Skip to main content

Ismét az IoT-rendszerek biztonságáról

Megjelent: 2015. július 21.

Nemrég lapunkban is foglakoztunk a „sok sebből vérző” hálózati biztonsággal, ezen belül különösen azzal a biztonsági fenyegetéssel, amit az elképesztően heterogén, néha még az elemi biztonsági szabályoknak sem megfelelő, és ma még kontrollálatlannak tűnő Internet of Things (IoT)-eszközök rászabadítása jelent a világhálóra. E témával foglalkozik az EETimes internetes portál USA-kiadásának gyártásirányítási rovatvezetője, Jackson Shaw is, akinek gondolatait – a korábban felvetett témánk új szempontokkal való kiegészítése érdekében – itt foglaljuk össze.

 

Az EETimes „3 key lessons in IoT security” című posztja szerint az IoT-eszközök fejlesztői számára három fontos tanulsággal szolgál az egyik IoT-eszközgyártó közelmúltban nyilvánosságra került biztonsági mulasztása. A háztartási automatizálással foglalkozó Wink Inc. egyik terméke, a Wink Hub a háztartás hálózatba kapcsolt eszközeinek központi vezérlője. Ez a termék azzal is felhívta magára a figyelmet, hogy olyan IoT-eszközöket is képes koordinálni, amelyek más gyártóktól származnak, de támogatják a Wink hálózati rendszerét. Ilyenek például a Next szobatermosztátok, a Philips Hue fényforrások, a Chamberlain garázsajtók és a DropCam kamerák. Az IoT-készülékek általános konstrukciós sajátossága, hogy automatikusan végzik szoftverük frissítését a gyártó által kiadott, javított szoftverváltozatokkal. A Wink az egyik ilyen automatizált frissítéssel „fogott mellé” a közelmúltban, amikor a letöltött frissítés hatására leálltak és rendszerösszeomlást okoztak a Wink-hubok. A szoftverhiba olyan súlyos volt, hogy a hardver maga vált működésképtelenné (a mobiltelefonokat „rootoló” felhasználók zsargonjával élve: „téglásodott”). A hiba okairól eddig a következők váltak ismertté: a hub és a frissítéseket publikáló felhőszolgáltatás SSL-alapú titkosítással működött. Az SSL az X.509 tanúsítást és aszimmetrikus kriptográfiai protokollt használ a felhasználók jogosultságának ellenőrzésére. Az X.509 tanúsítványokba majdnem mindig be van építve egy lejárati dátum. Ez történt a Wink Hub esetében is. A lejárt tanúsítvány problémája majdnem minden Wink-felhasználót érintett, annyiban, hogy a hub offline-módba lépve lecsatlakozott a hálózatról, és egy folyamatos sárga hibajelző fény volt rajta látható. A Wink ugyanis ellátta a felhasználóit a vásárláskor érvényesített biztonsági tanúsítvánnyal, de ennek érvé­nyes­sége pontosan egy évvel a vásárlás után lejárt.

Néhány tanulság, amelyet a Wink esetéből leszűrhetünk:

  • Az IoT-gyártók számára eljárásaik, protokolljaik, algoritmusaik és hardverterveik külső szakértő általi felülvizsgálata több mint kívánatos: kötelező. Ennek alkalmazása nem azt jelenti, hogy a gyártó menedzsmentje nem bízik alkalmazottai szakértelmében. Jackson Shaw véleménye szerint a lejárt biztonsági tanúsítvány problémáját egyszerűen „elnézték” a gy­ári fejlesztők. Egy külső szakértő cég „friss szeme” könnyebben észlelhette volna a hibát.

  • A gyártónak megéri, hogy biztonsági intézkedéseit transzparens módon kezelje az általa fejlesztett IoT-készülékekben, a hozzá kapcsolódó szoftveralkalmazásokban és adatokban. Ha a cég szofverfrissítéseinek biztonsági vonatkozásairól egy egyszerű felhasználói tájékoztatót (white papert) bocsátott volna a felhasználók rendelkezésére, valamelyikük bizonyára észlelte volna a tanúsítvány lejáratakor felszínre kerülő, súlyos problémát. A gyártónak minden esetben a vásárló tudomására kell hoznia, milyen eszközökkel védi rendszerelemeinek és hálózatának biztonságát.E tájékoztatás részeként például különösen fontos annak megadása, hogy milyen adatokat és miért tárol a gyártó az általa kezelt felhőben.        

  • Ne feledkezzünk meg a személyes adatokat megillető különleges védelemről sem. A felhasználó szereti tudni, milyen személyes adatait tárolják, mert ennek alapján mérlegelheti, milyen kockázatot vállal a felhőben esetleg bekövetkező adatszivárgással. Ha például az IoT-gyártó felhőjében tárolt termosztát-beállításaink és hőmérsékletadataink illetéktelen kezekbe kerülhetnek, az fontos információkat árulhat el az életviteli szokásainkról.

Az IoT-eszközök gyorsuló elterjedésével növekszik annak a fontossága is, hogy megérthessük, mit tesznek a gyártók eszközeink, rendszereink, adataink és személyes biztonságunk védelme érdekében. A transzparencia nem „jámbor óhaj”, hanem kifejezett követelmény – fejezi be Shaw az IoT-biztonsággal foglalkozó gondolatmenetét.

 

Címkék: IoT | Internet of Things | biztonság