DomAudio
Jak radzić sobie z wyzwaniami związanymi z bezpieczeństwem inteligentnych urządzeń IoT
Audio

Jak radzić sobie z wyzwaniami związanymi z bezpieczeństwem inteligentnych urządzeń IoT

Anonim

Internet rzeczy (IoT) to termin opisujący miliony urządzeń wyposażonych w czujniki i połączonych z Internetem. Rewolucja IoT stworzyła rewolucję stylu życia, która zapewnia wygodę. To dzięki IoT mamy inteligentne miasta, technologię do noszenia, samochody bez kierowcy, inteligentne urządzenia domowe, inteligentne urządzenia medyczne i wiele innych inteligentnych urządzeń. Według firmy Gartner do 2020 r. 20 miliardów urządzeń będzie połączonych ze sobą. Jednak pomimo ogromnych korzyści, jakie przynosi IoT, zwiększona liczba połączeń międzysystemowych niesie ze sobą wiele zagrożeń dla bezpieczeństwa cybernetycznego. Zwiększone zapotrzebowanie na urządzenia IoT i dążenie do wygody sprawiły, że prywatność i bezpieczeństwo danych stały się drugim priorytetem. Zabezpieczanie urządzeń IoT wymaga udziału zarówno użytkowników, producentów urządzeń, jak i rządowych agencji regulacyjnych.

Zanim zagłębimy się w ryzyko związane z technologią IoT, możesz również zapoznać się z różnymi przydatnymi artykułami dotyczącymi IoT:

  • Najlepsze platformy sprzętowe dla Internetu rzeczy (IoT)
  • Wybór odpowiedniej platformy dla rozwiązania IoT
  • Najlepsze platformy IoT typu Open Source, aby obniżyć koszty rozwoju IoT

Aby zacząć budować aplikacje IoT w prawdziwym świecie, istnieje wiele projektów opartych na IoT wykorzystujących Arduino, Raspberry Pi, ESP8266 i inne platformy.

Wyzwania związane z zabezpieczeniem Internetu przedmiotów

Replikacja urządzeń jest poważnym wyzwaniem, jeśli chodzi o zabezpieczenie urządzeń IoT. Po wyprodukowaniu urządzenia IoT jest ono następnie replikowane i produkowane masowo. Replikacja oznacza, że ​​jeśli w jednym z urządzeń zostanie zidentyfikowana luka w zabezpieczeniach, można wykorzystać wszystkie inne urządzenia. To sprawia, że ​​incydenty związane z cyberbezpieczeństwem IoT są katastrofalne. W 2016 roku technologia Hangzhou Xiongmai; chińska firma została zmuszona do wycofania milionów urządzeń monitorujących po tym, jak luka w zabezpieczeniach spowodowała atak na serwery Dyn, na których znajdują się Twitter i Netflix.

Zaniedbanie ze strony inżynierów bezpieczeństwa. Większość ludzi uważa, że ​​hakerzy nie atakują systemów wbudowanych. Cyberbezpieczeństwo jest postrzegane jako problem dla dużych korporacji. W rezultacie szczegóły bezpieczeństwa nie są priorytetem, jeśli chodzi o produkcję urządzeń kilka lat temu. Jednak ostatnie odkrycia wskazują, że producenci urządzeń traktują priorytetowo bezpieczeństwo w cyklu życia urządzeń IoT.

Urządzenia IoT nie są łatwo aktualizowane. Urządzenia IoT są wydawane w milionach, a ponieważ konsumenci spieszą się z zakupem tych urządzeń, bardzo niewielu klientów kontaktuje się z producentami urządzeń w celu zainstalowania aktualizacji oprogramowania. Ponadto wiele z tych urządzeń korzysta z oprogramowania specyficznego dla urządzenia, które jest mało użyteczne, co utrudnia użytkownikom aktualizację oprogramowania bez eksperta.

Urządzenia IoT używają protokołów specyficznych dla przemysłu, które inne nie są kompatybilne lub obsługiwane przez istniejące narzędzia bezpieczeństwa przedsiębiorstwa. W rezultacie narzędzia zabezpieczające przedsiębiorstwa, takie jak zapory i systemy wykrywania włamań, nie zabezpieczają tych protokołów specyficznych dla przemysłu. Ze względu na wzajemne połączenie tych urządzeń, naruszenie protokołu urządzenia IoT naraża całą sieć na niebezpieczeństwo.

Brak ujednoliconych standardów bezpieczeństwa. Ze względu na specjalizację różni producenci specjalizują się w wytwarzaniu określonego komponentu IoT. Większość tych producentów ma swoje siedziby w różnych krajach, a zatem przestrzega standardów przemysłowych ustalonych w tych krajach. W rezultacie komponenty użyte do stworzenia pojedynczego urządzenia IoT mogą mieć różne standardy bezpieczeństwa. Ta różnica w standardach bezpieczeństwa może prowadzić do niekompatybilności lub podatności.

