- Udfordringer med at sikre tingenes internet
- Hvad skal brugerne gøre for at sikre IoT-enheder?
- IoT-sikkerhedsstrategier
- IoT-enheder Sikkerhedsfunktioner
Internet of Things (IoT) er et udtryk, der beskriver millioner af enheder udstyret med sensorer og forbundet via internettet. IoT-revolutionen har skabt en livsstilsrevolution, der giver bekvemmelighed. Det er på grund af IoT, at vi har smarte byer, bærbar teknologi, førerløse biler, smarte husholdningsapparater, smarte medicinske enheder blandt mange andre intelligente enheder. Ifølge Gartner vil 20 milliarder enheder være sammenkoblet inden år 2020. Men på trods af de enorme fordele, som IoT medfører, medfører den øgede samtrafik en masse cybersikkerhedsrisici. Den øgede efterspørgsel efter IoT-enheder og søgen efter bekvemmelighed har efterladt databeskyttelse og sikkerhed som en anden prioritet. Sikring af IoT-enheder kræver input fra både brugere, enhedsproducenter og statslige tilsynsmyndigheder.
Før du dykker ned i de risici, der er forbundet med IoT-teknologi, kan du også kontrollere forskellige nyttige IoT-artikler:
- Top hardware-platforme til tingenes internet (IoT)
- Valg af den rigtige platform til din IoT-løsning
- Top open source IoT-platforme til at reducere dine IoT-udviklingsomkostninger
Og for at begynde at opbygge nogle virkelige Iot-applikationer er der mange IoT-baserede projekter ved hjælp af Arduino, Raspberry Pi, ESP8266 og andre platforme.
Udfordringer med at sikre tingenes internet
Replikering af enheder er en væsentlig udfordring, når det gælder sikring af IoT-enheder. Når en IoT-enhed er fremstillet, replikeres den og masseproduceres. Replikering betyder, at hvis en sikkerhedssårbarhed identificeres i en af enhederne, kan alle andre enheder udnyttes. Dette gør IoT cybersikkerhedsforekomster katastrofale. I 2016 Hangzhou Xiongmai Technology; et kinesisk firma blev tvunget til at tilbagekalde millioner af overvågningsenheder, efter at en sikkerhedssårbarhed forårsagede et angreb på Dyn's servere, der huser Twitter og Netflix.
Uagtsomhed fra sikkerhedsingeniører. Flertallet af mennesker tror, at hackere ikke målretter mod indlejrede systemer. Cybersikkerhed opfattes som et problem for store virksomheder. Som et resultat er sikkerhedsoplysninger ikke en prioritet, når det kommer til fremstilling af enheder for nogle år tilbage. Den seneste udvikling indikerer imidlertid, at enhedsproducenter prioriterer sikkerhed i livscyklussen for fremstilling af IoT-enheder.
IoT-enheder patches ikke let. IoT-enheder frigives i millioner, og da forbrugerne skynder sig at købe disse enheder, følger meget få kunder op med enhedsproducenterne for at installere softwareopgraderinger. Mange af disse enheder bruger også enhedsspecifik software med lav brugervenlighed, hvilket gør det vanskeligt for brugerne at opdatere softwaren uden en ekspert.
IoT- enheder bruger industrielle specifikke protokoller, som andre ikke er kompatible eller understøttes af de eksisterende virksomheds sikkerhedsværktøjer. Som et resultat beskytter virksomheds sikkerhedsværktøjer såsom firewalls og IDS ikke disse industrielle specifikke protokoller. På grund af sammenkoblingen af disse enheder gør et kompromis med IoT-enhedsprotokollen hele netværket sårbart.
Mangel på standardiserede sikkerhedsstandarder. På grund af specialisering er forskellige producenter specialiserede i fremstilling af en bestemt komponent i en IoT. Størstedelen af disse producenter er placeret i forskellige lande og følger således de industrielle standarder, der er fastsat i disse lande. Som et resultat kan de komponenter, der bruges til at fremstille en enkelt IoT-enhed, muligvis have forskellige sikkerhedsstandarder. Denne forskel i sikkerhedsstandarder kan føre til inkompatibilitet eller medføre sårbarhed.
Kritisk funktionalitet: med fremkomsten af smarte byer er den store offentlige infrastruktur afhængig af IoT. I øjeblikket er transportinfrastrukturen, smarte kommunikationssystemer, smarte sikkerhedsovervågningssystemer og intelligente forsyningsnet afhængige af IoT. På grund af den vigtige rolle, som disse infrastrukturer spiller, er sikkerhedsrisikoen også høj på grund af hackernes store interesse.
Hvad skal brugerne gøre for at sikre IoT-enheder?
Brugere har en afgørende rolle i forbedring af IoT-enheders sikkerhed. Nogle af disse ansvarsområder inkluderer;
Skift standardadgangskoder: De fleste brugere gider ikke at ændre standardadgangskoden, der er indstillet af producenten. Manglende ændring af standardadgangskoden gør det let for ubudne gæster at få adgang til netværket. De positive teknologier udgav en rapport om, at 15% af brugerne bruger standardadgangskoder. Hvad der ikke er kendt for mange brugere, er at størstedelen af disse adgangskoder kan tilgås ved hjælp af en hvilken som helst søgemaskine. Brugere bør yderligere implementere stærke og sikre adgangskoder for at godkende deres enheder.
Opdater enhedssoftwaren: Størstedelen af IoT-cyberangreb opstår på grund af, at brugere ikke opdaterer enhedens firmware regelmæssigt. Hvor der ellers er enheder, der opdateres automatisk, kræver andre enheder manuel opdatering. Opdatering af software hjælper med at lappe sikkerhedssårbarheder og få bedre ydeevne fra den opgraderede software.
