Сибирская секция IEEE

  Все выпуски  

Сибирская секция IEEE





N 1768 5 сентября 2017 г. Сибирская секция IEEE
http://ieee.tpu.ru Вступайте в IEEE - это ХОРОШЕЕ общество!
======================================================================
Безопасность Интернета вещей

Во многих устройствах были обнаружены чёрные ходы и другие
незащищённые
каналы, дающие возможность для взлома и других кибершалостей [1]


Правда о Интернет-вещах

По данным последних проведенных исследований,
http://www.acquitygroup.com/docs/default-source/Whitepapers/acquitygro
up-2014iotstudy.pdf?sfvrsn=0
70 процентов американцев планируют в течение пяти ближайших лет
подключить хотя бы один умный прибор (холодильник - морозильную
камеру) к Интернету. Это стремительная скорость развития с учётом
того, что количество владельцев умной бытовой техники составляет
всего четыре процента.

Тем не менее, во многих устройствах
http://www.computerworld.com/article/2476543/cybercrime-hacking/resear
chers-find-about-25-security-vulnerabilities-per-internet-of-things-de
vice.html
были обнаружены чёрные ходы и другие незащищенные каналы, дающие
возможность для взлома, запуска ботов и других кибершалостей. В начале
этого года широко проводилась реклама взломов
http://www.symantec.com/connect/blogs/despite-news-your-refrigerator-n
ot-yet-sending-spam
умных холодильников, взломщики были разоблачены, но все ещё
Интернет вещей имеют недостатки уязвимости.


Систем, которых невозможно сломать, очень мало

Один из ведущих мировых научно-исследовательских центров по
ИТ-безопасности представил 700 студентов из Хорст Горц Института
ИТ-безопасности https://www.hgi.rub.de/hgi/news/ при Рурском
университете Бохума в Германии, которые являются специалистами
в данной области. Исследовательская группа этого Института во главе
с Кристофом Паром - профессором и председателем комитета по встроенной
безопасности Института, выявляет и помогает производителям
исправлять уязвимости в Интернет-вещах, таких, как техника, автомобили
http://spectrum.ieee.org/blog/cars-that-think
и беспроводные маршрутизаторы.

Пар, который по совместительству является профессором электротехники
и вычислительной техники в Университете Массачусетса в Амхерсте,
говорит что инженерные, технологические и даже культурные причины
безопасности Интернета вещей являются сложной задачей для изучения.
Для начала будет трудно заставить людей обновить свои ноутбуки и
смартфоны последними обновления безопасности.

Представьте, что все ваши вещи: дверь гаража, очки и даже кроссовки
имеют возможные уязвимости. И ответственность за их уязвимость лежит
исключительно на вас, потому что надо во время загрузить и установить
обновления, если имеются прошивки. Кроме того, большинство интернет-
подключений "вещи" сетевое, а эта хитрая конструкция имеет долгую
историю, в которой цифровой безопасности прежде никогда не уделялось
серьёзного внимания. Но, говорит Пар, безопасность - это не только
ещё одна новая функция, добавляемая в устройство, подключённое к
Интернету. Интернет-безопасность требует от разработчиков и инженеров
другой культуры.

"Существенная устойчивость к ошибкам в безопасности техники
отсутствует",
- говорит Пар. - "Если вы пишете программное обеспечение, которое
не совсем оптимально и работает на десять процентов медленнее, это
плохо, но у вас всё равно довольно приличные результаты. Если вы
делаете одну маленькую ошибку в безопасности техники, и злоумышленник
получает всё, то вся система сразу же распадается. Это своего рода
уникальное свойство безопасности и крипто-безопасности в целом".


---------------------------------------------------------------
Институт инженеров по электротехнике и радиоэлектронике
The Institute of Electrical and Electronics Engineers, IEEE
Вступаем здесь: http://www.ieee.org/join
---------------------------------------------------------------


Исследовательская группа Пара, которая опубликовала некоторые из
своих последних выводов по безопасности Интернет-вещей этим летом,
http://books.google.com/books?id=8QbnAwAAQBAJ&lpg=PP1&pg=PA1#v=onepage
&q&f=false
тратит много времени на физические и электротехнические атаки на
устройства Интернета вещей, называемых также атакой со стороны канала.

Например, в 2013 году Пар и шесть его коллег обнаружили уязвимость
в цифровым замке, подключенном к Интернету, сделанном Симонсом Воссом.
http://www.simons-voss.us/?L=6
Речь шла о детерминированном алгоритмическом подборе пароля к замку.
Недостатки в алгоритме безопасности были обнаружены через беспроводную

линию связи между замком и его дистанционным управлением.

Своё открытие они спроецировали на всю безопасность эксплуатируемого
оборудования в Институте, говорит Пар. Они впервые показали слабость
производителя и предложили помочь исправить ошибку прежде, чем
злоумышленники воспользуются ею. "Они установили систему, и новое
поколение своих маркеров", - говорит он. - "У них была кустарная
группа по шифрованию, которая не справилась с работой. И у них был
дополнительный канал безопасности, от которого не было прока. Так у
нас оказалось две или три уязвимости, которые мы смогли использовать.
И мы смогли восстановить всё".

Из десятков статей и научных докладов, публикуемых
http://emsec.rub.de/research/publications/?page=1
Группой встроенной безопасности следует, как говорит Паар, что самые
упускаемые факторы взлома - не технологические уязвимости, а
экономические. "Большинство атак происходит в странах, которые имеют
экономический достаток", - говорит Паар. - "Я думаю, что большинство
людей будут способны иметь хорошую работу в Кремниевой долине или в
хорошо оплачиваемой европейской компании, а не занимаются незаконным
промымлом и пытаются продать свои услуги". Всё ещё есть хакеры,
которые независимо от обстоятельств и стран происхождения - это
умные инженерные, и современная технология может остановить
большинство атак.

"Мы исходим из того, что встроенную безопасность не так легко создать,
и это по существу было подтверждено", - говорит он. - "Очень мало
систем, которые мы проверяли, мы не могли бы сломать. Шокирующие
вещи заставляют задуматься о технологиях получения безопасности.
Если вы используете государство для самых современных технологий,
вы можете построить системы, которые очень безопасны для практического
использования".


Партийная литература [2]

1. Mark Anderson. Vulnerable "Smart"Devices Make an Internet of
Insecure Things. IEEE Spectrum, 3 Sep 2014.
http://spectrum.ieee.org/riskfactor/computing/networks/vulnerable-smar
t-devices-make-an-internet-of-insecure-things

2. Ленин В.И. Партийная организация и партийная литература. - Полн.
собр. соч. - Т. 12. - С. 101-115.


================ Join the IEEE! So good. So useful. ================

Oleg Stukach
President and Founder
Tomsk IEEE Chapter & Student Branch
TPU, CAMSAM Dept., 30 Lenin Avenue, Tomsk, 634050, Russia

================= http://tomsk.chapters.comsoc.org =================





.

В избранное