Krytyczna funkcjonalność: wraz z pojawieniem się inteligentnych miast główna infrastruktura rządowa opiera się na IoT. Obecnie infrastruktura transportowa, inteligentne systemy komunikacyjne, inteligentne systemy nadzoru bezpieczeństwa i inteligentne sieci energetyczne opierają się na IoT. Ze względu na kluczową rolę odgrywaną przez te infrastruktury, ryzyko związane z bezpieczeństwem jest również wysokie ze względu na duże zainteresowanie hakerów.

Co powinni zrobić użytkownicy, aby zabezpieczyć urządzenia IoT?

Użytkownicy odgrywają kluczową rolę w zwiększaniu bezpieczeństwa urządzeń IoT. Niektóre z tych obowiązków obejmują;

Zmień domyślne hasła: większość użytkowników nie przejmuje się zmianą domyślnego hasła ustawionego przez producenta. Brak zmiany domyślnego hasła ułatwia intruzom dostęp do sieci. Pozytywne technologie opublikowały raport wskazujący, że 15% użytkowników używa domyślnych haseł. Wielu użytkowników nie wie, że do większości tych haseł można uzyskać dostęp za pomocą dowolnej wyszukiwarki. Użytkownicy powinni ponadto wdrażać silne i bezpieczne hasła, aby uwierzytelniać swoje urządzenia.

Zaktualizuj oprogramowanie urządzenia: większość cyberataków IoT ma miejsce z powodu braku regularnej aktualizacji oprogramowania sprzętowego przez użytkowników. Tam, gdzie istnieją urządzenia, które aktualizują się automatycznie, inne wymagają ręcznej aktualizacji. Aktualizacja oprogramowania pomaga załatać luki w zabezpieczeniach i uzyskać lepszą wydajność zaktualizowanego oprogramowania.

Unikaj łączenia się z nieznanym połączeniem internetowym: większość inteligentnych urządzeń jest zaprojektowana do automatycznego wyszukiwania i łączenia się z dowolnymi sieciami. Łączenie się z otwartą siecią, zwłaszcza w miejscach publicznych, nie jest bezpieczne i może narazić urządzenie na cyberataki. Najlepszym rozwiązaniem jest wyłączenie automatycznego połączenia internetowego. Użytkownicy powinni również wyłączyć Universal Plug and Play. UPnP pomaga urządzeniom IoT automatycznie łączyć się ze sobą. Hakerzy mogą wykorzystać UPnP, wykrywając te urządzenia i łącząc się z nimi.

Wdrożenie sieci gości: segregacja sieci jest bardzo ważna nawet w organizacji. Przyznanie dostępu odwiedzającym do Twojej sieci umożliwia im dostęp i współdzielenie zasobów z podłączonymi urządzeniami. Dlatego, aby uniknąć narażania urządzeń na zagrożenia wewnętrzne i niewiarygodnych znajomych, konieczne jest utworzenie oddzielnej sieci dla gości.

Strategie bezpieczeństwa IoT

Bezpieczeństwo API: programiści i producenci urządzeń powinni przyjąć wskaźniki wydajności aplikacji (API) jako strategię zabezpieczania komunikacji i wymiany danych między urządzeniami IoT i serwerami.

Włączanie bezpieczeństwa IoT w cykl rozwojowy: Deweloperzy i producenci urządzeń i oprogramowania IoT powinni uczynić bezpieczeństwo integralną częścią procesu projektowania i rozwoju. Uwzględnienie bezpieczeństwa podczas początkowego procesu rozwoju gwarantuje bezpieczeństwo sprzętu i oprogramowania.

Udoskonalenie zarządzania sprzętem: producenci urządzeń powinni przyjąć strategie zapewniające zabezpieczenie urządzeń przed manipulacją. Hartowanie w punkcie końcowym gwarantuje, że urządzenia pracujące w trudnych warunkach pogodowych mogą działać nawet przy minimalnym monitorowaniu.

Korzystanie z certyfikatów cyfrowych i infrastruktury klucza publicznego: Jedną ze strategii zwiększania bezpieczeństwa IoT jest użycie PKI i certyfikatów cyfrowych 509. Budowanie zaufania i kontroli między łączącymi się urządzeniami ma kluczowe znaczenie dla bezpieczeństwa sieci. Certyfikaty cyfrowe i PKI gwarantują bezpieczną dystrybucję kluczy szyfrujących, wymianę danych i weryfikację tożsamości w sieci.