Undgå at oprette forbindelse til ukendt internetforbindelse: Størstedelen af smarte enheder er designet til automatisk at søge og oprette forbindelse til ethvert netværk. At oprette forbindelse til et åbent netværk, især på offentlige steder, er ikke sikkert og kan udsætte din enhed for cyberangreb. Den bedste løsning er at slå automatisk internetforbindelse fra. Brugere skal også slå Universal plug and play fra. UPnP hjælper IoT-enheder automatisk med at oprette forbindelse til hinanden. Hackere kan udnytte UPnP ved at opdage disse enheder og oprette forbindelse til dem.
Implementere gæstenetværk: Netværkssegregering er meget afgørende, selv i en organisation. At give adgang til besøgende til dit netværk giver dem mulighed for at få adgang til og dele ressourcer med de tilsluttede enheder. Derfor er det vigtigt at oprette et separat netværk til dine gæster for at undgå at udsætte dine enheder for insidertrusler og utroværdige venner.
IoT-sikkerhedsstrategier
API-sikkerhed: Udviklere og enhedsproducenter bør vedtage Application Performance Indicators (API) som en strategi til sikring af kommunikation og dataudveksling mellem IoT-enheder og servere.
Integrering af IoT-sikkerhed i udviklingslivscyklussen: Udviklere og producenter af IoT-enheder og software bør gøre sikkerhed til en integreret del af design- og udviklingsprocessen. Faktoring af sikkerhed under den indledende udviklingsproces garanterer sikker hardware og software.
Forbedring af hardwareadministration: Enhedsfabrikanter bør vedtage strategier for at sikre, at enheder er manipulationssikre. Hærdning af slutpunkter garanterer, at enheder, der fungerer under barske vejrforhold, kan fungere selv med minimal overvågning.
Brug af digitale certifikater og offentlig nøgleinfrastruktur: En strategi til forbedring af IoT-sikkerhed er ved brug af PKI og 509 digitale certifikater. Etablering af tillid og kontrol blandt tilsluttende enheder er afgørende for netværkssikkerhed. Digitale certifikater og PKI garanterer sikker distribution af krypteringsnøgler, dataudveksling og identitetsbekræftelse over netværket.
Implementere et identitetsstyringssystem for at overvåge hver tilsluttet enhed. Et identitetsstyringssystem tildeler en unik identifikator til hver IoT-enhed, der letter overvågning af enhedens adfærd, hvilket gør det lettere at håndhæve de relevante sikkerhedsforanstaltninger.
Implementere sikkerhedsgateways: IoT-enheder har ikke nok hukommelse eller processorkraft til at tilbyde den krævede sikkerhed. Brug af sikkerhedsgateways som Intrusion Detection Systems og firewalls kan hjælpe med at tilbyde avancerede sikkerhedsfunktioner.
Teamintegration og træning: IoT er et voksende felt, og derfor er konstant træning af sikkerhedsteamet afgørende. Udviklings- og sikkerhedsteamet skal trænes i nye programmeringssprog og sikkerhedsforanstaltninger. Sikkerheds- og udviklingsteamene har brug for at arbejde sammen og harmonisere deres aktiviteter og sikre, at sikkerhedsforanstaltninger integreres under udviklingen.
IoT-enheder Sikkerhedsfunktioner
I øjeblikket er der ingen størrelse, der passer til alle sikkerhedsfunktioner, der kan vedtages af enhedsproducenter. Følgende sikkerhedsfunktioner kan dog lette sikkerheden på IoT-enheder;
Sikker godkendelsesmekanisme: Udviklere skal implementere en login-mekanisme, der bruger sikre protokoller som X.509 eller Kerberos til godkendelse.
Forbedre datasikkerhed: implementer data- og kommunikationskryptering for at forhindre en autoriseret adgang.
Brug indbrudsdetekteringssystemer: Nuværende IoT-enheder er ikke udstyret med IDS, der kan overvåge forsøgte logins. Selv hvis en hacker forsøger et brutalt kraftangreb på enhederne, er der ingen advarsler. Integration af et IDS vil sikre, at efterfølgende mislykkede forsøg på loginshændelser eller andre ondsindede angreb rapporteres.
Integrer IoT-enheder med manipulationssensorer: En manipuleret IoT-enhed, især dem, der er under minimalt tilsyn, er sårbare over for cyberangreb. De nyeste processordesigner er integreret med sensorer til manipulationsdetektering. Disse sensorer kan registrere, hvornår de originale tætninger er brudt.
Brug af firewalls for at forhindre cyberangreb: Integration af en firewall tilføjer et ekstra beskyttelseslag. En firewall hjælper med at modvirke cyberangreb ved kun at begrænse netværksadgangen til de kendte værter. En firewall tilføjer et ekstra lag af beskyttelse mod bufferoverløb og brute force-angreb.
Sikkert kommunikationsnetværk: Kommunikation mellem IoT-enheder skal krypteres via SSL- eller SSH-protokoller. Kryptering af kommunikation hjælper med at forhindre aflytning og pakkesniffning.
Cyberangreb er en af de største hindringer for succesen med IoT-teknologi. Forbedring af sikkerheden kræver, at alle interessenter arbejder i harmoni for at sikre, at de fastsatte standarder implementeres og overholdes. De relevante organer bør indføre IoT-industrielle specifikke standarder, der er kompatible og understøttes af andre industristandarder for at forbedre IoT-enheders betjening over hele linjen. IoT internationale regler, der går på tværs af alle lande, bør håndhæves for at garantere problemfri kvalitet i fremstillede IoT-enheder. Interessenter bør gøre brugerne opmærksomme på behovet og måderne til at sikre deres enheder og netværk mod cyberangreb.