Måter å lage et motstandsdyktig IoT -rammeverk på

Måter å lage et motstandsdyktig IoT -rammeverk på

Til tross for alle fordelene, ble IoT -enheter ikke designet med tanke på sikkerhet. Dette kan føre til store problemer.

Tingenes internett (IoT) har gitt mange fordeler. Det har også endret måten virksomheter og IT -risiko styres på. I løpet av de siste årene har det dukket opp rapporter om kaprede kameraer, hacket medisinsk utstyr og kompromitterte industrielle kontrollsystemer. Problemet vil bare bli verre etter hvert som 5G blir vanlig og innebygde IoT -enheter blir mer vanlige.

IoT legger til et nytt sikkerhetslag til eksisterende beskyttelse. Det er det som gjør det så vanskelig. Fordi IoT potensielt berører alt i en bedrift - og utover til partnere og forsyningskjeder - innebærer det fastvare, operativsystemer, TCP/IP -stabler, nettverksdesign, datasikkerhetsverktøy og mye mer.

Merritt Maxim er visepresident og forskningssjef i Forrester. "Sårbarheter i dette brede økosystemet er lettere å overse," sier han.

Dette er et alvorlig problem. Det kan være ekstremt vanskelig å identifisere alle IoT -enheter i et nettverk. Dette er ikke slutten.

Mange IoT -enheter er ikke designet med tanke på sikkerhet. "Folk som distribuerer og konfigurerer IoT -systemer, har ikke alltid et godt grep om sikkerhet. Tillegg av flere enheter fra forskjellige produsenter øker kompleksiteten," sier Joe Nocera, leder for Cyber and Privacy Innovation Institute i PwC.

Uten kontroll

Hver diskusjon om IoT -sikkerhet begynner med et enkelt faktum: Tingenes internett er fundamentalt forskjellig fra konvensjonell IT når det gjelder sikkerhet. Mange IoT -enheter har ikke et brukergrensesnitt, så angrep utføres ofte direkte på enheten eller via enheten for å få tilgang til et bedriftsnettverk. Maxim påpeker også at angrep kan ha en annen dynamikk enn ransomware eller andre angrep.

Han sier: "Motivasjonen er ofte for en større forstyrrelse."

Faktisk kan et angrep forårsake enheter som ikke kan repareres eller forretningsforstyrrelser som kan være økonomisk eller politisk motiverte. For eksempel brøt en hacker i februar et vannbehandlingsanlegg i Florida gjennom et industrielt kontrollsystem og forsøkte å tukle med vannkvaliteten. Tilbake i 2018 hacket cybertyver et gamblingcasino i Storbritannia gjennom et internett-tilkoblet termometer i et akvarium i lobbyen. Kasinoets kundedata ble stjålet av tyver.

Produsenter lager ofte sin egen fastvare, protokoller og designstandarder. De gjør ikke alltid en god jobb med å vedlikeholde og lappe systemer. Mange IoT -enheter er avhengige av eldre versjoner av Windows og Linux. IoT gir mer hodepine til bordet: Industrielle kontrollsystemer og maskiner som ikke var ment å være koblet til verden, er nå en del.

Beskytt deg selv

Det var bemerkelsesverdig at 74% av bedriftene som ble undersøkt av Ponemon Institute i juni i fjor sa at deres IoT -risikostyringsprogrammer ikke klarte å holde tritt med risikoen ved allestedsnærværende bruk av IoT -enheter.

PwCs Nocera uttaler at det å kjenne til IoT -enhetene som kjører på nettverket, og hvilke data de har, er det første trinnet i å bygge sterk beskyttelse.

Han sier: "Mange selskaper vet ikke."

Dette blir vanskeligere av det faktum at noen produsenter bruker uklare navn eller koder som ikke tydelig identifiserer enhetene sine. Nocera foreslår at du tildeler ansvar til en gruppe og lager en oversikt for å identifisere potensielle feilpunkter og risiko. Noen ganger kan en organisasjon trenge spesialisert eiendomsforvaltning eller oppdagelsesløsning.

Det er avgjørende å etablere synlighet og kontroll over hele IoT -landskapet.

Nocera sier: "En organisasjon bør kunne slå av og på forskjellige enheter og konfigurere dem deretter."

Det er mulig med de riktige verktøyene for å sikre at bare nødvendige tjenester kjører på en enhet og at alle andre enheter er slått av. Et annet problem som konfigurasjonsadministrasjonsadresser er å sikre at enheter ikke bruker standardpassord eller fabrikkinnstillinger.

