Які зовнішні загрози можуть перешкодити роботі М2М (Machine-to-Machine) та як від них захиститись?
04 December, 2020
Material created with the support of Kyivstar
М2М SIM-карти мають декілька загроз, що несуть фінансові ризики (прямі і непрямі) та ризики з інформаційної безпеки.
Прямі фінансові ризики можна побачити в рахунках за послуги зв’язку. Загалом, вони викликані:
- Неправильно підібраними тарифними планами
- Неправильними налаштуваннями обладнання
- Нецільовим використанням SIM карт третіми особами
Непрямі фінансові ризики оцінити важче, бо вони складаються з недоотриманого прибутку від простою (не працездатності) обладнання або внаслідок втрати даних від обладнання.
Щодо загроз з інформаційної безпеки — тут набагато складніше, бо це може бути як цілеспрямована DDoS атака на ваше підприємство або використання вашого обладнання для скоєння DDoS атак. Прикладом такої загрози може бути DDoS атака на сервіси Wikipedia, що була здійснена у вересні 2019 року з використанням скомпрометованих IoT пристроїв.
Для зламу ІоТ-пристроїв хакери використовують ботнет-мережі, що отримують доступи до пристроїв, використовуючи слабкі місця в їх програмному забезпеченні. Ім’я виробника, на жаль, не дає гарантій захисту від зламу.
Наслідками DDoS атаки можуть бути:
- Суттєво перебільшені обсяги трафіку по SIM-картах
- Втрата даних із пристроїв, що були скомпрометовані
- Пошкодження обладнання, в якому працюють IoT датчики або робота яких залежить від цих датчиків
- Пошкодження всієї інфраструктури автоматизованого керування.
Які сервіси можуть уберегти від загроз М2М підключень та ІоТ мереж
Центр керування ІоТ — багатофункціональна платформа, за допомогою якої можна керувати М2М підключеннями в режимі реального часу, налаштувати власні правила роботи М2М підключень у разі певних подій та багато інших можливостей, які детальніше розглянуті в статті «Як автоматизувати керування великою кількістю М2М SIM-карт».
- З точки зору безпеки платформа надає можливість автоматично підбирати тарифні плани для кожного з номерів М2М за заданими користувачем параметрами, блокувати номер при досягненні певних лімітів, а також інформувати користувача по e-mail або API.
- Також платформа надає можливість вмикати функціонал IMEI-контроль, за допомогою якого SIM-карти будуть працювати виключно з тим обладнанням, IMEI якого користувач заніс до «білого списку».
Деякі платформи керування ІоТ вивчають нормальну (типову) роботу пристрою при передачі даних (кількість сеансів на добу, частота сесій, обсяги передачі даних за одну сесію) та мають налаштування, що дозволяють заблокувати пристрій або повідомити користувача по e-mail або API щодо аномальної поведінки певного пристрою. При цьому «аномальною» поведінкою може бути як збільшення активності пристрою (можливість загрози злому для скоєння DDoS атак), так і зменшення або припинення трафіку, що вказує на непрацездатність обладнання та непрямі фінансові збитки.
Корпоративна VPN мережа — це сервіс, за допомогою якого всі ваші пристрої будуть об’єднані в єдину закриту VPN групу, яка буде створена за вашими потребами з можливістю виходу в мережу інтернет або без. Сервіс надає можливість призначити кожному з пристроїв власну ІР адресу всередині вашій локальній мережі.
Використання VPN мережі без виходу в інтернет дає більше шансів захиститись від злому через ботнет-мережі.
Пам’ятайте, безпека пристроїв — це не надлишковість дій, це захист вашого бізнесу.