2018. augusztus 21., kedd

Útvonal

Hírek » Fujitsu blog rovat

Fujitsu blog: új megoldás az IoT biztonságáért

  • (f)
  • (p)
Írta: | | Forrás: PROHARDVER!

Az IoT eszközök manapság egyre könnyebben támadhatók, miközben a malware-ek ellen nehéz igazán hatékonyan védekezni, legalábbis új hardverek nélkül.

Érdekes, illetve alapvetően fontos biztonsági technológiát dolgozott ki a Fujitsu az IoT eszközökkel rendelkező hálózatok számára, ugyanis ezeknél a konfigurációknál jellemzően gondot jelent, hogy a legtöbb ilyen eszköz képtelen megvédeni magát az ártó kódokkal szemben. Ennek rendkívül egyszerű az oka: az említett termékeket nem általános használatra tervezik, így gyakorlatilag a számítási teljesítményük, illetve a rendelkezésre álló memóriájuk csak arra elég, hogy specifikus célfeladatukat el tudják látni, de arra már nem, hogy alapszintű vírusvédelmet futtassanak.

Egy extra vírusirtó ráadásul nem is lenne kifizetődő, hiszen ez terhelné a processzort és a memóriát, aminek nyilván lenne energiaigényben mérhető ára, valamint magát az IoT eszközt is úgy kellene tervezni, hogy a védelemre is jusson erőforrás, ami növelné a gyártási költségeket, és ez végeredményben a kereskedelmi árak emelkedéséhez vezetne. Ennek ellenére maga a biztonság megerősítése mindenképpen ilyen irányba lépteti a gyártókat, de még ha ki is adnak egy frissítést a telepített operációs rendszerhez, ami tartalmaz egy alapszintű víruskeresőt, akkor is gondot jelent, hogy ezeket az IoT eszközöket nem szokták leállítani. Jelenleg még a frissítéseket sem telepítik, ugyanis fontosabb az állandó működésük, mintha a leállításuk miatt a hozzájuk kötődő munkafolyamatokat is meg kellene szakítani.

A hálózaton belüli fertőzés nehezen védhető ki
A hálózaton belüli fertőzés nehezen védhető ki

Az egyik alapvető védekezési stratégia manapság a belső IoT hálózat elszigetelése egy átjáró (gateway) segítségével. Ennek abból a szempontból mindenképpen van haszna, hogy a külső hálózatról nem történhet jogosulatlan behatolás, elvégre azt az átjáró megfogja, így gyakorlatilag innen, optimális esetben nem fertőzhetők meg az IoT eszközök. A probléma ott keletkezik, hogy ha az elszeparált IoT hálózaton belül kerül telepítésre egy malware-rel már megfertőzött IoT eszköz. Ilyenkor az átjáró nem tud mit tenni, nem is érzékeli magát a problémát, hiszen csupán a hálózatok elszeparálása a feladata.

A Fujitsu szerint ez egyre inkább probléma, ahogy az egyes IoT eszközök, szenzorok, gyártási kiegésztők terjednek az ipari területeken. A vállalat ezt a gondot hivatott megoldani egy újonnan kifejlesztett hálózati menedzsmenttel, ami információt gyűjt az átjáróhoz kapcsolódó IoT és egyéb hálózati megoldásokról. Ezek alapján kikövetkezteti a hálózat topológiáját, amire az IoT eszközök vannak kötve, majd szabályozza a kommunikációt.

Ennek lényege, hogy ha egy IoT eszköz a topológiában nem szereplő utak mentén kommunikál, akkor az kezelhető jogosulatlan hálózati hozzáférésként. Ebben az esetben a Fujitsu elgondolása nem engedi a kommunikáció létrejöttét, így ha tartalmaz is ártalmas kódot is az eszköz, másik, hálózaton belüli hardvert nem tud megfertőzni. Ezen a ponton egyébként mindenképpen manuálisan kell ellenőrizni a jogosulatlannak vélt hozzáférést, és ha az biztonságos, akkor természetesen engedélyezni lehet.

A Fujitsu mégis megpróbál megoldást találni a problémára
A Fujitsu mégis megpróbál megoldást találni a problémára

 

A Fujitsu fenti megoldásával minimalizálható az IoT eszközökre vonatkozó fenyegetés, miközben nem kell új hardvereket vásárolni vagy átalakítani a hálózatot. Ezzel egyébként leginkább a gyárakat tudja majd célozni a Fujitsu, hiszen ott számít igazán, hogy a kiépített IoT eszközök és hálózat sokáig tegye a dolgát, azaz a hardvercserék viszonylag ritkák, a potenciális támadási lehetőségek azonban csak nőnek, vagyis valamilyen megoldással meg kell védeni a már kiépített rendszereket.

Gyártók, szolgáltatók

Copyright © 2000-2018 PROHARDVER Informatikai Kft.