モノのインターネットは、クラウドテクノロジーのような流行の用語です。 同じように、技術的な観点からはあまり意味がありません。100万種類の技術とさらに多くのユースケースが隠されているブランドです。 このテキストを書いた理由は、私のダイジェストでIoTニュースについて議論したことです。さまざまなケースで、私は公正で非難されませんでした。 たとえば、ホームルーターを「インターネット上のもの」と見なしたり、IoTを製造業やその他の産業用ハイテクに適用したりできます。
将来、そのような問題がより少なくなるように、今日、対応するデバイスとシステムの製造または広告のタスクではなく、むしろそれらを保護する必要性に基づいて、IoTの多かれ少なかれ明確な定義を策定しようとします。 さらに、このトピックに関する研究室の専門家による興味深い研究へのリンクをいくつか提供し、現時点で「モノのインターネット」のセキュリティ状況を評価し、将来を見据えようとします。
この記事のミラクルデバイスに関する情報源は、 インターネットのくそ twitterです。その著者は、さまざまな製造業者によるインターネットの開発を完全な失敗の方向に向ける試みを公開するために、1年間勇敢に取り組んできました。 ただし、このチャンネルを最新のテクノサトラと見なすことをお勧めします。Facebookを備えた100500番のティーポットを笑っている間、本当のIoTは気付かれずに、需要もありません。 これが本当の問題です。
スマートホームで何かがうまくいかなかった
おそらく、今年の「モノのインターネット」に関連する主なニュースは、Revolvスマートホームハブの閉鎖でしょう。 同名のスタートアップによって開発されたこのデバイスは、2013年に発売されました。 既に2014年に、Googleアルファベット企業のコングロマリットの一部であるNestがベンダーを買収した後、販売は停止されました。 販売されたデバイスはベンダーによってサポートされていましたが、今年の5月15日、Nestの決定により、文字通りカボチャになりました。
Revolv Smart Home Solutionの所有者は比較的少数であり、激怒しました。 メディアの注目は、スマートソリューションのファッショナブルなベンダーの方向に花のような呪い 、およびスマートデバイスの一般的な問題の両方に惹かれました。 デバイスの所有者がベンダーのサポートとアップデートを失ったわけではありません。 デバイスが機能しなくなった。 一般的に。 インフラストラクチャとの必須接続をオフにしたためです。 代わりに、ベンダーはデバイスに費やしたお金(300ドル)を完全に返還することを申し出ましたが、メインコントロールデバイスが突然機能しなくなったスマートホームシステム全体の実際の価格と比較すると、1ペニーです。
一方、この失敗の理由は、スマートデバイスが構築されている多くのさまざまなテクノロジで問題を解決したいという開発者の正しい望みにすぎません。 デバイス自体は、一方でWiFi経由でインターネットに接続され、他方では、さまざまなワイヤレスプロトコルを使用してワイヤレスデバイス(電球、スマートスイッチなど)の動物園とやり取りしました。 鉄のレベルでは、Revolvはすべての無線規格のサポートを提供しようとし、特定のデバイスのサポートはクラウドを介して定期的に追加され、所有者のスマートフォン上の制御アプリケーションとの対話もそこで提供されました。
これにより、このモデルは、厳密に定義されたデバイスのリストで作業する競合他社と有利に区別されました。 理想的な世界では、これにより、以前サポートされていたデバイスが市場から消えた場合でも、新しいデバイスを使用してスマートホームを拡張できる可能性が保証されました。 残念ながら、開発者は自分のインフラストラクチャを切断する可能性を予見していませんでした。 しかし、無駄に。 これは、Maemoサポートサーバーを切断するという多くの話を思い出させます-成功しましたが、ビジネスの乱れたNokiaモバイルプラットフォームです。 その場合、真実は大丈夫でした。NokiaN900の愛好家は、以前と以降のデバイスで資金を調達し、ソフトウェアの更新サーバーと配布サーバーを独立したプラットフォームに移動しました 。
用語を定義しようとする
このストーリー全体はセキュリティに直接関係しています。モノのインターネットデバイスの低セキュリティは、第一に、ネットワークへの恒久的な組み込みが原因であり、第二に、ベンダーがソフトウェアの更新と成長するデバイス群のインフラストラクチャのサポートに苦労していることが原因です。 後者の例はたくさんあります。たとえば、Google APIの更新がスマート冷蔵庫の機能をどのように破壊するかについての議論です。 ここでは、セキュリティのコンテキストで、物事のインターネットとは何かを定式化しようとしています。
これは、次のデジタルデバイスのコレクションです。
-ローカルワイヤレスネットワークおよび/またはインターネット経由でデータを交換します。
-彼らは、人との定期的なやり取りなしに(あるいはまったくなしに)しばしば24時間自律的に動作します。
さらなる説明は冗長で不必要であるように思われます(この瞬間は議論の余地があると思います-さて、コメントでWellcomeに)。 何らかの理由でWiFiを介してネットワークに常時接続されているフォトフレームは、モノのインターネットです。 スマートなサーモスタットとやかんがそれです。 Skype TV-はい。 Twitterは規模を拡大し、友達として追加します。 ワイヤレス水道メーター。 ソーラーコントローラー。 スマートフォン経由の自動点火キャンドル。
真剣に、 ろうそく !
