Sport 

Bezpieczeństwo informacji Internetu Rzeczy. Wdrożenie IoT napędzane przez biznes

Coraz więcej urządzeń jest podłączonych do Internetu Rzeczy. Globalny biznes znajduje się na skraju globalnej cyfryzacji, co czyni go bardziej podatnym na współczesne zagrożenia bezpieczeństwa. Zdobyć przewagę najnowsze technologie aby ocenić podatność i ryzyko dla firmy. Zbadaj i wybierz strategię minimalizacji ryzyka związanego z zagrożeniami bezpieczeństwa systemów IoT.

Świat potrzebuje bardziej doświadczonych specjalistów ds. cyberbezpieczeństwa. Znajomość pracy z systemami bezpieczeństwa Internetu Rzeczy będzie dodatkowym atutem. Oprócz certyfikatów CCENT/CCNA Routing & Switching i CCNA Security, weź udział w kursie, aby zostać ekspertem ds. bezpieczeństwa sieci Internetu rzeczy. Jeśli posiadasz już certyfikat CCNA Cybersecurity Operations, ten kurs sprawi, że będziesz bardziej atrakcyjny na rynku pracy. Dowiesz się jak działają ataki i jak je zneutralizować.

2020: Wielka Brytania przygotowuje ustawę chroniącą urządzenia IoT

28 stycznia 2020 roku dowiedziała się, że rząd Wielkiej Brytanii ogłosił projekt ustawy mającej na celu ochronę urządzeń IoT.

Projekt ustawy zawiera trzy główne wymagania stawiane producentom inteligentnych urządzeń. W szczególności wszystkie hasła użytkowników do urządzeń IoT muszą być unikalne i nie można ich zresetować do „uniwersalnych” ustawień fabrycznych; producenci muszą zapewnić publiczny punkt kontaktowy, aby każdy mógł zgłosić lukę i oczekiwać „szybkiego działania”; Producenci mają obowiązek wyraźnie określić minimalny okres, przez jaki urządzenia będą otrzymywać aktualizacje zabezpieczeń w punkcie sprzedaży.


Standard został opracowany przez brytyjski Departament Kultury, Mediów i Sportu po długim okresie konsultacji, które rozpoczęły się w maju 2019 r.

Według brytyjskiego rządu projekt ustawy ma zostać uchwalony „tak szybko, jak to możliwe”.

Teoretyczne aspekty bezpieczeństwa informacji Internetu rzeczy

Nie ma bezpiecznego ekosystemu IoT

Eksperci uparcie twierdzą, że dostawcy usług i urządzeń na rynku IoT naruszają zasadę end-to-end Information Security (IS), która jest zalecana w przypadku wszystkich produktów i usług ICT. Zgodnie z tą zasadą bezpieczeństwo informacji powinno opierać się na etap początkowy zaprojektowania produktu lub usługi i uzyskać wsparcie do końca ich cyklu życia.

Ale co mamy w praktyce? Oto przykładowo dane z badań korporacji (lato 2014), których celem nie było zidentyfikowanie konkretnych niebezpiecznych urządzeń internetowych i oskarżenie ich producentów, ale zidentyfikowanie problemu zagrożeń bezpieczeństwa informacji w świecie IoT jako cały.

Okup za wejście do domu?

Opcjonalnie istnieje możliwość zainstalowania na urządzeniach sieciowych specjalnych, zunifikowanych chipów, które zabezpieczą je przed atakami hakerów. Zdaniem urzędników Komisji Europejskiej środki te powinny zwiększyć poziom zaufania do Internetu rzeczy w społeczeństwie i uniemożliwić hakerom tworzenie botnetów z podłączonego sprzętu.

Środki mające na celu ochronę Internetu rzeczy przed hakerami należy podjąć właśnie na poziom stanu, ponieważ kontroli wymagają nie tylko same urządzenia, ale także sieci, do których są podłączone, a także przechowywanie w chmurze. System certyfikacji IoT jest porównywalny z europejskim systemem etykietowania energetycznego przyjętym w 1992 roku. Oznakowanie jest wymagane w przypadku samochodów, sprzętu AGD i lamp elektrycznych. Jednak producenci sprzętu uważają taki system znakowania za nieskuteczny w ochronie przed hakerami. Zamiast tego woleliby zainstalować w urządzeniach standardowy chip, który będzie odpowiadał za bezpieczeństwo połączenia internetowego.


