Bezpečnost internetu věcí má díky výzkumu nové účinné nástroje

Včasné odhalení útoku na sítě internetu věcí (IoT) může znamenat doslova záchranu před mnoha nepředvídatelnými následky. Ať už jde o zásah do soukromí nebo narušení výroby či energetiky. Autonomní zařízení totiž nelze chránit antivirovými programy, proto je potřeba jiné řešení. Výzkumníci z Fakulty informačních technologií VUT spolu s odborníky ze společnosti Flowmon Networks a partnery z Jižní Koreje vyvinuli nástroje, které umožňují IoT monitorovat i diagnostikovat. 

Autonomní zařízení, která mezi sebou v rámci internetu věcí komunikují, mohou být infikovaná malwarem nebo se dostat pod kontrolou útočníků podobně jako počítače nebo servery. Na rozdíl od běžných systémů je však není možné chránit například pomocí antiviru. Sadu nástrojů, které umožňují sítě internetu věcí monitorovat i diagnostikovat, vyvinuli po třech letech práce čeští výzkumníci. Řešitelem projektu Ironstone, který podpořila Technologická agentura ČR více než 10,5 miliony korun, byla firma Flowmon Networks ve spolupráci s Fakultou informačních technologií VUT. Ta na projektu spolupracovala také s partnery z Jižní Koreji - s univerzitou Hallym a firmou Handcom GMD.

"Podíleli jsme se na vývoji sondy pro monitorování komunikace internetu věcí a pro bezpečnostní monitorování průmyslové komunikace, která tvoří kritickou infrastrukturu - například rozvodné sítě či průmyslové provozy," popsal Petr Matoušek z Ústavu informačních systémů, který pětičlenný výzkumný tým na FIT vedl. 

Softwarový nástroj Flowmon IoT Monitoring and Diagnostic Toolset, který výzkumníci společně s firmou Flowmon vyvinuli, tuto komunikace sleduje, aby včas detekoval provozní problémy a identifikoval bezpečnostní incidenty. "Druhý nástroj, Hancom GMD IoT Forensic Toolset, je určen pro forenzní analýzu získaných dat z IoT provozu a zařízení," vysvětlil Pavel Minařík, jeden z řešitelů projektu a technický ředitel společnosti Flowmon Networks.

Technické řešení umožňuje zvýšit viditelnost dat z komunikace a detekovat řadu útoků, jako jsou například připojení neautorizovaného zařízení k síti, přenos hesel v otevřené podobě, neautorizovaný přenos dat, útoky na síťové služby, malware, viry a desítky dalších projevů kompromitace IoT zařízení, respektive celého IoT prostředí.

Zatímco konkurenční řešení jsou úzce specializovaná, Flowmon Networks umožňuje v jediném systému analyzovat jak běžnou IT komunikaci v podnikových sítích, tak i komunikaci IoT zařízení. Získává tím unikátní pozici výrobce řešení pro monitorování podnikových i průmyslových sítí řídicích systémů. Výsledky projektu Ironstone integrované do řešení Flowmon jsou nasazovány zejména v systémech velkých průmyslových firem nebo energetických společností.

Projekt přinesl také nalezení a ověření metod sběru a analýzy dat z IoT komunikace. Jejich využití ve formě softwarových nástrojů pro monitorování provozu a forenzní analýzy IoT v prostředí průmyslových aplikací napomohou rozšíření IoT systémů. 

"Internet věcí je dnes stále více využívaný a do budoucna bude jeho rozšíření větší a větší. Zasahuje nejen do průmyslové výroby, ale pomalu se stává běžnou součástí našich domácností. To přináší kromě nesporných výhod i nové problémy, zejména v oblasti bezpečnosti. Projekt Ironstone proto logicky dostal naši podporu," uvedl Petr Konvalinka, předseda Technologické agentury České republiky. 

Na Ironstone společnost Flowmon Networks navazuje řadou dalších projektů, které se týkají bezpečnosti IoT. Ve výzkumu zabezpečení kritické infrastruktury pokračují také výzkumníci z FIT, kteří se v rámci projektu Bonnet zaměřují na aplikaci metod strojového učení pro efektivní detekci anomálií v monitorovacích nástrojích.