Zaimplementuj system zarządzania tożsamością, aby monitorować każde podłączone urządzenie. Systemy zarządzania tożsamością przypisują niepowtarzalny identyfikator do każdego urządzenia IoT, ułatwiając monitorowanie zachowania urządzenia, ułatwiając egzekwowanie odpowiednich środków bezpieczeństwa.

Wdrożenie bram bezpieczeństwa: urządzenia IoT nie mają wystarczającej ilości pamięci lub mocy obliczeniowej, aby zapewnić wymagane bezpieczeństwo. Korzystanie z bram bezpieczeństwa, takich jak systemy wykrywania włamań i zapory sieciowe, może pomóc w oferowaniu zaawansowanych funkcji zabezpieczeń.

Integracja i szkolenie zespołu: IoT to wyłaniająca się dziedzina, w związku z czym niezbędne jest ciągłe szkolenie zespołu bezpieczeństwa. Zespół ds. Rozwoju i bezpieczeństwa musi zostać przeszkolony w zakresie pojawiających się języków programowania i środków bezpieczeństwa. Zespoły ds. Bezpieczeństwa i rozwoju muszą współpracować i zharmonizować swoje działania oraz zapewnić integrację środków bezpieczeństwa podczas opracowywania.

Funkcje bezpieczeństwa urządzeń IoT

Obecnie nie ma jednego rozmiaru dla wszystkich funkcji zabezpieczeń, które mogą być zastosowane przez producentów urządzeń. Jednak następujące funkcje zabezpieczeń mogą ułatwić bezpieczeństwo urządzeń IoT;

Bezpieczny mechanizm uwierzytelniania: programiści powinni wdrożyć mechanizm logowania, który wykorzystuje bezpieczne protokoły, takie jak X.509 lub Kerberos do uwierzytelniania.

Zwiększ bezpieczeństwo danych: zastosuj szyfrowanie danych i komunikacji, aby uniemożliwić autoryzowany dostęp.

Zastosuj systemy wykrywania włamań: obecne urządzenia IoT nie są wyposażone w IDS, który może monitorować próby logowania. Nawet jeśli haker spróbuje przeprowadzić brutalny atak na urządzenia, nie będzie alertów. Integracja IDS zapewni zgłaszanie kolejnych nieudanych prób logowania lub innych złośliwych ataków.

Zintegruj urządzenia IoT z czujnikami manipulacji urządzenia: Urządzenia IoT poddane manipulacjom, zwłaszcza te pod minimalnym nadzorem, są podatne na cyberataki. Najnowsze konstrukcje procesorów są zintegrowane z czujnikami wykrywania manipulacji. Te czujniki mogą wykryć, kiedy oryginalne plomby są zerwane.

Korzystanie z zapór ogniowych w celu zapobiegania cyberatakom: Integracja zapory zapewnia dodatkową warstwę ochrony. Zapora pomaga w udaremnieniu cyberataków, ograniczając dostęp do sieci tylko do znanych hostów. Zapora zapewnia dodatkową warstwę ochrony przed przepełnieniem bufora i atakami siłowymi.

Bezpieczna sieć komunikacyjna: Komunikacja między urządzeniami IoT powinna być szyfrowana za pomocą protokołów SSL lub SSH. Szyfrowanie komunikacji pomaga zapobiegać podsłuchiwaniu i podsłuchiwaniu pakietów.

Cyberatak jest jedną z głównych przeszkód na drodze do sukcesu technologii IoT. Zwiększenie bezpieczeństwa wymaga od wszystkich interesariuszy harmonijnej pracy w celu zapewnienia wdrożenia i przestrzegania ustalonych standardów. Odpowiednie organy powinny wprowadzić specyficzne dla przemysłu standardy IoT, które są kompatybilne i wspierane przez inne standardy branżowe, aby zwiększyć funkcjonalność urządzeń IoT we wszystkich dziedzinach. Międzynarodowe przepisy IoT, które obowiązują we wszystkich krajach, powinny być egzekwowane, aby zagwarantować spójność jakości produkowanych urządzeń IoT. Zainteresowane strony powinny uwrażliwić użytkowników na potrzebę i sposoby zabezpieczania ich urządzeń i sieci przed cyberatakami.

Audio

Wybór redaktorów

Procesory Intel Core 10.generacji na nową erę doświadczeń z laptopami

Zdalnie sterowany samochód za pomocą Raspberry Pi i Bluetooth

Digi-Key ogłasza dostawcę

Robot śledzący linię wykorzystujący mikrokontroler AVR Atmega16

Alarm bezpieczeństwa drzwi oparty na IoT sterowany przez asystenta Google

Przesyłaj strumieniowo wideo Cctv z rejestratora DVR do Raspberry Pi za pomocą Pythona i OpenCV