Thibault Kleiner, zastępca komisarza europejskiego ds. gospodarki cyfrowej i społeczeństwa cyfrowego

Do grupy urządzeń podłączonych do Internetu zaliczają się kamery wideo, telewizory, drukarki, lodówki i inny sprzęt. Większość tych urządzeń jest słabo chroniona przed atakami hakerów. Urządzenia te same w sobie mogą nie być interesujące dla przestępców. Jednak hakerzy hakują je, aby wykorzystać je jako roboty do tworzenia botnetów, za pośrednictwem których można atakować poważniejsze systemy. Większość właścicieli urządzeń po jailbreaku nie ma pojęcia, w jaki sposób używany jest ich sprzęt.

Przykładem jest zakrojony na szeroką skalę atak DDoS na zasób internetowy Krebs On Security we wrześniu 2016 r.

Intensywność żądań z botnetu podczas ataku osiągnęła 700 Gb/s. Botnet obejmuje ponad 1 milion kamer, rejestratorów wideo i innych urządzeń podłączonych do Internetu rzeczy. Nie jest to pierwszy głośny przypadek, gdy tego typu urządzenia stają się częścią botnetu, jednak po raz pierwszy sieć składa się niemal wyłącznie z takich urządzeń.


Brian Krebs, właściciel zasobów

Ocena rynku

2017: Wydatki na bezpieczeństwo Internetu Rzeczy w wysokości 1,2 miliarda dolarów

W dniu 21 marca 2018 roku firma analityczna Gartner opublikowała wyniki badania globalnego rynku bezpieczeństwa informacji w zakresie [[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)| [[Internet rzeczy Internet rzeczy (IoT)|[ [Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[ Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[ Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|[[Internet rzeczy Internet rzeczy (IoT)|Internet rzeczy (IoT) ]]] ]]]]]]]]]]]]]]]]]]]]] ]]]]]. Wydatki firm na zapewnienie cyberochrony systemów IoT w 2017 roku sięgnęły 1,17 miliarda dolarów, co oznacza wzrost o 29% w porównaniu do roku poprzedniego, kiedy koszty mierzono na poziomie 912 milionów dolarów.

Największą część omawianego rynku stanowiły usługi profesjonalne, których w 2017 roku dostarczono na kwotę 734 mln dolarów w porównaniu do 570 mln dolarów rok wcześniej. Inwestycje na kwotę 138 mln dolarów i 302 mln dolarów odnotowano odpowiednio w segmentach bezpieczeństwa urządzeń sieciowych i sprzętu użytkownika. W 2016 roku wartości te wynosiły 240 i 102 miliony dolarów.

W badaniu zauważono, że cyberataki na Internet rzeczy stały się rzeczywistością. Około 20% organizacji ankietowanych przez Gartnera zetknęło się z nimi w latach 2015–2018.

Według analityka Gartnera, Ruggero Contu, wdrażając Internet rzeczy, firmy często nie zwracają uwagi na źródła zakupu sprzętu i oprogramowania, a także na ich funkcje.

Przewiduje się, że jeszcze przed 2020 rokiem bezpieczeństwo IoT nie będzie priorytetem biznesowym. Ponadto wdrożenie najlepszych praktyk i narzędzi w zakresie bezpieczeństwa informacji będzie ignorowane w planowaniu IoT. Z powodu tych dwóch ograniczających czynników rynek rozwiązań z zakresu bezpieczeństwa informacji dla Internetu Rzeczy straci 80% potencjalnych przychodów.

Eksperci za główny czynnik wzrostu rynku uważają zapotrzebowanie na narzędzia i usługi usprawniające wykrywanie zagrożeń i zarządzanie aktywami, ocenę bezpieczeństwa sprzętu i oprogramowania, a także testowanie pod kątem ochrony systemów IoT przed nieuprawnionym dostępem. Ze względu na te czynniki koszt bezpieczeństwo informacji Gartner prognozuje, że w 2021 roku Internet Rzeczy wzrośnie do 3,1 miliarda dolarów.

Historia incydentów

2020

Dane z 515 tys. serwerów, domowych routerów i urządzeń IoT były publicznie dostępne

Cyberprzestępca umieścił to w serwisie otwarty dostęp listy danych uwierzytelniających Telnet dla ponad 515 tysięcy serwerów, routerów domowych i urządzeń IoT. Stało się to znane 20 stycznia 2020 r. Czytaj więcej.

Wymuszenia seksualne za pomocą inteligentnych kamer

W połowie stycznia 2020 r. badacze zaalarmowali o fali nowego rodzaju oszustw – wymuszenie seksualne wśród paniki związanej z bezpieczeństwem inteligentnych kamer.

