Мир меняется – с наступлением поры, когда в Интернете больше вещей чем людей, вопрос безопасности становится особенно актуальным. В докладе будет рассказано о том, какие основные проблемы безопасности возникают в Интернете Вещей, об отношениях между конечными девайсами, которыми пользуется человек, и промежуточными хабами, куда стекаются данные, и других важных аспектах, которые нужно учитывать до того момента, как приступать к реализации проекта
5. IoT и M2M
M2M – периодические или постоянные межмашинные
коммуникации
“Internet Of Things”:
Идея – автоматизировать сбор данных из «железных» источников
ссылка
"Gartner Says the Internet of Things Installed Base Will Grow to 26 Billion
Units By 2020". Gartner,
К 2020 году более чем 30 миллиардов устройств будет подключено в
беспроводном режиме к Интернету к 2020 году: ABI Research
6. Какие устройства?
Устройства специального назначения: сенсоры, контроллеры
Простые электронные устройства
Специализированные окружения и инфраструктуры
Самосборные гаджеты:
.NET Gadgeteer
Arduino
Galileo
7. Подключены как?
Напрямую:
(Бес)проводной Интернет
К другому устройству как брокеру (смартфону,
машине)
То, что можно надеть
Через специализированные шлюзы
Устройства массового использования
8. Какие сценарии?
• Умный город
• Умный завод
• Умный дом
• Умная энергия
• Умный ритейл
• Умная логистика
• Умный транспорт
11. Безопасные коммуникации
Клиенты общаются с сервером:
Использование индустриальных
непроприетарных стандартов: AMQP,
MQTT, HTTP
Миллионы и миллиарды
одновременных межустройственных
связей
Интеграция на существующий канал
Безопасные
коммуникации
12. Безопасные коммуникации - кто
Распространение дешевых устройств
базовой функциональности
Множество специальных микроконтроллеров и
прочих устройств
Микроконтроллер - ~$1+, Ethernet + TCP/IP ~$3+,
GSM/GPRS ~$15, RF ~$3
В условиях физических ограничений
Небольшой размер, минимальное энергопотребление
RAM в пару килобайт + хранилище
13. Безопасные коммуникации - как
IP
TCP UDP
ICMP
etc.
HTTP/S AMQP/S MQTT Custom CoAP
PowerLAN/Homeplug
GSM/GPRS/HSPA/LTE Weightless
Zigbee IEEE 802.15.4
WiFi IEEE 802.11x Ethernet IEEE 802.3
Bluetooth IEEE 802.15.1
ATM
White WiFi 802.11af
16. Service Assisted Communication
Подключения
инициируются
устройством и только
исходящие
NAT роутер
IPv4 NAT
DNS
Клиент Шлюз
Исходящий трафик
и маппинг
автоматизированы
Устройство не
принимает трафик
Входящие порты
закрыты,
поверхность атаки
минимизирована
Публичный адрес