In ainneoin na mbuntáistí uile a bhí acu, níor dearadh feistí IoT le slándáil i gcuimhne. D’fhéadfadh fadhbanna ollmhóra a bheith mar thoradh air seo.
Tá go leor buntáistí ag baint le Idirlíon Rudaí (IoT). D'athraigh sé freisin an bealach a bhainistítear gnóthais agus riosca TF. Le cúpla bliain anuas, tá tuairiscí tar éis teacht chun solais faoi cheamaraí fuadaithe, feistí leighis a hackáil, agus córais rialaithe tionsclaíche a chur i gcontúirt. Ní rachaidh an fhadhb in olcas ach de réir mar a thiocfaidh 5G chun príomhshrutha agus go dtiocfaidh feistí IoT leabaithe níos coitianta.
Cuireann an IoT sraith eile slándála leis na cosaintí atá ann cheana. Seo a fhágann go bhfuil sé chomh deacair. Toisc go bhféadfadh an IoT teagmháil a dhéanamh le gach rud laistigh d’fhiontar - agus amach chuig comhpháirtithe agus slabhraí soláthair - baineann sé le firmware, córais oibriúcháin, cruacha TCP / IP, dearadh líonra, uirlisí slándála sonraí, agus go leor eile.
Is é Merritt Maxim leas-uachtarán agus stiúrthóir taighde ag Forrester. "Is fusa dearmad a dhéanamh ar leochaileachtaí san éiceachóras leathan seo," a deir sé.
Is fadhb thromchúiseach í seo. Is féidir go mbeadh sé thar a bheith deacair gach feiste IoT a aithint i líonra. Ní hé seo an deireadh.
Níor dearadh go leor feistí IoT le slándáil i bhfianaise. "Ní bhíonn tuiscint den scoth i gcónaí ar shlándáil ag daoine a úsáideann agus a bhunaíonn córais IoT. Méadaíonn castacht ilfheistí ó mhonaróirí éagsúla," Joe Nocera, ceannaire na hInstitiúide Nuálaíochta Cibear agus Príobháideachta ag PwC.
Lasmuigh de Rialuithe
Tosaíonn gach plé ar shlándáil IoT le fíric shimplí: Tá Idirlíon Rudaí difriúil go bunúsach ó ghnáth-TF i dtéarmaí slándála. Níl comhéadan úsáideora ag go leor feistí IoT agus mar sin is minic a dhéantar ionsaithe go díreach ar an bhfeiste nó tríd an bhfeiste chun rochtain a fháil ar líonra fiontar. Cuireann Maxim in iúl freisin gur féidir le hionsaithe dinimic dhifriúil a bheith acu ó ransomware nó ionsaithe eile.
Deir sé, "Is minic go gcuirtear isteach ar scála níos mó cur isteach."
Déanta na fírinne, is féidir le hionsaí a bheith ina gcúis le gairis nach bhfuil in-aisíoctha nó cur isteach ar ghnó a d’fhéadfadh a bheith spreagtha ó thaobh airgeadais nó polaitíochta de. Mar shampla, I mí Feabhra, sháraigh hacker gléasra cóireála uisce i Florida trí chóras rialaithe tionsclaíoch agus rinne sé iarracht cur isteach ar cháilíocht uisce. Ar ais in 2018, rinne cibear-ghadairí ceasaíneo cearrbhachais sa Ríocht Aontaithe trí theirmiméadar atá ceangailte leis an Idirlíon in uisceadán atá suite sa stocaireacht. Goideadh gadaithe sonraí custaiméirí an cheasaíneonna.
Is minic a chruthaíonn déantúsóirí a gcuid firmware, prótacal agus caighdeáin dearaidh féin. Ní dhéanann siad sár-obair i gcónaí córais a chothabháil agus a phaisteáil. Tá go leor feistí IoT ag brath ar leaganacha níos sine de Windows agus Linux. Tá níos mó tinneas cinn ag teacht ar an IoT: Tá córais rialaithe tionsclaíocha agus innealra nach raibh sé beartaithe iad a nascadh leis an domhan mar chuid anois.
Cosain tú féin
Go hiontach, dúirt 74% de na gnólachtaí a ndearna Institiúid Ponemon suirbhé orthu i mí an Mheithimh seo caite go raibh ag teip ar a gcláir bhainistíochta riosca IoT coinneáil suas leis na rioscaí a bhaineann le húsáid uileláithreach feistí IoT.
Deir Nocera PwC gurb é a bheith ar an eolas faoi na gairis IoT atá ag rith ar an líonra, agus na sonraí atá acu, an chéad chéim chun cosaint láidir a thógáil.
Deir sé, "Níl a fhios ag a lán cuideachtaí."