Obawy dotyczące kamer podłączonych do Internetu w połączeniu z prostą dystrybucją poczty elektronicznej e-mail pozwalają oszukać niczego niepodejrzewającą ofiarę. Przez Internet przetoczyła się fala nowej wersji starego oszustwa - przestępcy próbują przekonać ofiarę, że posiada kompromitujące informacje, które upublicznią, jeśli nie zapłacą okupu. Teraz oszuści twierdzą, że uzyskali nagrania o charakterze jednoznacznie seksualnym z inteligentnych kamer bezpieczeństwa i grożą, że udostępnią je w sieci publicznej lub wyślą znajomym ofiary.

Badacze z Mimecast odnotowali ogromny wzrost liczby nowych typów oszustw: w ciągu zaledwie dwóch dni między 2 a 3 stycznia przechwycono ponad 1600 fałszywych e-maili. Napastnicy piszą, że mają kilka obciążających zdjęć lub filmów i podają link do strony internetowej, która regularnie wyświetla nagrania z kamer monitorujących w miejscach ogólnodostępnych, takich jak bar czy restauracja – czyli w miejscach, które każdy mógł odwiedzić w zeszłym tygodniu. Materiał ten powinien przekonać ofiarę, że jej kompromitujące działania zostały nagrane za pomocą kamer bezpieczeństwa lub smartfona.


Tak naprawdę taki film nie istnieje, a oszuści po prostu zarzucają przynętę, mając nadzieję, że ofiara ją połknie. To bardzo tanie i niesamowite skuteczna metoda oszustwo. W 2018 r. łączna liczba skarg dotyczących wyłudzeń wiadomości e-mail wzrosła o 242%, a eksperci ostrzegają użytkowników, aby nie reagowali na groźby i natychmiast kontaktowali się z policją.

2019

75% ataków na urządzenia Internetu rzeczy ma miejsce w Stanach Zjednoczonych

Jak powiedział Nikolay Murashov, od 2015 roku utrzymuje się trend wykorzystywania ataków DDoS z wykorzystaniem botnetów Internetu Rzeczy. Do takich urządzeń należą na przykład routery domowe, kamery internetowe, urządzenia inteligentnego domu, urządzenia do monitorowania dobrego samopoczucia itp. Takie urządzenia są często hakowane, przechwytywane w botnetach i wykorzystywane do ataków na inne obiekty, w tym obiekty CII, co prowadzi jako przykład. Nikołaj Muraszow ostrzega, że ​​suma takich ataków z wykorzystaniem botnetów może być tak duża, że ​​może doprowadzić do zakłóceń w sieci internetowej w całym regionie.

FBI: Każde urządzenie IoT wymaga osobnej sieci


Eksperci biura ds. cyberbezpieczeństwa zalecają korzystanie z dwóch bram internetowych: jednej dla urządzeń przechowujących wrażliwe dane, a drugiej dla asystentów cyfrowych, takich jak domowe urządzenia zabezpieczające, inteligentne zegarki, systemy do gier, monitory kondycji, termostaty, inteligentne żarówki itp zaleca się także zmianę wszystkich domyślnych haseł fabrycznych.

Według FBI potencjalne luki w urządzeniach IoT umożliwiają hakerom uzyskanie dostępu do sieci routera, zapewniając w ten sposób dostęp do innych podłączonych urządzeń w sieć domowa. Tworzenie oddzielnych systemów sieciowych zapobiegnie inwazji na kluczowe urządzenia.

Ponadto eksperci zalecają stosowanie mikrosegmentacji. Ta funkcja, dostępna w oprogramowaniu sprzętowym większości routerów WiFi, umożliwia administratorom routerów tworzenie sieci wirtualnych (VLAN), które zachowują się jak różne sieci, nawet jeśli działają na tym samym routerze.

Ogólnie rzecz biorąc, FBI zaproponowało następujące zasady ochrony cyfrowej:

W pierwszej połowie roku zanotowano 105 milionów ataków na urządzenia IoT

16 października 2019 roku ujawniono, że w pierwszej połowie 2019 roku specjaliści z Kaspersky Lab, wykorzystując Honeypoty (zasoby będące przynętą dla atakujących), odnotowali 105 milionów ataków na urządzenia IoT pochodzących z 276 tysięcy unikalnych adresów. Liczba ta jest siedmiokrotnie wyższa niż w pierwszej połowie 2018 roku, kiedy wykryto około 12 milionów ataków z 69 tysięcy adresów IP. Wykorzystując słabe bezpieczeństwo produktów IoT, cyberprzestępcy wkładają więcej wysiłku w tworzenie botnetów IoT i zarabianie na nich.

