Bezpieczeństwo w IoT - czym właściwie jest?

Bezpieczeństwo od zawsze było bardzo aktualnym tematem w obszarze IT. Twórcy programów antywirusowych od wielu lat prześcigają się wzajemnie, projektując coraz to nowsze rozwiązania i przekonując klientów, że to właśnie ich produkt jest najbezpieczniejszy. Użytkownicy zainteresowani programem antywirusowym z łatwością znajdą w Internecie mnóstwo ich rankingów czy porównywarek. Problemem jest jednak ocenienie jak właściwie porównać bezpieczeństwo i co właściwie kryje się pod tym słowem. Pomimo tego, że każdy w ocenie systemu używa tych samych słów, takich jak prywatność czy właśnie bezpieczeństwo, są to pojęcia zbyt szerokie, aby móc jednoznacznie ocenić co autor miał na myśli. W dokładnie identycznej sytuacji znajduje się obecnie rynek IoT.

Posłuchaj
00:00

Czemu bezpieczeństwo IoT jest tak ważne?

IoT już dawno temu stał się powszechną technologią. Od dużych systemów, takich jak smart cities aż do małych osobistych urządzeń takich jak elektronika noszona - każdego dnia produkujemy pewną ilość danych. Na niemal wszystkich smartfonach można znaleźć wyjątkowo wrażliwe dane takie jak elektroniczny dowód osobisty czy dane z aplikacji bankowych. Dostanie się ich w nieuprawione ręce może przyczynić się do wielu problemów.

Dużo poważniej wygląda sprawa IoT używanych w przemyśle czy medycynie. Jakikolwiek nieautoryzowany dostęp do systemu może poskutkować stratami finansowymi lub nawet zagrożeniem życia. Wiele osób uważa, że to właśnie luki w bezpieczeństwie najmocniej powstrzymują obecnie rozwój branży IoT. Nic dziwnego zatem że jest ono sprawą absolutnie priorytetową.

Jak zdefiniować bezpieczeństwo?

Aby zdefiniować i usystematyzować kwestię bezpieczeństwa w IoT, Industrial Internet Consortium (IIC) opublikowało dokument, według którego urządzenie tej klasy musi spełniać 5 zdefiniowanych cech, aby móc uznać je za godne zaufania:

  • nieszkodliwość - sprzęt musi działać bez stwarzania zagrożenia dla życia i zdrowia ludzkiego w sposób pośredni lub bezpośredni;
  • ochrona - urządzenie musi być chronione przed nieautoryzowanym użyciem, zarówno celowym jak i przypadkowym;
  • prywatność - aplikacja może udostępniać zebrane informacje tylko powołanym do tego podmiotom, użytkownik musi być poinformowany jakie dane zbiera urządzenie i wyrazić na to zgodę;
  • niezawodność - sprzęt musi prawidłowo wykonywać wymagane od niego zadania w przewidzianych dla niego warunkach w deklarowanym przez producenta czasie;
  • elastyczność - urządzenie musi podtrzymać niezbędne dla utrzymania systemu funkcje w przypadku wystąpienia zakłóceń.

Opublikowany przez IIC wzorzec porusza kwestie zarówno bezpieczeństwa stricte programistycznego, jak i sprzętowego. Obie z nich są kluczowe dla poprawnego działania systemów IoT. Po przydzieleniu każdemu z tych atrybutów wartości numerycznych ujednoliconych według ustalonych kryteriów możliwe będzie stworzenie tabel referencyjnych ustalających standardy bezpieczeństwa urządzeń, po to aby móc je porównywać.

Źródła dokumentu IIC

Dotychczas najbardziej miarodajnym sposobem na usystematyzowanie standardów bezpieczeństwa w urządzeniach IoT były normy ISO, jednak ich mnogość i skomplikowany zapis znacząco utrudniały wiarygodną ocenę realnego bezpieczeństwa tylko i wyłącznie na ich podstawie. Dodatkowo, o ile dość szczegółowo określały one kwestie sprzętowe takie jak wspomnianą wyżej nieszkodliwość czy niezawodność, nie nadawały się do szczegółowej oceny prywatności.

