SecWorld 2020: Az IoT rendszerek biztonsága
Buttyán Levente (CrySyS Lab, BME) a SecWorld 2020 online konferencián tartott előadásában egy egyre növekvő veszélyre hívta fel a figyelmet.
Az IoT eszközök száma exponenciálisan nő, 2020-ra meghaladhatja az ötvenmilliárdot. A okosvárosoktól a közlekedésen és az egészségügyön át az iparig sok helyen használják őket, de alkalmazásuk súlyos biztonsági kérdéseket vet fel. Az IoT eszközök fölött viszonylag könnyű átvenni az uralmat, és meg is éri ilyen eszközökre kártékony kódot írni, mert fontos adatokhoz biztosítanak hozzáférést, és számítógépes kapacitásuk értékes erőforrást jelent.
A támadások egyre inkább szoftveres sebezhetőség kihasználásával történnek, a hekkerek villámgyorsan, egy-két hét alatt lecsapnak a feltárt szoftverhibákat, és az IoT botnetek nagyon dinamikus viselkedést mutatnak.
A kihívások ismertetése után Buttyán saját válaszukat, a SETIT (Securty Enhancing Technologies for the Internet of Things) projektet mutatta be, amelyben három egyetem (BME, SZTE, DE) vesz részt. A BME-n a beágyazott eszközök platform szintű biztonságával foglalkoznak, és olyan megoldásokat keresnek, amelyek jelentős árnövelő hatás nélkül tudják megnehezíteni az IoT eszközök kompromittálódását.
Az összetett megoldás részeként szükség van ellenőrzött boot folyamatra, megbízható végrehajtási környezetre, folyamos integritás-monitorozásra, a megbízható működés rendszeres bizonyítására, és a távoli biztonságos frissítés támogatására: Buttyán előadása végén ezeket taglalta.