Liczba cyberataków na urządzenia IoT gwałtownie rośnie, ponieważ coraz więcej użytkowników i organizacji kupuje inteligentne urządzenia, takie jak routery czy kamery wideo, ale nie każdemu zależy na ich ochronie. Z kolei cyberprzestępcy upatrują w korzystaniu z takich urządzeń coraz więcej możliwości finansowych. Wykorzystują sieci zainfekowanych inteligentnych urządzeń do przeprowadzania ataków DDoS lub działają jako serwer proxy dla innych rodzajów złośliwych działań.

Wśród państw, z których terytorium rozpoczęły się ataki na Honeypoty firmy Kaspersky Lab, na pierwszym miejscu znalazły się Chiny, na drugim Brazylia; Na kolejnych miejscach znalazły się Egipt i Rosja z różnicą 0,1%. Zaobserwowane tendencje zasadniczo utrzymywały się przez cały rok 2018 i 2019, z niewielkimi zmianami w rankingu krajów pod względem liczby ataków.

Firma Trend Micro odkryła, w jaki sposób grupy cyberprzestępcze korzystają z urządzeń IoT

10 września 2019 r. firma Trend Micro opublikowała badanie „Uncovering IoT Threats in the Cybercrime Underground”, które opisuje, w jaki sposób grupy cyberprzestępcze wykorzystują urządzenia IoT do własnych celów i jakie stwarza to zagrożenia.

Analitycy Trend Micro zbadali ciemną sieć, sprawdzając, które luki w zabezpieczeniach IoT są najpopularniejsze wśród cyberprzestępców, a także w jakich językach mówi się w cyberpodziemiu. Badanie wykazało, że rosyjski był jednym z pięciu najpopularniejszych języków w Darknecie. Oprócz rosyjskiego, 5 najpopularniejszych języków w darknecie to angielski, portugalski, hiszpański i arabski. Raport zawiera analizę pięciu społeczności cyberprzestępczych, sklasyfikowanych według języków, których używają do komunikacji. Język okazał się ważniejszym czynnikiem jednoczącym niż położenie geograficzne.

2017

Gemalto: Konsumenci nie mają zaufania do bezpieczeństwa urządzeń IoT

Firma Gemalto opublikowała dane w październiku 2017 r.: okazuje się, że 90% konsumentów nie ufa bezpieczeństwu urządzeń Internetu Rzeczy (IoT). Dlatego ponad dwie trzecie konsumentów i prawie 80% organizacji wspierało rządy w podejmowaniu działań zapewniających bezpieczeństwo IoT.

Główne obawy konsumentów (według dwóch trzecich respondentów) dotyczą hakerów, którzy mogą przejąć kontrolę nad ich urządzeniem. W rzeczywistości jest to większy problem niż naruszenia danych (60%) i hakerzy uzyskujący dostęp do danych osobowych (54%). Choć ponad połowa (54%) konsumentów posiada urządzenia IoT (średnio dwa urządzenia na osobę), tylko 14% uważa, że ​​posiada wiedzę na temat bezpieczeństwa tych urządzeń. Statystyki te pokazują, że zarówno konsumenci, jak i przedsiębiorstwa muszą tego dokonać dodatkowa edukacja na tym obszarze.

Jeśli chodzi o poziom inwestycji w bezpieczeństwo, badanie wykazało, że producenci i dostawcy urządzeń IoT wydają zaledwie 11% swojego całkowitego budżetu IoT na zabezpieczanie urządzeń IoT. Badanie wykazało, że firmy te rzeczywiście zdają sobie sprawę ze znaczenia ochrony urządzeń oraz generowanych lub przesyłanych przez nie danych, przy czym 50% firm zapewnia bezpieczeństwo w oparciu o podejscie projektowe. Dwie trzecie (67%) organizacji zgłasza stosowanie szyfrowania jako podstawowej metody ochrony zasobów IoT, przy czym 62% szyfruje dane po dotarciu do urządzenia IoT, a 59% szyfruje je po opuszczeniu urządzenia. Dziewięćdziesiąt dwa procent firm odnotowało wzrost sprzedaży lub wykorzystania produktów po wdrożeniu środków bezpieczeństwa IoT.

Wsparcie dla zasad bezpieczeństwa IoT nabiera tempa

Z badania wynika, że ​​firmy popierają zapisy jasno określające, kto odpowiada za zapewnienie bezpieczeństwa urządzeń i danych IoT na każdym etapie ich użytkowania (61%) i jakie są konsekwencje nieprzestrzegania zasad bezpieczeństwa (55%). W rzeczywistości prawie każda organizacja (96%) i każdy konsument (90%) odczuwa potrzebę wprowadzenia na szczeblu rządowym przepisów dotyczących bezpieczeństwa IoT.