実際、ここでは、ATM、支払い端末、チケット購入用端末、電子ラインナップ用のチケットプリンターなど、将来ではなく、根強い存在を表す多くのものを追加する必要があります。 そしてどこでも:CCTVカメラ、家庭用および産業用、高速カメラ、都市照明用のコントローラー、信号機。 ここでは、当社の専門家がこのタイプのほぼすべてのデバイスの脆弱性の例を示しています。 はい、機能的にはアクセスカメラとスマートケトルの間にほとんど共通点はありません。 セキュリティの観点からは、2つの条件が満たされているため、違いはありません。自律性とインターネットからのアクセス可能性、直接または複雑だがハッキング可能なメカニズムを介した
IoTセキュリティ
モノのインターネットのセキュリティ評価(ただし、他のクラスのデバイスやテクノロジーと同様)は、理論(理論上の脆弱性の調査)と実用(実際の攻撃の分析)の2つの領域に分けられます。 理論の例を上に示します。 以下に、さまざまなデバイスの別の技術分析を示します。
CONFIG _ ******* _ ROOT_PASSWORD =“ sVGhNBRNyE57”
CONFIG _ ******* _ ROOT_PASSWORD = "GFg7n0MfELfL"
典型的な(すでに閉じられている)IPカメラの脆弱性。
より特殊なデバイスの例もあります。これは、道路上の交通センサーの安全性分析です 。 ここでは、先週閉鎖されたTeslaスーパーカーの脆弱性 (WiFi経由のハッキング)、および他の多くの例を追加できます。
練習すれば、すべてがより興味深いものになります。 テスラとダミーの数が少ないためだれも壊していません。非常に多くのデバイスがダイヤルされて、サイバー犯罪者からの避けられない関心を明らかにするまで。 標的となる攻撃が発生したとしても、それを追跡して分析することは通常のコンピューターでは非常に困難であり、ここではさらに困難です。 それでも例はありますが、IoTに分類することに全員が同意しているわけではないデバイスに関連しています。これらはルーター、IPウェブカメラ、スマートセットトップボックスです。 セキュリティの観点からIoTにデバイスを割り当てるという提案されたモデルでは、長年利用可能なこれらのデバイスが正当に名誉ある場所を占めることを繰り返します。
したがって、これらの使い慣れた理解可能なデバイスは、IoT全体のセキュリティ状況を明確に示しています。 デフォルトのパスワード、典型的なウェブの脆弱性を備えた外部からアクセス可能な管理インターフェース。もちろん、任意のコードを実行できるホールの例もあります。 結果は明らかです:ネットワークに恒久的に接続され、所有者によって制御されていない数十または数十万のデバイスが、個人情報の盗用はもちろん、DDoS攻撃やその他の犯罪活動に使用されるボットネットに統合されます。 先週の終わりに、最大のDDoS攻撃の1つが発生しました(目標は専門家のBrian Krebsのブログでした )-1秒あたり665ギガビット。 Akamaiの予備評価 (攻撃を撃退できなかった)が確認された場合、同時にIoTデバイスの最大のボットネット攻撃になります。
明るい 悲観的な避けられない未来
ハーフテラビットへの攻撃はすでに深刻ですが、「モノのインターネット」の開発の文脈では、これらはささいなことです。 IoTの開発は、自律的に動作するネットワークデバイスが数十万ではなく、数百億になることを示唆しています。 この時点でそれらの保護の新しい方法(明らかに、現在の例よりも優れている)と脆弱性を閉じる方法(したがって、ソフトウェアの更新の問題が解決される)が導入されない場合、問題が発生します。 そして、現在とは異なり、インターネット冷蔵庫を購入できるが、購入できない場合、選択の余地はありません。 規模を評価するために、スマートガスおよび電気メーターの設置に関する契約に関するこのニュースをお届けします。 これは、1つの国のみに5,300万台のデバイスがあります(これらは3年前の計画です)。
Snapchatにすべてを送信するメガネを搭載したコンピューターで何がうまくいかないように思えますか?
脆弱性、さらに悪いことに、何十億ものデバイスを更新できないことは、疑いを持たないユーザーと重要なインフラストラクチャのパフォーマンスの両方に影響を与える可能性のある多くの問題につながります。 産業システムでは別の IoTが信頼できないように思われるという議論:第一に、生産量の増加は消費化につながり、第二に、現在、自律運用とネットワーク接続の基準が維持されています。
保護にはどのようなアプローチを使用できますか? Revolvデバイスの例は、遅かれ早かれ市場はすべてのIoTシステムが構築される2つまたは3つのメインプラットフォームになり、混乱が少なくなることを示唆しています。 おそらく、ゼロの終わりのスマートフォンプラットフォームの数や、前世紀の90年代のPCオペレーティングシステムで既に発生していたように、そうなるでしょう。 そうでない場合は? セキュリティの概念は、市場法に基づいて構築されることはほとんどありません。
「インターネットでは、あなたがコーヒーメーカーであることを誰も知らない」という現在の概念は変わるべきだと思います。 モノのインターネットに対しては、デスクトップやスマートフォンに対する考え方とは異なる態度をとる必要がありますが、現在ではそうではありません。 個別の安全な通信チャネル、独自の信頼できる認証方法、そして最も重要なこと-他人のコードを実行する可能性を最小限に抑えるテクノロジーの使用。 悪人から保護する必要があるのはインターネットのものではない可能性がありますが、物事のインターネットからスマートフォンやコンピューターを保護する方が簡単です-アプローチはより明確です。 最後に、完全に不死身の複雑なシステムは存在しないため、数十億のデバイスを迅速かつ確実に更新するという問題を解決する必要があります。
おそらく、この問題の解決策は、最新のテクノロジーの接点にあるでしょう。 正しいIoTは、従来のコンピューターで使用されているため、まったくプログラミングされていない可能性があります。 おそらく、20世紀の技術遺産を21世紀に引き込もうとするのではなく、別のアプローチを探す必要があります。 一般的に、それはまだ問題になります。
免責事項:このコラムは実際の出来事に基づいていますが、それでも著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。