Ulf Mattsson (sjefsikkerhetsstrateg i Protegrity), sier at passord bør endres regelmessig. Han anbefaler å bruke tokens, dataanonymisering og multifaktor -autentisering (MFA) samt biometrisk autentisering. Datakryptering i bevegelse og i ro, neste generasjons brannmurer og system for inntrengingsforebygging (IPS) er alle nødvendige. Han sier at det er avgjørende å holde disse systemene oppdaterte og oppdaterte.

Nocera bemerker også at nettverkssegmentering er et annet nyttig verktøy. Det er viktig å isolere viktige systemer som industriell kontroll, bedriftsapplikasjoner og annen kritisk informasjon, slik at hackere ikke kan hacke seg inn i nettverk gjennom IoT -enheter.

Han sier for eksempel at "hvis du er et rederi og et logistikkfirma, trenger kanskje IoT -enheter som brukes til å administrere flåten din ikke å snakke med IoT -enheter og andre systemer som brukes på et lager," På denne måten, hvis noen enheter er kompromittert, mister du bare ett lager og ikke alle lagrene dine.

Det er trygt å spille IT

Det er mange andre strategier som kan brukes til å bygge en mer motstandsdyktig IoT -infrastruktur. Disse strategiene inkluderer låsing av nettleseropplysninger som deretter kan brukes til å omkonfigurere enheter. Deaktivering av funksjoner som ikke blir brukt. Regelmessig revisjon av IoT -infrastruktur og pensjonering av unødvendige enheter. Holder malware-beskyttelsen oppdatert og bytter ut mindre sikre enheter. Du bør også være oppmerksom på hvordan 5G påvirker et IoT -rammeverk.

Maxim sier at det også er lurt å lete etter nyere IoT -enheter som bruker sikker silisium og RoT -teknologi (root of trust). Dette reduserer sannsynligheten for at BIOS- eller operativsystemnivå kan endres. Et annet område som er verdt å observere er den økende bruken av kontakter, applikasjonsprogrammeringsgrensesnitt (APIer), som utvider og noen ganger maskerer datakilder og enheter.

Vil du ansette våre dedikerte utviklere? Få et gratis estimat

En helhetlig tilnærming som bruker en rekke verktøy og strategier for å sikre enheter og data er det beste forsvaret. Maxim sier at enhver IoT -enhet eller -system bør gjennomgå den samme grundige gjennomgangen som bedriftsapplikasjoner og bør være underlagt strenge sikkerhetsstandarder etter at den er distribuert.

Han legger til at IoT utgjør nye og noen ganger mer alvorlige risikoer, som kan forstyrre virksomheter eller forårsake død.

Tags:
IoTdevices IoTFramework
Teknologi

Related Posts

☕ Forbedre sikkerheten for å øke tingenes internett (IoT)

Teknologi

Tingenes internett fortsetter å øke raskt, men bekymringer om sikkerhet er fortsatt en betydelig barriere og hindrer adopsjonen av IoT-enheter.

☕ Hvordan AI og IoT vil spille en nøkkelrolle for din forretningsvekst i 2019?

Teknologi

Med tendensen til fremgang skaper et utvalg av nye produkter og aggressive forretningsutplasseringer og kunstig intelligens en storm fra Internet of Things (IoT). Bedriftene er villige til å ta toppen i løpet ved ganske enkelt å utarbeide strategier for IoT, gjennomgå flere jobber på IoT og motta flere verdier i den nåværende IoT-installasjonen ved hjelp av AI. Med den grunnleggende forståelsen av flytskjemaer sammen med trender og prognoser, hjelper AI og IoT med å få den veldig klare ideen for videre forskning. Noen ganger tolkes AI og IoT som de brede begrepene, og vi tilbyr korte definisjoner for det samme.

☕ IoT-trender å se etter i 2019

Trender

Alle etter Internet of Things-nyheter har definitivt lagt merke til et overskudd i overskriftene: Datamaskinens fremtid blir til virkelighet

Men IoT er ikke en statisk kraft, og utviklere og forbrukere finner kontinuerlig nye måter å utnytte den enkle, men kraftige ideen om å få alt tilkoblet. I 2019 bør virksomheten forvente at nye trender vil bidra til å sette banen for deres IoT i år eller tiår fremover. Nedenfor er noen få å holde øye med neste år.

 
© Siden 2003 - Cyber ​​Infrastructure, "CIS" - Central India's Largest Technology Company.