Brak kompleksowych możliwości ułatwiania partnerstwa

Na szczęście firmy stopniowo zdają sobie sprawę, że potrzebują wsparcia w zrozumieniu technologii IoT i zwracają się o pomoc do partnerów, przy czym największą preferencję mają dostawcy usług w chmurze (52%) i dostawcy usług IoT (50%). Jak główny powód W tej prośbie najczęściej podają brak doświadczenia i umiejętności (47%), a następnie pomoc i przyspieszenie wdrożenia IoT (46%).

Choć partnerstwa te mogą przynieść korzyści przedsiębiorstwom przy wdrażaniu Internetu przedmiotów, organizacje zdają sobie sprawę, że tak nie jest pełna kontrola nad danymi gromadzonymi przez produkty lub usługi IoT w miarę przesyłania tych danych od partnera do partnera, potencjalnie pozostawiając je bez ochrony.

Choć w ostatnich latach obserwujemy silny wzrost zainteresowania Internetem Rzeczy, to koncepcja tej technologii istnieje już od 1999 roku i już wtedy można było odczuć skalę jej natury. Rzeczywiście, agregacja danych z podłączonych urządzeń i czujników pomaga zarówno w optymalizacji procesów biznesowych, jak i w uzyskaniu bardziej spersonalizowanych i wysokiej jakości usług/infrastruktury dla konsumenta.

Ważne jest, aby zdać sobie z tego sprawę efektywny rozwój IoT nie powinien polegać tylko na przenikaniu „podłączonych” urządzeń do wszystkich dziedzin życia, ale na stworzeniu ekosystemu technologicznego, czyli inaczej mówiąc na łączeniu rozwiązań służących do gromadzenia, przesyłania i agregowania danych na platformie umożliwiającej przetwarzanie danych i wykorzystywać je do wdrażania skutecznych rozwiązań.

Internet Rzeczy kryje w sobie ogromny potencjał, który zostanie ujawniony dopiero poprzez interakcję odrębnych sieci wdrażanych w celu rozwiązywania poszczególnych problemów.

Chociaż rozwiązania IoT były w przeszłości wykorzystywane głównie jako części odrębnych systemów, obecnie na rynku pojawia się coraz więcej zintegrowanych rozwiązań. I nie jest to zaskakujące: według IDC całkowite globalne inwestycje w rozwiązania oparte na Internecie Rzeczy wyniosły w 2016 roku 737 miliardów dolarów, w 2017 roku ponad 800 miliardów dolarów, a do 2021 roku inwestycje wzrosną do około 1,4 biliona dolarów.

Trendy technologiczne w sercu Internetu Rzeczy

Do bezprzewodowej transmisji danych, a co za tym idzie, efektywności wdrażania Internetu rzeczy, brane są pod uwagę takie czynniki, jak produktywność w warunkach niskie prędkości, tolerancja na błędy, zdolność adaptacji. Tutaj katalizatory były przede wszystkim wysoki poziom oraz przyjęty przez społeczność globalną standard NB-IoT budowy Internetu Rzeczy, którego rozwój i dystrybucja doprowadziły do ​​wzrostu liczby i spadku kosztów urządzeń IoT.

W 2019 roku eksperci PWC ustalili, że generalnie rozwój IoT stał się realny dzięki trendom technologicznym, których motorem było zarówno państwo, jak i biznes:

  • szybki wzrost liczby czujników i podłączonych urządzeń;
  • obniżenie kosztów transmisji danych, co umożliwiło przekierowanie inwestycji w duże systemy przetwarzające;
  • rozwój technologii chmurowych i zapewniających elastyczny system przechowywania i analizowania danych w obliczu stałego wzrostu wolumenu danych;
  • obniżenie kosztów mocy obliczeniowej: procesorów, pamięci i systemów przechowywania.

Wdrożenie IoT na poziomie państwa

Obecnie popularne są różnorodne partnerstwa publiczno-prywatne, związane np. z rozwiązaniami w zakresie usług energetycznych w postaci inteligentnych liczników dla mieszkań i usług komunalnych, systemów bezpieczeństwa, inteligentnych system transportowy, - innymi słowy, ze wszystkimi przejawami inteligentnego miasta.

Na przykład w branży energetycznej Internet rzeczy może spowodować znaczące zmiany poprzez cyfryzację tradycyjnego systemu elektromechanicznego. Takie podejście jest szczególnie istotne w przypadku Rosji, która ma historycznie dużą skalę system scentralizowany dostaw energii, która łączy ponad 2,5 miliona kilometrów linii elektroenergetycznych, około 500 tysięcy podstacji, a także 700 elektrowni o mocy ponad 5 MW.

