe, capabile să ofere mai multă protecție. Acest tip de „paranoia" este binevenit în aplicații de avionică sau dispozitivele medicale, unde nimeni nu vrea să vadă "lucruri rele" în acțiune. A preveni este mai ușor decât a trata.

De asemenea, specialiștii în securitatea de rețea s-au concentrat în mod direct asupra protecției împotriva amenințărilor malițioase găsite în rețele, la care nici măcar nu v-ați gândi, cum ar fi magistrala CAN pe autovehicule sau chiar protocoalele legate de ICS, cum ar fi Modbus, care au beneficiat de un grad scăzut de protecție sau n-au fost protejate deloc. Fie că am descoperit mai multe detalii despre anumite tehnologii specifice IoT în cadrul laboratoarelor practice în cadrul RSA, sau mai amplu în cadrul comunității de securitate, IoT pare să aibă un plus considerabil de atenție acum.

Pe măsură ce importanța și popularitatea IoT continuă să crească și oamenii dobândesc mai multe cunoștințe despre aceste sisteme, escrocii și criminalii cibernetici vor continua să caute noi modalități de a ataca și de a compromite roiul de dispozitive care ne înconjoară în prezent. Odată cu acest fenomen, RSA va continua să se alieze cu demersurile pentru apărarea securității IoT.

Cameron Camp April 25, 2018

Lasa un comentariu