В бурном море Интернета вещей (Internet of Things, IoT) скоро будет больше порядка благодаря принятому стандарту ISO/IEC 30141, описывающему стандартизованную архитектуру решений IoT. «Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей и почему IoT-устройство и его производитель обязаны доказывать, что достойны доверия покупателей.
Зачем вообще нужны стандарты
Если вы хорошо понимаете основные принципы стандартизации в электронике, то можете пропустить этот раздел и перейти к следующему.
Когда вы в отпуске подключаете свой смартфон к гостиничной розетке, вам невидимо помогают десятки международных стандартов. Зарядные устройства выпускаются в соответствии со стандартом IEC 60335-1:2020, описывающем электробезопасность бытовой техники, форма вилки регулируется IEC 60906-1:2009 и производными стандартами (например, CEE 7/16), а само напряжение в электросети регулируется стандартом IEC 60038:2009+A1:2021. Повсеместная стандартизация значительно упростила жизнь людей: в большинстве стран мира используются одинаковые виды электроприборов, штрихкоды на упаковках продуктов, единицы измерения веса, длины и скорости. А единые подходы к контролю вредных веществ в продуктах, к изоляции и заземлению бытовой техники, дозировкам лекарств, раскраске дорожных знаков позволили значительно повысить безопасность людей и упростить сертификацию и тестирование товаров.
Международная электротехническая комиссия (IEC, International Electrotechnical Commission) обобщает преимущества стандартизации так. Стандарты:
- позволяют разным продуктам работать и соединяться друг с другом;
- применяются при тестировании и сертификации, чтобы проверить, что производитель выполняет свои обещания;
- содержат технические подробности, применяемые для законодательного регулирования в конкретных странах;
- упрощают международную торговлю.
Организаций, занимающихся стандартизацией, довольно много — есть региональные, есть индустриальные, а есть тематические. Кроме уже упомянутой IEC, есть, например: организация Internet Engineering Task Force (IETF), ответственная за разработку интернет-стандартов; институт American National Standards Institute (ANSI), выпускающий стандарты для американского рынка; а самой «универсальной» является Международная организация по стандартизации (ISO). Там, где их зоны ответственности пересекаются, эти организации часто взаимодействуют и вырабатывают общие рекомендации. Например, стандарты для электротехники обычно называются ISO/IEC.
Важно отметить, что соблюдение любого стандарта для производителей — дело добровольное. Но в конкретной стране в рамках местных законов могут запретить продажу, например, электротехники, не соответствующей местным или международным стандартам.
Стандарты для умной техники
Стандарты могут описывать не только особенности конечной продукции, но и то, как ее изготавливать. А еще они затрагивают как физические, так и программные её аспекты. Поэтому логичным пополнением портфеля стандартов стал недавно принятый ISO/IEC 30141:2024, описывающий архитектуру устройств и сервисов, связанных с Интернетом вещей. Стандартизация в этой области давно назрела для решения накопившихся больных вопросов.
- Беспроводные сенсоры и «мозговые центры» (хабы), взаимодействующие с сенсорами, должны работать по одинаковым протоколам, чтобы техника разных производителей успешно взаимодействовала в доме или на предприятии.
- Стандартизованные интернет-коммуникации для IoT-устройств снизят зависимость пользователей от производителя (vendor lock-in) и устранят ситуации, когда производитель отключает свои серверы и «умный дом» превращается в «тыкву».
- Стандартизованный подход к разработке позволит использовать более зрелые реализации коммуникационных протоколов. Также стандарты описывают обязательные меры безопасности и порядок их реализации — как в физических аспектах устройств, так и в программных. Все это снизит частоту появления устройств IoT с вопиющими проблемами в сфере безопасности (1, 2, 3, 4).
Важным дополнением к IEC 30141 стала выпущенная в мае спецификация ISO/IEC TS 30149:2024, описывающая принципы благонадежности (trustworthiness) в IoT. Этот документ отвечает на вопрос о том, как доказать, что IoT-устройство безопасно, а не просто положиться на заявления производителя. В разработке спецификации участвовала «Лаборатория Касперского».
Пять аспектов проверяемой безопасности
Ключевой концепцией документа является как раз благонадежность (trustworthiness), отличающаяся от безусловного доверия (trust). Доверие основано на предположениях, некоторые из которых могут быть верны и основаны на очевидных свойствах объекта («сделан из металла»), но могут и быть необоснованными («не содержит секретных запасных паролей»). Благонадежность — это проверяемая способность соответствовать ожиданиям. Стандарт ISO/IEC TS 30149:2024 подробно описывает, как соотносятся доверие, благонадежность и риск, а также приводит пять аспектов, в которых может быть продемонстрирована благонадежность IoT-решения. Это:
- функциональная безопасность (safety);
- кибербезопасность (security);
- конфиденциальность (privacy);
- устойчивость (resilience);
- надежность (reliability).
Для каждого из них благонадежность обеспечивается своими подходами к конструкции и дизайну системы. В документе есть шаблоны лучших практик для IoT-систем и обеспечения доверия в них — от методики оценки угроз, связанных с нарушением аспектов доверия, до архитектурных решений доверенных систем (например MILS).
Чего ожидать от будущего IoT?
Само по себе принятие стандартов не улучшит безопасность IoT по взмаху волшебной палочки. Старые продукты им уже не соответствуют, а для новых — соблюдение стандартов должно стать требованием национальных и международных регуляторов, после чего производители должны потратить значительное время на разработку новых продуктов, соответствующих этим стандартам. Тем не менее спустя несколько лет можно ожидать существенных улучшений в безопасности промышленных и бытовых IoT устройств. Среди них будут простые и эффективные меры, например безопасные настройки по умолчанию и продолжительный, заранее заявленный срок поставки обновлений. Из более сложного, но важного: появятся менее уязвимые продукты благодаря широкому применению подходов secure by design (конструктивная безопасность) и стандартизованных, публично верифицированных протоколов связи. Специалистам будет проще анализировать безопасность конкретных продуктов благодаря лучше документированной архитектуре систем и протоколов. Ну а покупатели устройств Интернета вещей достигнут конкретной цели: уверенности в том, что приобретаемые ими устройства безопасны, надежны и способны устоять перед физическими и киберугрозами на протяжении всего жизненного цикла этой техники.