- Utfordringer med å sikre tingenes internett
- Hva skal brukere gjøre for å sikre IoT-enheter?
- IoT-sikkerhetsstrategier
- IoT Devices sikkerhetsfunksjoner
Internet of Things (IoT) er et begrep som beskriver millioner av enheter utstyrt med sensorer og koblet over internett. IoT-revolusjonen har skapt en livsstilsrevolusjon som gir bekvemmelighet. Det er på grunn av IoT at vi har smarte byer, bærbar teknologi, førerløse biler, smarte husholdningsapparater, smarte medisinske enheter, blant mange andre intelligente enheter. I følge Gartner vil 20 milliarder enheter være sammenkoblet innen år 2020. Men til tross for de enorme fordelene som IoT medfører, gir den økte samtrafikken mye cybersikkerhetsrisiko. Den økte etterspørselen etter IoT-enheter og søken etter bekvemmelighet har gitt personvern og sikkerhet til data en annen prioritet. Sikring av IoT-enheter krever inndata fra både brukere, produsenter av enheter og myndighetsmyndigheter.
Før du dykker inn i risikoen forbundet med IoT-teknologi, kan du også sjekke forskjellige nyttige IoT-artikler:
- Topp maskinvareplattformer for tingenes internett (IoT)
- Velge riktig plattform for din IoT-løsning
- Topp open source IoT-plattformer for å redusere IoT-utviklingskostnadene dine
Og for å begynne å bygge noen virkelige Iot-applikasjoner, er det mange IoT-baserte prosjekter som bruker Arduino, Raspberry Pi, ESP8266 og andre plattformer.
Utfordringer med å sikre tingenes internett
Replikering av enheter er en betydelig utfordring når det gjelder å sikre IoT-enheter. Når en IoT-enhet er produsert, replikeres den og masseproduseres. Replikering betyr at hvis et sikkerhetsproblem er identifisert i en av enhetene, kan alle andre enheter utnyttes. Dette gjør IoT cybersikkerhetsforekomster katastrofale. I 2016 Hangzhou Xiongmai Technology; et kinesisk selskap ble tvunget til å tilbakekalle millioner av overvåkingsenheter etter at et sikkerhetsproblem forårsaket et angrep på Dins servere som huser Twitter og Netflix.
Uaktsomhet fra sikkerhetsingeniører. Flertallet av mennesker tror at hackere ikke målretter mot innebygde systemer. Cybersecurity blir oppfattet som et problem for store selskaper. Som et resultat er sikkerhetsdetaljer ikke en prioritet når det gjelder produksjon av enheter for noen år tilbake. Nyere utvikling indikerer imidlertid at produsenter av enheter prioriterer sikkerhet i livssyklusen til produksjon av IoT-enheter.
IoT-enheter oppdateres ikke lett. IoT-enheter blir gitt ut i millioner, og ettersom forbrukerne skynder seg å kjøpe disse enhetene, følger svært få kunder opp med enhetsprodusenter for å installere programvareoppgraderinger. Også mange av disse enhetene bruker enhetsspesifikk programvare med lav brukervennlighet, noe som gjør det vanskelig for brukere å oppdatere programvaren uten ekspert.
IoT- enheter bruker industrielle spesifikke protokoller som andre ikke er kompatible eller støttes av eksisterende sikkerhetsverktøy for bedrifter. Som et resultat sikrer ikke sikkerhetsverktøy for virksomheten som brannmurer og IDS disse industrielle spesifikke protokollene. På grunn av sammenkoblingen av disse enhetene, gjør et kompromiss med IoT-enhetsprotokollen hele nettverket sårbart.
Mangel på standardiserte sikkerhetsstandarder. På grunn av spesialisering spesialiserer forskjellige produsenter seg i å produsere en bestemt komponent i en IoT. Flertallet av disse produsentene er lokalisert i forskjellige land, og følger dermed industrielle standarder som er satt i disse landene. Som et resultat kan komponentene som brukes til å lage en enkelt IoT-enhet ende opp med å ha forskjellige sikkerhetsstandarder. Denne forskjellen i sikkerhetsstandarder kan føre til inkompatibilitet eller indusere sårbarhet.
