5.MEGA IoT texnologiyasi. IoT mega - qurilmalar sonining eksponentsial o'sishi. IoT qurilmalari soni tez sur'atlar bilan o'sib bormoqda. Taxminlarga ko'ra, 2020 yilda 30 milliardga yaqin IoT qurilmalari qo'llaniladi. Kutilayotgan o'sish kelajakda 100 milliarddan ortiq qurilmalargacha tezlashadi.
Dalada qancha ko'p qurilmalar o'rnatilsa, potentsial zaif bo'lgan qurilmalar soni shunchalik ko'p bo'ladi. Bu boshqa infratuzilmaga zarar yetkazish uchun zarar etkazilishi yoki olib qo'yilishi mumkin bo'lgan qurilmalar sonini oshiradi. Ikkinchisiga misollar DDOS (xizmat ko'rsatishning taqsimlangan rad etilishi) kabi boshqa infratuzilmaga qarshi botnet hujumlaridir.
Qurilmalar sonining ko'payishi bilan yuzaga keladigan potentsial muammolarni megatrend 3 ham kuchaytirishi mumkin. Dasturiy ta'minot komponentlari, operatsion tizimlar yoki kutubxonalardan qayta foydalanish qurilmalarning katta hajmlari zaif bo'lishiga olib keladi. Shunday qilib, bitta maxsus komponent juda ko'p sonli qurilmalarni bir xil hujumga zaiflashishiga olib kelishi mumkin. Bu qurilmalar ba'zan hatto bo'lishi mumkin
Gapni tushuntirish uchun oddiy misol keltiramiz (bu raqamlar faqat misollar va tadqiq qilinmagan): Yuqorida tilga olingan 20 milliard qurilmaning 1 foizi oʻrnatilgan Linux qurilmalari ekanligini faraz qilsak. Bu bizga 200 million o'rnatilgan Linux qurilmalarini beradi. Agar biz atigi 1% da Heartbleed OpenSSL himoyalanmagan zaifligi bor deb hisoblasak, bizda hali ham hujumga uchragan 2 000 000 birlik qoladi.
F-Secure 2019-yilda 5,6 milliard hujum hodisasini aniqladi, IoT hujumning asosiy nishoni hisoblanadi. Bunga qo'pol majburlash foydalanuvchi nomlari va parollar, shuningdek, odatiy protokollar kiradi.
Ushbu grafikda 2019-yilning 1 soati uchun roʻyxatdan oʻtgan TCP port hujumlari koʻrsatilgan:
IoT megatrend - havo bo'shlig'i olib tashlanmoqda. Ilgari ko'plab M2M yoki IoT qurilmalari Internetga to'g'ridan-to'g'ri ulanish imkoni bo'lmagan stsenariylarda o'rnatildi. Bu "havo bo'shlig'i" sifatida ham tanilgan. Ammo sanoat va jamiyatning davom etayotgan raqamli transformatsiyasi, birgalikda ishlash va ma'lumotlar almashinuviga bo'lgan talabning ortishi bilan birga, bu havo bo'shliqlarining ko'pini olib tashladi. Ilgari, sanoat do'konini ulash uchun yomon tarmoq arxitekturasi hisoblangan. Bugungi kunda bu hamma joyda keng tarqalgan, chunki kompaniyalar bashoratli texnik xizmat ko'rsatish, ilg'or resurslarni rejalashtirish va boshqa ko'p narsalardan foyda olishni xohlashadi.
Aslini olganda, sanoat infratuzilmasining muhim qismlari, elektr tarmoqlari va aloqa infratuzilmasi to'liq yoki qisman internetga ulangan. Odatda himoya tizimlari mavjud, ammo hech qanday xavfsizlik mexanizmi mukammal emas. Qurilmalar tashqaridan yoki tashqi ulanishga ega bo'lgan boshqa ichki qurilma orqali kirish mumkin bo'lgan ish sharoitlariga duch kelishi mumkin. Bu muammo iste'molchi IoT-da ko'proq uchraydi. Aqlli elektr rozetkalari, aqlli televizorlar, xavfsizlik kameralari va aqlli uy tizimlari bizning uylarimizga ko'plab ulanishlarni ochib beradi. Ushbu qurilmalardan har biri mahalliy tarmoqdagi boshqa qurilmalarga hujum qilish uchun maxfiy maʼlumotlarni oʻgʻirlash yoki vayronagarchilikka olib kelishi mumkin. Standart iste'molchi Wi-Fi routerlari va tarmoq kalitlari bilan buni aniqlash yoki kurashish juda qiyin.
Elektr tarmog'ini rivojlantirishdagi navbatdagi katta yutuq yukni dinamik almashtirishdir. Bu elektr tarmoqlarini barqarorlashtirish va muvozanatlashtirishga qaratilgan va zarur quvvat sarfini kamaytirish va mahalliy energiya sarfini muvozanatlash orqali qo'shimcha CO2 ifloslanishini tejashga qodir bo'lgan juda kuchli texnologiyadir. Agar biz elektr transport vositasini zaryadlovchi, elektr issiq suv qozoni va elektr isitish/sovutish tizimiga ega bo'lgan uyni faraz qilsak, bu tarmoqqa kiritilganda o'zgartirilishi mumkin bo'lgan katta quvvat zaxirasini beradi. Muntazam ishlashda bu cho'qqilarni yoki elektr energiyasini ortiqcha ishlab chiqarishni muvozanatlash uchun ishlatiladi. Ammo agar bitta provayder boshqa umumiy qurilmalar orqali to'g'ridan-to'g'ri yoki bilvosita hujumga uchragan bir hil tizimdan foydalansa, katta mahalliy yuk sakrashlari yaratilishi mumkin. Ushbu hujum elektr tarmog'ini samarali ravishda beqarorlashtirishi yoki hatto o'chirishga olib kelishi mumkin. Bularning barchasi "havo bo'shlig'ini" olib tashlash va internet orqali elektr yuklarini ulash va faol nazorat qilishda e'tiborga olinishi kerak. Ushbu potentsial xavf tartibga solishda ham aks ettirilishi kerak.
