Излишне говорить, что Интернет вещей стал огромным явлением. В то же время рост числа подключений к Интернету вещей создает как новые проблемы, так и возможности. Интернет вещей стал неотъемлемой составляющей повседневной жизни: например для тех, кто работает в сфере безопасности, IP камеры видеонаблюдения считаются наглядным примером. Устройства контроля доступа, такие как считыватели и контроллеры, также все больше и больше переходят в Интернет вещей. Помимо безопасности, Интернет вещей используется в различных применениях. Например, на заводах интеллектуальные датчики на оборудовании и машинах могут обнаруживать отклонения от нормы для целей профилактического обслуживания. В умных городах датчики наводнения или окружающей среды могут информировать администраторов о повышении уровня концентрации воды или углекислого газа, позволяя им действовать соответствующим образом.
На самом деле, Интернет вещей стал тем, без чего современные люди не могут жить. И тенденция к повышению продолжится. Согласно недавнему техническому документу ABI Research, сегодня зафиксировано 8,6 миллиарда подключений к Интернету вещей — к 2026 году это число почти утроится, и достигнет 23,6 миллиарда.
Проблемы безопасности, которые приносит Интернет вещей
Хотя Интернет вещей обеспечивает удобство повседневной жизни, он также создает проблемы, особенно в виде угроз безопасности. Если устройства IoT не защищены должным образом, они могут подвергаться атакам и нарушениям безопасности. Примеров масса. Время от времени появляются сообщения о том, что хакеры взламывают домашние Wi-Fi камеры. Злоумышленники, берущие под свой контроль интеллектуальные термостаты и другие компоненты умного дома, могут узнать, когда именно в доме никого нет, и совершить ограбление.
Между тем, исследование, проведенное поставщиком программного обеспечения Check Point, показывает, что организации и частные лица могут быть взломаны через их факсимильные аппараты, используя конкретные уязвимости в протоколах связи, что применяются в десятках миллионов факсимильных устройств по всему миру. IP камеры видеонаблюдения могут использоваться для запуска DDoS-атак — кибератака на Dyn в 2016 году служит ярким тому примером.
Возникающие возможности
Именно здесь производители устройств и конечные пользователи обращаются к безопасности Интернета вещей, рынок которой становится все более крупным. Так, согласно официальному документу ABI, общий доход в сегменте безопасности Интернета вещей к 2026 году достигнет 16,8 млрд долларов, по сравнению с 4 млрд долларов в 2020 году.
В документе рынки Интернета вещей классифицируются на три отдельных рыночных кластера на основе низких, умеренных и повышенных требований к безопасности. Прогнозируется, что рыночный кластер с повышенным уровнем безопасности, который включает устройства с повышенным профилем безопасности (банкоматы, точки продаж (PoS), медицинские устройства и OEM-телематика), как ожидается, будет доминировать, генерируя большую часть доходов от безопасности IoT и увеличиваясь с 2,4 млрд долларов в 2020 году до 10,8 млрд долларов в 2026 году.
На фоне весомого потенциала роста рынка, решения безопасности IoT или поставщики услуг должны использовать возможности и предоставлять решения, отвечающие требованиям как производителей, так и конечных пользователей. Например, каждому подключенному устройству рекомендуется иметь уникальный идентификатор или цифровой сертификат, который устанавливает основу доверия для всего жизненного цикла устройства. Выдача сертификатов может выполняться внутри организации, и поставщики безопасности Интернета вещей могут предложить соответствующие решения в этом отношении. Как указывается в техническом документе ABI: «Центры сертификации и другие поставщики средств безопасности могут оказать помощь в этом процессе, помогая организациям выпускать свои собственные сертификаты, фактически не участвуя во всеобъемлющем процессе».
Пользователям может потребоваться некоторая форма аналитики и автоматизации для сетевой безопасности и устранения угроз, чтобы не приходилось контролировать каждый подключенный ресурс. Таким образом, это открывает возможности для поставщиков услуг безопасности сети и связи. «Оснащение конкретных корпоративных приложений той или иной формой интеллектуальной и автономной (или полуавтономной) облачной или сетевой защиты, весомо поможет ИТ-операциям», — отмечается в техническом документе.
В заключение, безопасности Интернета вещей сегодня уделяется больше внимания. Нормативные требования, вероятно, вызовут более высокий рост рынка безопасности Интернета вещей в ближайшие годы. Таким образом, это открывает возможности для систем безопасности и поставщиков услуг, которые могут помочь производителям и пользователям удовлетворить их требования. Только сделав устройства и сервисы Интернета вещей более безопасными, рост числа подключений к Интернету вещей станет осмысленным и значимым.
Читайте другие интересные новости о системах безопасности:
