Блог Cisco в России и СНГ
Share

Информационная безопасность Интернета вещей


March 27, 2015


За день до моего выступления на конференции Connected Cars в Москве, я также выступал на другой конференции – “Интернет вещей“, которая, как понятно из ее названия, была посвящена Всеобъемлющему Интернету во всем его многообразии – умные города, носимые гаджеты, интеллектуальная медицина и т.п. На фоне достаточно благожелательного взгляда участников на то, как может развиваться Интернет вещей в России, я выступил в качестве адвоката дьявола и рассказал о сложностях, которые могут подстерегать тех, кто бездумно ринется в эту интересную область.

Дело в том, за термином “Интернет вещей” или даже “Всеобъемлющий Интернет” скрывается очень много разных направлений – медицина, одежда, бытовая техника, автомобили, парковки, дороги, транспорт, города, платежи, игрушки, вооружение… Такое разнообразие применений Интернета вещей привело к тому, что до сих пор отсутствует единый стандарт в области взаимодействия Интернет-вещей между собой. В мире сегодня насчитывается свыше 25 (!) различных групп, которые занимаются стандартизацией данного вопроса, – ITU, ISO, IEEE, ETSI, GS1, ANSI, OASIS, IETF, AllSeen, OIC, OMG и т.д. К сожалению, пока они не смогли прийти к взаимопониманию и разработать единый набор спецификаций для использования в разных сферах (может быть это и в принципе невозможно, кто знает). В ноябре прошлого года ITU-T попробовала аккумулировать в одном документе все работы по стандартизации, которые ведутся в мире. Получился очень весомый документ на 122 страницы, содержащий упоминания свыше 250 (!) различных стандартов (преимущественно в виде проекта) в области Интернета вещей.

И из всего многообразия этих стандартов только 5 (!) было посвящено вопросам защиты информации. Представьте себе, только 5! И понять такую “слепоту” разработчиков стандартов можно – инцидентов в области Интернета вещей пока еще не было (в массовом порядке), отсутствие спроса со стороны потребителей, отсутствие стандартов взаимодействия, которое не позволяет выработать механизмы защиты… Все это пока приводит к тому, пока безопасность Интернета вещей – скорее дань моде, чем осознанная производителями необходимость. Они больше озабочены выпустить свой продукт на рынок пораньше, чтобы застолбить за собой право первенства и захватить большую долю рынка.

С другой стороны надо признать, что и традиционные средства защиты пока не готовы к работе в Интернете вещей. Ведь тут нет мощных серверов и постоянно подключенных к сети питания узлов, на которые можно поставить систему защиты. Миниатюризация, автономность работы, невысокие требования к системным ресурсам… Все это не позволяет обычным антивирусам, системам аутентификации, средствам шифрования и т.п. быть установленными на умные часы, фитнес-браслеты, кофеварки, очки, автомобили и т.п.

Но как тогда защищать Интернет вещей? Что делать до того момента, пока производители не опомнились и не задумались о том, как обезопасить своих потребителей от возможных рисков? На наш взгляд, есть все-таки одна объединяющая все Интернет-вещи составляющая. Это сеть! Именно по ней передаются данные от медицинских датчиков, парковочных сенсоров, светофоров, автомобилей, умных часов и фитнес-браслетов. И сеть – это единственное, что сейчас стандартизовано, в отличие от остальных элементов концепции Интернета вещей. Поэтому если и можно говорить о безопасности Всеобъемлющего Интернета, то только на уровне сети, а тут компания Cisco чувствует себя как рыба в воде, предлагая различные инструменты для контроля, мониторинга и защиты сетевого трафика, циркулирующего между различными устройствами.

Однако ждать, когда все производители задумаются о защите своих изделий, тоже не стоит. Поэтому компания Cisco активно участвует в различных группах по стандартизации, привнося в их работу свой взгляд на проблему обеспечения информационной безопасности Интернета вещей. Поэтому помимо общего подхода к решению данной задачи, можно ожидать, что и в отдельных сферах применения IoT, можно будет скоро ожидать определенных шагов, направленных на повышение защищенности вещей, подключаемых к Интернет.

Ниже представлена моя презентация, которую я читал на конференции “Интернет-вещей”:

Безопасность Интернета вещей from Alexey Lukatsky

На конференции также выступали мои коллеги с рассказом об опыте Cisco в построении умных городов, которые также являются часть Всеобъемлющего Интернета:

  • Игорь Гиркин с рассказом о создании умных городов
  • Олег Саенко с рассказом о безопасности умных городов
Tags:
Оставить комментарий

1 Comments

  1. Это очень важная тема, но затрагивают ее крайне редко. В industrialtimes она обсуждалась достаточно глубоко.