IIC oparło swój dokument w dużej mierze właśnie na normach ISO, wprowadzając jednak część definicji z innych źródeł takich jak NISTIR czy CNSS (Commitee on National Security Systems). Wszędzie tam, gdzie potrzebne były definicje nieokreślone przez żadną z tych organizacji, IIC wprowadziło własne standardy terminów. Pozwoliło to utworzyć dokument szczegółowo definiujący niemal każde zagadnienie z zakresu IoT. Pomimo bardzo szczegółowego podejścia, dokument zaproponowany przez IIC nie jest pozbawiony wad. Przydzielenie konkretnych wartości liczbowych w niektórych kategoriach zawsze będzie obarczone pewnym błędem lub zależeć od subiektywnej oceny testera. Niemniej, może ono zapoczątkować kluczowy dla dalszego rozwoju IoT trend - ustrukturyzowaną ocenę bezpieczeństwa, dzięki której możliwe będzie rzeczywiste porównywanie jakości różnych urządzeń pod tym względem. (PM)

Powiązane treści
Bezpieczeństwo kryje się głęboko w krzemie
Czy Blockchain zapewni bezpieczeństwo w IoT?
Skylo i Sony ogłosili partnerstwo w celu opracowania chipów NB-IoT
Australia przeznaczy 1,2 mld dolarów na cyberbezpieczeństwo sektora prywatnego
Bezpieczeństwo w IoT - monitoring, a nie zapora
Jak zapewnić kompleksowe bezpieczeństwo systemów wbudowanych?
Zobacz więcej w kategorii: Gospodarka
Zasilanie
Nowy standard realme w zakresie trwałości baterii - 1400 cykli do 2027 roku
Produkcja elektroniki
Scanfil przejął MB Elettronica
Optoelektronika
Skylark Lasers przyspiesza ekspansję w Chinach – wsparcie zapewnia Intralink
Produkcja elektroniki
Firmy Trinasolar i HoloSolis podpisały umowę licencyjną na technologię TOPCon
Produkcja elektroniki
ST Microelectronics kupił biznes MEMS od NXP
Komponenty
Strategiczna współpraca Lotus i EDOM w regionie APAC
Zobacz więcej z tagiem: Mikrokontrolery i IoT
Technika
Innowacyjne moduły Wi-Fi IoT oparte na układach Qualcomm QCC730 i Qualcomm QCC74x
Gospodarka
Mouser wspiera inżynierów w walce z cyberzagrożeniami – nowe Centrum Zasobów Bezpieczeństwa
Gospodarka
Astute Group globalnym dystrybutorem układów pamięci i mikrokontrolerów Puya Semiconductor

Komponenty indukcyjne

Podzespoły indukcyjne determinują osiągi urządzeń z zakresu konwersji mocy, a więc dążenie do minimalizacji strat energii, ułatwiają miniaturyzację urządzeń, a także zapewniają zgodność z wymaganiami norm w zakresie EMC. Stąd rozwój elektromobilności, systemów energii odnawialnej, elektroniki użytkowej sprzyja znacząco temu segmentowi rynku. Zapotrzebowanie na komponenty o wysokiej jakości i stabilności płynie ponadto z aplikacji IT, telekomunikacji, energoelektroniki i oczywiście sektorów specjalnych: wojska, lotnictwa. Pozytywnym zauważalnym zjawiskiem w branży jest powolny, ale stały wzrost zainteresowania klientów rodzimą produkcją pomimo wyższych cen niż produktów azjatyckich. Natomiast paradoksalnie negatywnym zjawiskiem jest fakt, że jakość produktów azjatyckich jest coraz lepsza i jeśli stereotyp "chińskiej bylejakości" przestanie być popularny, to rodzima produkcja będzie miała problem z utrzymaniem się na rynku bez znaczących inwestycji w automatyzację i nowe technologie wykonania, kontroli jakości i pomiarów.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów