Hlavní navigace

Názor k článku Bruce Schneier: Internet věcí přinese útoky, které si neumíme představit od Karel - Tak hlavně ať to nevidí žádný manager. Tak...

Článek je starý, nové názory již nelze přidávat.

  • 9. 8. 2016 16:08

    Karel (neregistrovaný) 93.90.162.---

    Tak hlavně ať to nevidí žádný manager. Tak jak jsou ta pravidla formulována jsou dost zavádějící. Jeden by si mohl myslet, že pokud je potřeba aby to používalo wifi, tak že žádná pravidla neplatí. Opak je pravdou.

    Nabízím několik z pravidel, která používáme u nás:

    1) ABC analýza. Vždy a všude jako první
    2) Nikdy nedovolit zneužití. Preferované řešení jsou omezená přístupová práva, nikoliv zabezpečení zařízení
    3) Nedovolit měnit data tam, kde není důvod měnit data
    4) Dokumentace všech komunikačních bodů. Detailní, úplná, interně volně dostupná
    5) Pokud jsou tam magic numbers nebo generická hesla, tak je vždy interně zveřejnit
    6) FMEA

    Prostě je náš přístup trochu jiný. Klidně si tu naši mašinku ovládněte. Já vám klidně i řeknu heslo (czgenuser, pwdczgenuser). Z venku se do systému nedostanete (VPN + Firewall). A i když se nějak dostanete dovnitř sítě, tak se sice nalogujete do systému, ale zjistíte, že nemůžete prakticky nic. Můžete číst pár view. A můžete zavolat pár funkcí typu "zaloguj výsledky". Přímý přístup do tabulek nemáte. A když budete jó zkoumavý, tak zjistíte, že ani nejste v produkčním systému, ale v jedné z clusterových proxy. Udělejte si klidně DOS, jediné co položíte je ta proxy. Můžete logovat tisíce záznamů za sekundu, ale produkční systém se připojí jen jednou za minutu a stáhne si maximálně 100 záznamů. V té samé chvíli po vás ale už půjde hlídací pes. Produkční systém je za firewallem a dostanete se na něj z PC pracovníků IT a z několika serverů (třebas z těch proxy).

    Zkrátka, nesnažíme se zabezpečit ta koncová zařízení samotná. Tedy snažíme, ale je to jen první úroveň ochrany. Mnohem více se soustředíme na to, aby útočníkovi kompletní ovládnutí toho systému nebylo nic platné. Přeneseně řečeno: dle našeho názoru nemá ochrana auta spočívat v zabezpečení jeho wifi. Ochrana má spočívat v tom, že přes wifi nesmí jít zapnout ani vypnout motor.

    Bohužel mám pocit, že řada firem na to jde opačně. Soustředí se na zabezpečení komunikace a považují to za hlavní (a jediný) cíl oddělení pro bezpečnost produktu. Jenže to je cesta do pekla, stačí jediná chyba a útočník může cokoliv. Proto jak vidím něco v duchu "naše zařízení je bezpečné, protože se veškerá komunikace šifruje", tak se děsím. Já bych raději viděl "naše zařízení je bezpečné, protože s ním nejde udělat nic jiného než odeslat na server údaj o teplotě".