среда, 8 апреля 2015 г.

Безопасность IoT - обзор некоторых рекомендации

Тематика IoT становится все более популярной, вместе с этим растет важность вопроса безопасности, поскольку информатизация проникает в те сферы, которые ранее были недоступны для нее, а это создает новые риски, не только финансового характера.
В этом посте я бы хотел поделиться некоторым материалом, на который я наткнулся изучая вопрос IoT. Понятно, что тематика еще не проработана, единого стандарта нет, но при этом, IoT обладает некими общими характеристиками, учтя которые можно говорить об отдельных принципах защиты.
Итак, что есть из полезного.
Один из самых интересных документов - OWASP Internet of Things Top Ten - 10 проблем ИБ в IoT:
Далее старый, но занятный документ Y.2060 : Overview of the Internet of things. Он имеется даже в переведенном виде. Документ разработан ITU, в нем приводится обзор интернета вещей:

Если заглянуть в структуру рекомендациq, то можно заметить, что безопасности отведены следующие: Y.2700-Y.2799. Зайдя на страницу с перечнем всех рекомендаций, можно обнаружить такой перечень:
Security requirements for NGN release 1  
Authentication and authorization requirements for NGN release 1  
The application of AAA service in NGN  
Security mechanisms and procedures for NGN  
Minimum security requirements for the interconnection of the Emergency Telecommunications Service (ETS)  
NGN identity management framework  
NGN identity management requirements and use cases  
NGN identity management mechanisms  
Support for OAuth in next generation networks  
Framework for supporting OAuth and OpenID in next generation networks  
Support of OpenID in next generation networks  
Security requirements for mobile remote financial transactions in next generation networks  
Architecture of secure mobile financial transactions in next generation networks  
Mobility security framework in NGN  
Requirements for deep packet inspection in next generation networks  
Framework for deep packet inspection  
В основном про защиту сетей следующего поколения, про IoT особо ничего.
Следующий документ WIND про то, как защищать IoT


И, наконец, самый интересный, свежий и полезный документ от FTC (US Federal Trade Commission):

Также много материала можно найти на сайте Industrial Internet Consortium (IIC).

Secure your life!