Chociaż dziś penetracja technologii IoT do Rosyjska energia dopiero na samym początku podróży już to mamy udane przykłady jego wdrożenie.

Przykładowo Moskiewska United Energy Company wraz z MTS od 2019 roku realizuje projekt monitorowania zużycia energii w 23 tys. obiektów, a T Plus, Mosenergo i Tatenergo aktywnie wdrażają systemy przewidywania stanu urządzeń.

Albo weźmy mieszkalnictwo i usługi komunalne, co wydawałoby się dość konserwatywnym obszarem. Jednak tutaj inteligentne czujniki skutecznie rozwiązują główne problemy - monitorują zużycie zasobów i ostrzegają sytuacje awaryjne i umożliwiają dokonywanie odczytów w dowolnym momencie.

Na naszym rynku jest jedynka skomplikowany system Mieszkalnictwo i usługi komunalne GIS zostały uruchomione we wszystkich regionach Rosji od 2016 r., natomiast od początku 2018 r. wszystkie organizacje gromadzące dane są prawnie zobowiązane do przekazywania do niego informacji. Dzięki temu obywatele mogą śledzić informacje na temat zużycia energii w czasie rzeczywistym i dostosowywać zużycie.

Segment IoT dynamicznie rozwija się także w sektorze opieki zdrowotnej, szczególnie w zakresie monitorowania stanu zdrowia online, pomocy w rehabilitacji czy śledzenia bezpieczeństwa leków. Teraz, gdy kompaktowe czujniki do noszenia, które nie wymagają ładowania przez wiele miesięcy, są w stanie mierzyć aktywność, czas trwania i jakość snu, oddychanie, ciśnienie krwi, tętno, śledzenie stanu fizycznego w czasie rzeczywistym stanie się podstawą wysokiej jakości programów leczenia i utrzymania zdrowia, a do roku 2020 doprowadzi do ogólnego wzrostu wartość rynkowa inteligentna opieka zdrowotna do 169,3 miliardów dolarów.

Według analityków Vodafone integracja technologii takich jak usługi w chmurze i IoT sprawi, że branża opieki zdrowotnej stanie się bardziej wydajna i pozwoli zaoszczędzić aż 290 miliardów dolarów. w średnim terminie, jedynie ze względu na to, że pacjenci będą znacznie uważniej stosować się do zaleceń lekarzy.

Inteligentne rozwiązania, automatyzacja i robotyzacja procesów stopniowo zmieniają niszę transportu i logistyki w ogóle. I nic dziwnego: w sferze, w której zakres różne rodzaje szlaki transportowe przekracza 1,6 miliona kilometrów, a liczba przewozów towarowych wynosi już 7 milionów sztuk, bez systemów zdalnego monitorowania po prostu się nie da.

Monitorowanie natężenia ruchu drogowego, monitorowanie ruchu i bezpieczeństwa ładunków, optymalizacja operacji nawigacyjnych, zapobieganie zużyciu części... Na krajowym rynku rozwija się już całkiem spora grupa producentów urządzeń do zdalnego monitorowania transportu (Omnicom, GALILEO, Naviset, Mercury, M2M Cyber ), a także rozwijany jest cały pakiet oprogramowania, pozwalający na analizę otrzymanych danych oraz optymalizację kosztów i procesów.

Osiągnięcia poszczególnych obszarów, możliwe dzięki integracji Internetu Rzeczy, można wyliczać w nieskończoność, jednak to kompleksowe rozwiązania IoT zapewnią obywatelom prawdziwie inteligentne miasto, w którym wszystko będzie zoptymalizowane: od monitoringu wizyjnego po zarządzanie transportem po monitorowanie środowiska i zdrowia.

Wdrożenie IoT napędzane przez biznes

Proces digitalizacji duże przedsiębiorstwa, działająca od czasów sowieckich, w większości przypadków nie jest łatwa: konieczne jest sprowadzenie do jednego mianownika całej infrastruktury IT, strategii i nakładów zasobów. I tu właśnie IoT pozwala uzyskać wszystkie niezbędne do tego informacje, obniżyć koszty i rozwinąć nowe źródła przychodów, czyli pozyskać przewaga konkurencyjna. Na przykład zmniejsz opóźnienie reakcji systemu lub zwiększ jego wydajność.

Oprócz korzystania z inteligentnych czujników w celu optymalizacji własnych działań, firmy wprowadzają urządzenia IoT na rynek konsumencki, którego wartość według analityków MarketsandMarkets wzrośnie do 104,4 miliarda dolarów do 2023 roku.

