Kasutaja tarvikud

Lehe tööriistad


start

ZigBee ründed ja kaitse

ZigBee on protokoll, mis on rajatud IEEE 802 madala andmekiirusega raadiopersonaalvõrkude standardile. Sellised võrgud muutuvad ühe enam igapäevase elu osaks – sellel baseeruvaid seadmeid kohtab nii hoone- kui tööstusautomaatikas, haiglates patsientide monitooringus, ladude jälgimissüsteemides, makseterminalides ning mujal.

Üksteisest sõltumatute tootjate ZigBee rakendused kipuvad omama sarnaseid turvanõrkusi. Tõenäoliselt pole toote turvalisuse eest vastutaval inimesel olnud piisavalt kaalukaid argumente, millega arendusprojekti rahajaotust otsustavat osapoolt mõjutada tegema vastavaid investeeringuid. Seetõttu on turvalisus toodud ohvriks toote võimalikult odava ja kiire turule toomise nimel. Paraku isegi siis, kui turvalisuse tarbeks on ressursse eraldatud, ei ole tagatud, et toote loomisel pöörataks tähelepanu kõigile teadaolevatele turvariskidele. Vajalikud meetmed rünnete ära hoidmiseks või leevendamiseks jäävad teostamata. Kui tootesse kaitsemehhanisme juba arenduse alguses sisse ei ehitata, siis hiljem on nende lisamine äärmiselt kulukas, sest see nõuab tihti muudatusi arhitektuuris. Kui mõni turvaviga avastatakse turule jõudnud tootes kellegi kolmanda poolt, siis võivad maine- ja PR kahjud mõjutada mitte ainult antud tootjat, vaid kogu valdkonna usaldusväärsust tervikuna.

Tagamaks turvatestide võimalikult suurt katvust, tuleb testimisel aluseks võtta mõni tunnustatud verifitseerimise standard. Näiteks veebirakenduste puhul on selliseks dokumendiks Open Web Application Security Project (OWASP) raames arendatav Application Security Verification Standard (ASVS). Kui taolist ühtset turvatestimise testijuhtude nimekirja testitava valdkonna kohta ei eksisteeri, siis on alati oht, et mitmed turvalisusega seotud aspektid jäävad testimise käigus katmata. Käesoleva juhendmaterjali koostamisel oli eesmärk uurida kõiki avalikustatud ZigBee protokolli kasutavate traadita võrkude turvanõrkusi ning pakkuda välja kaitsemeetmeid. Samuti koostada nimekiri testijuhtudest, mida saab ZigBee võrkude turvatestimise läbiviimisel kasutada.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud