Ir pienācis laiks IoT drošības nākamajam lielajam solim


Lietiskā interneta drošības krīze ir pastāvējusi gadu desmitiem ilgi, radot šķietami nebeidzamu plūsmu nepietiekami aizsargātu patērētāju sīkrīku, korporatīvo tālruņu, printeru, tīkla aprīkojuma, medicīnisko ierīču un kritiskās infrastruktūras sensoru un kontrolieru. Tagad katrai nozarei ir Io albatross ap kaklu. Un, lai arī jaunās ierīces arvien vairāk tiek aprīkotas ar pamata drošības aizsardzību, šie minimālie standarti ir tikai sākums.

Aizvadītajā nedēļas nogalē DerbyCon drošības konferencē Luisvilā, Kentuki, pētnieki uzsvēra nepieciešamību pēc savienotām ierīcēm, lai pastiprinātu drošību ārpus pamatiem. Tas nozīmē lielāku redzamību un reģistrēšanas funkcijas, kā arī labākus paņēmienus gan ražotājiem, gan uzņēmumiem, gan patērētājiem, lai pamanītu ļaunprātīgu darbību. Ierīces labāka aizsardzība nenozīmē daudz, ja jūs nevarat redzēt, kas notiek, kad kaut kas notiek nepareizi.

“IoT ierīcēm ir visaptveroša ietekme uz mūsu dzīvi, tomēr ir maz domāts, kā reaģēt, ja šīs ierīces tiek nepareizi izmantotas,” saka Leslijs Karharts, rūpniecības kontroles drošības firmas Dragos galvenais draudu meklētājs. “Kurš izmeklēs ierīces, kurās ir izdarīti viltojumi, un vai tās būs spējīgs izmeklēt?"

Šie jautājumi nav teorētiski. IoT ierīces ir iesauktas masīvajos robottīklos, kompromitētas nacionālo valstu izlūkošanas nolūkos, uzlauztas, lai iegūtu kriptovalūtu, un tiek manipulētas uzbrukumos elektrotīkliem. Bet bieži vien ir pārāk sarežģīti atklāt šos negadījumus, kad tie notiek, vai izmeklēt tos pēc tam.

Ražotāji aizvien vairāk pieņēmuši sirdi.

Aparatūras hakeri strādā, lai labāk izprastu ierīces un meklētu trūkumus, pērkot dažādas IoT ierīces, fiziski savienojot tās ar dažādiem sensoriem un rīkiem un novērtējot, kā šīs sistēmas sader. Šī zema līmeņa pieeja darbojas, jo atšķirībā no personālajiem datoriem, kas plaši darbojas tikai ar Windows, Linux vai macOS, IoT ierīces ir veidotas uz praktiski bezgalīgu patentētu operētājsistēmu un to ieviešanu. Tā rezultātā ir grūti vienkārši izveidot vienu pretvīrusu programmu vai visaptverošu skeneri, kas var darboties daudzās IoT ierīcēs. Dažiem pētniekiem ir izstrādāti tā sauktie "operētājsistēmas agnostiskie" kontrolierīces, lai patruļotu visu veidu iegultās ierīces neatkarīgi no tā, kas tām ir, taču šie rīki vēl nav plaši pieejami.

Drošības operāciju firmas Rapid7 IoT pētniecības vadītājs Deral Heiland izmanto aparatūras līmeņa analīzes pieeju, lai izstrādātu jaunus IoT novērtēšanas rīkus un paņēmienus. Heilands kartēja divu dažādu viedo slēdzeņu shēmas, lai pārbaudītu "mātes mikroshēmu" sakarus ierīces mātesplatēs. Tas nozīmē, ka viņš apskatīja, kā dati plūst starp komponentiem, piemēram, galveno ierīces procesoru, Wi-Fi apstrādes mikroshēmu un Bluetooth zema enerģijas līmeņa mikroshēmu.

Heilands neatklāja īpašas ievainojamības DerbyCon, taču viņš atklāja vairākas nepilnības, kā šīs viedās slēdzenes apstrādāja saziņu starp mikroshēmām, kā arī ar "tilta" komponentiem, kas IoT ierīces savieno ar lielāku tīklu, piemēram, internetu. Piemēram, uztverot mikroshēmu sakarus, Heiland varēja noteikt sensitīvu informāciju par autentifikācijas atslēgām, kuras izmanto ierīces nostiprināšanai, piemēram, vai tās bija pietiekami īsas, lai potenciāli varētu būt brutāli piespiestas, vai sistēma vienmēr prasīja autentifikāciju vai arī to piemēroja nekonsekventi, un vai taustiņi mainās, vai vienmēr ir vienādi. Heilands cer beidzot atbrīvot starp mikroshēmu komunikācijas analīzes rīkus, lai palīdzētu pētniekiem un ražotājiem savlaicīgi pamanīt kļūdas.

DerbyCon Heilands meklēja drošības sabiedrības ieguldījumu par īpašajām analīzes iespējām, kas viņam būtu jāattīsta nākamā gada laikā. "Šis ir tikai pirmais posms," viņš saka. "Šāda pētījuma galvenais mērķis – ja es varu aplūkot jūsu savstarpējo mikroshēmu komunikāciju – ir palīdzēt ražotājiem pareizi veikt drošību."

Šie ražotāji aizrādījumus arvien vairāk uztvēra no sirds. Piemēram, pēc vairāk nekā desmit gadu ilgas sarunas no drošības kopienas, medicīnas ierīču ražotāji nesen ir sākuši veikt jau sen vajadzīgus uzlabojumus implantējamās ierīcēs, piemēram, elektrokardiostimulatoros un insulīna sūkņos.