Déantar é seo níos deacra toisc go n-úsáideann roinnt déantúsóirí ainmneacha nó cóid doiléire nach n-aithníonn a bhfeistí go soiléir. Molann Nocera go sannann tú freagracht do ghrúpa agus go ndéanann tú fardal chun pointí agus rioscaí féideartha féideartha a aithint. Uaireanta, d’fhéadfadh go mbeadh bainistíocht speisialaithe bainistíochta sócmhainne nó réiteach fionnachtana de dhíth ar eagraíocht.
Tá sé ríthábhachtach infheictheacht agus rialú a bhunú ar thírdhreach iomlán IoT.
Deir Nocera, "Ba cheart go mbeadh eagraíocht in ann gairis éagsúla a chasadh air agus a mhúchadh agus iad a chumrú dá réir."
Is féidir leis na huirlisí cearta a chinntiú nach bhfuil ach na seirbhísí riachtanacha ag rith ar ghléas agus go ndéantar gach feiste eile a mhúchadh. Fadhb eile a bhfuil seoltaí bainistíochta cumraíochta ag cinntiú nach n-úsáideann feistí pasfhocail réamhshocraithe nó socruithe monarchan.
Deir Ulf Mattsson (príomh-straitéiseoir slándála ag Protegrity) gur cheart pasfhocail a athrú go rialta. Molann sé comharthaí, anaithnidiú sonraí, agus fíordheimhniú ilfheidhmeach (MFA) a úsáid chomh maith le fíordheimhniú bithmhéadrach. Tá criptiú sonraí ag gluaiseacht agus ar fos, ballaí dóiteáin na chéad ghlúine eile, agus córais um chosc ar chur isteach (IPS) riachtanach. Deir sé go bhfuil sé ríthábhachtach na córais seo a choinneáil cothrom le dáta agus paiste.
Tugann Nocera dá aire freisin gur uirlis úsáideach eile í deighilt an líonra. Tá sé tábhachtach príomhchórais mar rialuithe tionsclaíocha, feidhmchláir fiontar agus faisnéis chriticiúil eile a leithlisiú ionas nach féidir le hackers hackáil isteach i líonraí trí ghléasanna IoT.
Deir sé, mar shampla, “más cuideachta loingseoireachta agus cuideachta lóistíochta tú, b’fhéidir nach gá do ghléasanna IoT a úsáidtear chun do chabhlach a bhainistiú labhairt le feiste IoT agus le córais eile a úsáidtear i stóras,” Ar an mbealach seo, más ann dóibh cuirtear feistí i gcontúirt, ní chailleann tú ach stóras amháin agus ní gach ceann de do stórais.
Tá sé sábháilte TF a imirt
Is iomaí straitéis eile is féidir a úsáid chun bonneagar IoT níos athléimní a thógáil. Cuimsíonn na straitéisí seo dintiúir scamall a ghlasáil is féidir a úsáid ansin chun feistí a athchumrú. Gnéithe nach féidir a úsáid a dhíchumasú. Iniúchadh rialta a dhéanamh ar bhonneagar IoT agus feistí neamhnealaithe a scor. Cosaint malware a choinneáil cothrom le dáta agus gairis nach bhfuil chomh sábháilte a athsholáthar. Ba chóir duit a bheith ar an eolas freisin faoin tionchar a bhíonn ag 5G ar chreat IoT.
Deir Maxim go bhfuil sé ciallmhar freisin feistí IoT níos nuaí a chuardach a úsáideann teicneolaíochtaí slán sileacain agus fréimhe muiníne (RoT). Laghdaíonn sé seo an dóchúlacht gur féidir an BIOS nó leibhéal an chórais oibriúcháin a athrú. Réimse eile ar fiú breathnú air is ea an úsáid mhéadaithe atá á baint as nascóirí, comhéadain ríomhchlárúcháin feidhmchlár (APIs), a leathnaíonn agus a mhaolaíonn foinsí agus feistí sonraí uaireanta.
Ar mhaith leat ár bhForbróirí Tiomnaithe a Fhruiliú? Faigh Meastachán In Aisce
Is é an chosaint is fearr cur chuige iomlánaíoch a úsáideann raon uirlisí agus straitéisí chun feistí agus sonraí a dhaingniú. Deir Maxim gur cheart go ndéanfaí an t-athbhreithniú dian céanna ar aon fheiste nó córas IoT le hiarratais fiontar agus gur cheart go mbeadh sé faoi réir dianchaighdeán slándála tar éis é a úsáid.
Deir sé freisin go mbaineann an IoT rioscaí nua agus uaireanta níos tromchúisí, a d’fhéadfadh cur isteach ar ghnólachtaí nó a bheith ina gcúis le bás.