Fakultet organizacionih nauka, Univerzitet u Beogradu

Katedra za elektronsko poslovanje

Home > Udžbenik Internet inteligentnih uređaja > Sigurnost u pametnim okruženjima

Sigurnost u pametnim okruženjima

Da bi pametna okruženja bila sigurna, potrebno je da budu što jednostavnija, da su uređaji stalno povezani s mrežom i da postoje garancije za bezbednost podataka. Kontrola i bezbednost predstavljaju ozbiljan izazov za inteligentne uređaje u pametnim okruženjima.

Postojeća IoT rešenja predstavljaju konvergenciju informacionih tehnologija i operativnih mrežnih tehnologija, pri čemu se jedne i druge rukovode drugačijim prioritetima i imaju različite potrebe u pogledu bezbednosti.

12

Sa aspekta IT najpreči zadatak je zaštita poverljivosti podataka, a kod operativ- nih mreža fizička bezbednost i sigurno pristupanje. IoT bezbednost zahteva novi pristup koji kombinuje fizičke i sajber bezbednosne komponente, a rezultat toga je bolja bezbednost zaposlenih i zaštita celokupnog sistema.

Bezbednosni izazovi IoT aplikacija: Programibilni logički kontroleri za robotske sisteme u automatizovanim fabrikama obično su integrisani sa IT infrastrukturom preduzeća. Ljudsko uplitanje je jedan od zadataka bezbednosti kao i IT infrastruktura, Kontrolni sistemi nuklearnih reaktora vezani su za infrastruturu, zbog čega moraju da prihvate ažuriranja softvera ili njegove bezbednosne ispravke na odgovarajući način, Pametna šalje podatke operateru za dinamičku naplatu elektroenergetske mreže u realnom vremenu. Zato mora biti u stanju da ih zaštiti od neovlašćenog korišćenja. Informacije da je potrošnja energije opala mogu ukazivati da je kuća prazna, što je čini metom za provalu.

13

Na slici je prikazana generička IoT topologija sa senzorima, instaliranim na edge uređaj u žičanoj ili bežičnoj mreži, koji šalju podatke preko gejtveja u javni ili privatni oblak.

Osnovni izazov za IoT rešenja je kako sve veći broj uređaja učiniti bezbednim. Jedan pristup rešavanju jeste da se izvestan stepen inteligencije ugradi u IoT uređaje pri osmišljavanju (dizajniranju), što podrazumeva da on bude u stanju da prepoznaje napade i da koristi pripremljene mere bezbednosti.

Svi uređaji imaju IPv4 ili IPv6 adrese, što znači da mogu biti otkriveni i napadnuti. Veliki broj uređaja sa ugrađenim jeftinim senzorima ne može da upravljanja identitetima ili dozvolama za pristup.

M2M komunikacija zahteva određen nivo poverenja za svaku konekciju, zato je potrebno da se u samoj IoT aplikaciji primene određene bezbednosne mere: Bezbedno sprovođenje handshake protokola komunicirajućih uređaja, Upravljanje identitetima i pristupom, Bezbedne protokole za komunikaciju uređaja, Čuvanje svih identifikacionih informacija na serverima, umesto na uređajima, Donošenje odluka koje omogućuju da aplikacije budu jednostavne za korišćenje, uz očuvanje bezbednosti.

Praksa je pokazala da pri dizajniranju IoT uređaja u velikom broju slučajeva jednostavna upotreba ima prednost u odnosu na bezbednost.

Primena bezbednosti u IoT rešenju podrazumeva višeslojni pristup i posmatranje sigurnosti aplikacije sa više aspekata: mreže, servera, kôda, baze podataka, korisnika itd. Uređaj mora biti bezbedan sve vreme, od izrade do korišćenja u operativnom okruženju. Ovo podrazumeva sledeće mere: Bezbedno pokretanje, Kontrola pristupa, Autentifikacija uređaja, Fajervol i sistemi za prevenciju upada, Ažuriranje i ispravke softvera.

Bezbednost IoT rešenja ne treba posmatrati kao dodatnu funkcionalnost, nego kao neophodan sastavni deo za pouzdano funkcionisanje uređaja.