Wzrost ten wynika z faktu, że ze względu na wysoką penetrację usług komunikacja mobilna i naprawiono dostępu szerokopasmowego W Internecie pojawiła się kolosalna liczba urządzeń konsumenckich z możliwością połączenia się z siecią i zdalnego sterowania nimi.

Wraz z rozwojem takich technologii ludzkość zyskała nową jakość życia, pozbyła się wątpliwości w duchu „wygląda na to, że czegoś nie zamknęłam/wyłączyłam”, niepotrzebnych wydatków, przykrych sytuacji typu nagłe wyczerpanie się paliwa w samochód i jedzenie w lodówce – teraz zadbaj o swój Codzienny komfort można powierzyć postępowi technologicznemu.

Ogólnie rzecz biorąc, wśród różnorodnych urządzeń konsumenckich z dostępem do Internetu analitycy J’son & Partners wyróżnili cztery grupy przeznaczone dla nich optymalne rozwiązanie Codzienne zadania:

  • kontrola urządzeń IoT (smartfony, tablety, Smart TV itp.),
  • inteligentny dom (inteligentne systemy zarządzania zasobami, systemy bezpieczeństwa, inteligentne Urządzenia i inne),
  • zaawansowane technologicznie urządzenia ubieralne (urządzenia medyczne, gadżety fitness, kamery ubieralne z możliwością podłączenia do sieci),
  • urządzenia konsumenckie do samochodów osobowych (czujniki telematyki ubezpieczeniowej, transpondery do bezdotykowej płatności za przejazd).

Jak zabezpieczyć Internet Rzeczy

Spotykać się z kimś regulacje regulacyjne Korzystanie z technologii Internetu Rzeczy sprowadza się do przestrzegania minimalnych wymogów bezpieczeństwa. W Rosji najsilniejsze ograniczenia legislacyjne dotyczą automatyki przemysłowej (ustawa o infrastrukturze krytycznej, rozporządzenie FSTEC, Państwowego Specjalistycznego Inspektoratu Federalnej Służby Bezpieczeństwa FSB), prowokowane częstymi atakami na przemysłowy IoT.

Konsumenckie urządzenia Internetu Rzeczy nie cieszą się jeszcze zbyt dużym zainteresowaniem atakujących, w związku z czym ochrona w tym obszarze nie jest wystarczająco silna.

Ogólnie rzecz biorąc, bezpieczeństwo IoT składa się z czterech elementów.

  • Bezpieczeństwo komunikacji zdalnej. Kanał komunikacji musi być chroniony za pomocą szyfrowania, uwierzytelniania dwuskładnikowego i uwierzytelniania, aby urządzenia wiedziały, komu można zaufać, a kto oszustowi.
  • Ochrona urządzenia. Oprócz początkowej integralności i niezawodności kodu programu, ważne jest zapewnienie bezpieczeństwa podłączonych urządzeń w przyszłości, czyli kontrola połączenia, ochrona przed włamaniami, analiza potencjalnych zagrożeń i tak dalej.
  • Kontrola funkcjonalna. Urządzenie należy monitorować nawet po długim czasie od jego uruchomienia: na bieżąco aktualizować oprogramowanie, monitorować zagrożenia i uwzględniać je w nowym oprogramowaniu.
  • Kontrola interakcji w sieci. Systemy analityczne pomogą uniknąć zagrożeń, gdyż pozwolą na badanie zachowań konsumentów w sieci i szybkie monitorowanie anomalii czy podejrzanych działań.

Z tych „cegiełek” można zbudować niezawodny system bezpieczeństwa, który będzie w stanie zapobiegać zagrożeniom Internetu rzeczy lub przynajmniej je ograniczać, niezależnie od tego, czy będą to nieoczekiwane obciążenia, czy ataki ukierunkowane.

Perspektywy rozwoju Internetu Rzeczy w Rosji

Rosyjskie trendy w obszarze IoT odzwierciedlają głównie trendy międzynarodowe, ale tylko z pewnym opóźnieniem. Choć Internet Rzeczy przeniknął już niemal do wszystkich branż krajowego rynku, to obecnie w naszym kraju najbardziej rozwinięty jest segment konsumencki rynku IoT (dostawa towarów i żywności, carsharing, urządzenia inteligentne).

