Шаги к разработке безопасных продуктов Интернета вещей

Шаги к разработке безопасных продуктов Интернета вещей

Интернет Вещей включает в себя широкий спектр вопросов, а изменения и инновации в этой сфере происходят довольно быстро. Это затрудняет выявление элементов управления, которые могут быть применены против разнообразных продуктов Интернета Вещей. В последнее время много говорилось о необходимости обеспечения Интернета вещей защитой от большого количества атак.

Альянс «Облачная безопасность» (CSA) разработал руководство по обеспечению безопасности Интернета Вещей

Альянс «Облачная безопасность» (CSA) опубликовал новое руководство, что помочь дизайнерам и разработчикам Интернета Вещей, а также сопутствующих товаров и услуг, в понимании основных мер безопасности, которые должны быть частью всего процесса разработки.

«В нашей отрасли можно часто услышать, что обеспечение безопасности продуктов и систем Интернета Вещей является невыполнимой задачей», — сказал Брайан Рассел, председатель рабочей группы Интернета Вещей. «Тем не менее, с помощью наших знающих и преданных делу добровольцев, мы создаем для организаций надежную отправную точку для преобразования существующих продуктов в устройства с IoT поддержкой. Мы надеемся предоставить разработчикам и организациям возможность создать стратегию безопасности, которая поможет предотвратить наиболее серьезные угрозы — как для потребителей, так и для разработчиков IoT продуктов».

В частности, в докладе изложены 13 рекомендаций для проектирования и разработки разумно безопасных IoT устройств, помогающие предотвратить некоторые из наиболее распространенных проблем.

  1. Разработка методологии безопасности;
  2. Разработка и интеграция условий, необходимых для обеспечения безопасности;
  3. Определение характеристик для обеспечения безопасности платформы;
  4. Установка защиты конфиденциальности;
  5. Инженерия безопасности аппаратных устройств;
  6. Защита данных;
  7. Приложения, имеющие отношение к обеспечению безопасности;
  8. Защита интерфейса;
  9. Обеспечение возможности для получения обновлений;
  10. Применение средств проверки подлинности;
  11. Установка безопасное управление ключами;
  12. Обеспечить механизм регистрации;
  13. Сделать обзор мер безопасности;

Кроме того, понимая, что иногда возникает необходимость быстро определить критические элементы безопасности в жизненном цикле разработки продукта, исследователи также отметили пять основных соображений относительно безопасности, которые при применении помогут повысить уровень безопасности продуктов Интернета Вещей.

В руководстве изложены рекомендации для применения следующих областях:

  • Обсуждение проблем, связанных с безопасностью устройств, образующих Интернет Вещей.
  • Результаты исследования проблем безопасности IoT, проведенного рабочей группой CSA.
  • Обсуждение параметров безопасности, доступных для платформ разработки IoT устройств.
  • Категоризация типов IoT устройств и обзор некоторых угроз.
  • Рекомендации для обеспечения безопасности процессов проектирования и разработки устройства.
  • Подробный перечень, которому необходимо следовать в процессе разработки инженерам по вопросам безопасности.
  • Набор приложений, которые дают примеры IoT продуктов и соответствующие им угрозы.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации