Интернет Вещей включает в себя широкий спектр вопросов, а изменения и инновации в этой сфере происходят довольно быстро. Это затрудняет выявление элементов управления, которые могут быть применены против разнообразных продуктов Интернета Вещей. В последнее время много говорилось о необходимости обеспечения Интернета вещей защитой от большого количества атак.
Альянс «Облачная безопасность» (CSA) разработал руководство по обеспечению безопасности Интернета Вещей
Альянс «Облачная безопасность» (CSA) опубликовал новое руководство, что помочь дизайнерам и разработчикам Интернета Вещей, а также сопутствующих товаров и услуг, в понимании основных мер безопасности, которые должны быть частью всего процесса разработки.
«В нашей отрасли можно часто услышать, что обеспечение безопасности продуктов и систем Интернета Вещей является невыполнимой задачей», — сказал Брайан Рассел, председатель рабочей группы Интернета Вещей. «Тем не менее, с помощью наших знающих и преданных делу добровольцев, мы создаем для организаций надежную отправную точку для преобразования существующих продуктов в устройства с IoT поддержкой. Мы надеемся предоставить разработчикам и организациям возможность создать стратегию безопасности, которая поможет предотвратить наиболее серьезные угрозы — как для потребителей, так и для разработчиков IoT продуктов».
В частности, в докладе изложены 13 рекомендаций для проектирования и разработки разумно безопасных IoT устройств, помогающие предотвратить некоторые из наиболее распространенных проблем.
- Разработка методологии безопасности;
- Разработка и интеграция условий, необходимых для обеспечения безопасности;
- Определение характеристик для обеспечения безопасности платформы;
- Установка защиты конфиденциальности;
- Инженерия безопасности аппаратных устройств;
- Защита данных;
- Приложения, имеющие отношение к обеспечению безопасности;
- Защита интерфейса;
- Обеспечение возможности для получения обновлений;
- Применение средств проверки подлинности;
- Установка безопасное управление ключами;
- Обеспечить механизм регистрации;
- Сделать обзор мер безопасности;
Кроме того, понимая, что иногда возникает необходимость быстро определить критические элементы безопасности в жизненном цикле разработки продукта, исследователи также отметили пять основных соображений относительно безопасности, которые при применении помогут повысить уровень безопасности продуктов Интернета Вещей.
В руководстве изложены рекомендации для применения следующих областях:
- Обсуждение проблем, связанных с безопасностью устройств, образующих Интернет Вещей.
- Результаты исследования проблем безопасности IoT, проведенного рабочей группой CSA.
- Обсуждение параметров безопасности, доступных для платформ разработки IoT устройств.
- Категоризация типов IoT устройств и обзор некоторых угроз.
- Рекомендации для обеспечения безопасности процессов проектирования и разработки устройства.
- Подробный перечень, которому необходимо следовать в процессе разработки инженерам по вопросам безопасности.
- Набор приложений, которые дают примеры IoT продуктов и соответствующие им угрозы.