Analitycy J"son & Partners Consulting szacują, że do 2022 r. wolumen Rynek rosyjski Internet rzeczy wyniesie około 90 miliardów rubli (przy średniorocznej stopie wzrostu 12,5%). Jednak IDC zidentyfikowało główne czynniki wpływające na rozwój rynku IoT w Rosji:

  • tworzenie przez państwo inicjatyw strategicznych na rzecz budowy cyfrowych przedsiębiorstw,
  • optymalizacja procesów biznesowych,
  • integracja Technologie informacyjne z działalnością operacyjną spółek,
  • zwiększona konkurencja w obrębie branż.

Nie trzeba dodawać, że Internet rzeczy stał się ważną częścią codziennej rzeczywistości. Z jego pomocą naprawdę usprawnia się interakcję obiektów, systemów i ludzi, ponieważ urządzenia IoT stają się punktem wyjścia do wdrożenia wielu innych technologii, takich jak AI czy ML, które pozwalają na głębszą analizę danych i wykorzystanie ich do poprawy jakość życia i tworzą inteligentny ekosystem, coraz wygodniejszy dla ludzi.

  • Logowanie;
  • kryptografia;
  • uwierzytelnianie;
  • połączenie;
  • bezpieczeństwo fizyczne;
  • bezpieczeństwo platformy.

A rozwój firmy, UL Cybersecurity Assurance (CAP), testuje nie tylko bezpieczeństwo produktów, ale także systemów. Certyfikat CAP weryfikuje, czy aktualizacje oprogramowania urządzenia nie obniżą bezpieczeństwa ani nie zwiększą ryzyka ataku.

W 2018 roku niemiecka firma SAP, która produkuje oprogramowanie, wprowadziła swój program certyfikacji sprzętu IoT w krajach WNP. W jego ramach urządzenia poddawane są testom i otrzymują odpowiedni znak jakości. Potwierdza, że ​​urządzenia są bezpieczne i mogą być wykorzystywane w projektach IoT.

Zastępca europejskiego komisarza ds. gospodarki i społeczeństwa cyfrowego Thibault Kleiner uważa, że ​​działania mające na celu ochronę IoT przed atakami powinny zostać podjęte na poziomie państwa, w szczególności wprowadzenie obowiązku certyfikacji wszystkich urządzeń Internetu Rzeczy. Taka procedura powinna dotyczyć nie tylko urządzeń, ale także sieci i przechowywania w chmurze.

Blockchain sposobem na zabezpieczenie IoT

Jednym z najskuteczniejszych rozwiązań zapewniających bezpieczeństwo Internetu Rzeczy jest blockchain. Integracja technologii rozproszonej księgi rachunkowej z domeną IoT zmniejsza liczbę punktów ataku i zmniejsza ryzyko związane z centralizacją. Na przykład, jeśli jedno urządzenie zostanie zhakowane, nie będzie to miało wpływu na system działający na blockchainie.

Zastosowanie blockchaina oznacza, że ​​użytkownicy nie będą mogli zmieniać zapisów swoich działań w systemie IoT. Tym samym technologia rozproszonego rejestru zabezpieczy firmy przeprowadzające transakcje finansowe, audyty i monitorowanie łańcucha dostaw. Blockchain można również wykorzystać w inteligentnych miastach do ochrony inteligentnych urządzeń przed włamaniem (np. inteligentna sygnalizacja świetlna). Technologia rejestru rozproszonego pomaga także zarządzać uwierzytelnianiem i testować wydajność usług.

W 2018 Cisco, BNY Mellon, Bosch i inni duże firmy stworzył konsorcjum, które opracowuje rozwiązania mogące poprawić bezpieczeństwo IoT za pomocą blockchain. Intel Corporation realizuje także projekty mające na celu rozwój blockchainu dla środowiska korporacyjnego.

Według ankiety przeprowadzonej przez Gemalto, technologia rozproszonych rejestrów jest coraz częściej stosowana w sektorze IoT. Liczby te wahają się od 9 do 19% w 2018 r. Okazało się także, że 91% firm, które nie korzystają jeszcze z blockchainu, jest gotowych na wykorzystanie tej technologii w przyszłości. Jednocześnie 23% respondentów jest przekonanych, że blockchain jest jak najbardziej Najlepsza decyzja, co zapewni bezpieczeństwo urządzeń IoT.

Wyniki

Analitycy firmy Gartner uważają, że rynek Internetu Rzeczy będzie się rozwijał, czemu dodatkowo sprzyjać będzie zapotrzebowanie na narzędzia i usługi, których zadaniem jest wyszukiwanie zagrożeń. Popularne stanie się również testowanie systemów IoT w celu oceny ich bezpieczeństwa przed włamaniami. Tym samym koszty ochrony informacji Internetu Rzeczy wzrosną w 2021 roku do 3,1 miliarda dolarów.