Kritisk funksjonalitet: med fremveksten av smarte byer er den viktigste offentlige infrastrukturen avhengig av IoT. Foreløpig er transportinfrastrukturen, smarte kommunikasjonssystemer, smarte sikkerhetsovervåkingssystemer og smarte verktøy-nett avhengige av IoT. På grunn av den avgjørende rollen som disse infrastrukturene spiller, er sikkerhetsrisikoen også høy på grunn av hackernes høye interesse.
Hva skal brukere gjøre for å sikre IoT-enheter?
Brukere har en viktig rolle i å forbedre sikkerheten til IoT-enheter. Noen av disse ansvarene inkluderer;
Endre standardpassord: De fleste brukere gidder ikke å endre standardpassordet som er angitt av produsenten. Unnlatelse av å endre standardpassordet gjør det enkelt for inntrengere å få tilgang til nettverket. De positive teknologiene ga ut en rapport som antydet at 15% av brukerne bruker standardpassord. Det som ikke er kjent for mange brukere er at flertallet av disse passordene kan nås ved hjelp av hvilken som helst søkemotor. Brukere bør videre implementere sterke og sikre passord for å autentisere enhetene sine.
Oppdater enhetsprogramvaren: flertallet av IoT nettangrep oppstår på grunn av at brukerne ikke oppdaterer fastvaren til enheten regelmessig. Hvor det ellers er enheter som oppdateres automatisk, krever andre enheter manuell oppdatering. Oppdatering av programvare hjelper til med å lappe sikkerhetsproblemer og få bedre ytelse fra den oppgraderte programvaren.
Unngå å koble til ukjent internettforbindelse: Flertallet av smarte enheter er designet for å søke og koble til nettverk automatisk. Å koble til et åpent nettverk, spesielt på offentlige steder, er ikke trygt og kan utsette enheten din for nettangrep. Den beste løsningen er å slå av automatisk internettforbindelse. Brukere bør også slå av Universal plug and play. UPnP hjelper IoT-enheter automatisk å koble seg til hverandre. Hackere kan utnytte UPnP ved å oppdage disse enhetene og koble til dem.
Implementere gjestenettverk: Nettverkssegregering er veldig viktig selv i en organisasjon. Ved å gi tilgang til besøkende til nettverket ditt, kan de få tilgang til og dele ressurser med de tilkoblede enhetene. Derfor, for å unngå å utsette enhetene dine for insidertrusler og upålitelige venner, er det viktig å opprette et eget nettverk for dine gjester.
IoT-sikkerhetsstrategier
API-sikkerhet: Utviklere og produsenter av enheter bør vedta Application Performance Indicators (API) som en strategi for å sikre kommunikasjon og datautveksling mellom IoT-enheter og servere.
Innlemme IoT-sikkerhet i utviklingslivssyklusen: Utviklere og produsenter av IoT-enheter og programvare bør gjøre sikkerhet til en integrert del av design- og utviklingsprosessen. Faktorisering av sikkerhet under den første utviklingsprosessen garanterer sikker maskinvare og programvare.
Forbedre maskinvarestyring: Enhetsprodusenter bør vedta strategier for å sikre at enhetene er manipuleringssikre. Herding av endepunkter garanterer at enheter som fungerer under tøffe værforhold, kan fungere selv med minimal overvåking.
Bruk av digitale sertifikater og offentlig nøkkelinfrastruktur: En strategi for å forbedre IoT-sikkerhet er gjennom bruk av PKI og 509 digitale sertifikater. Å etablere tillit og kontroll blant tilkoblingsenheter er avgjørende for nettverkssikkerhet. Digitale sertifikater og PKI garanterer sikker distribusjon av krypteringsnøkler, datautveksling og identitetsbekreftelse over nettverket.
Implementere et identitetsstyringssystem for å overvåke hver tilkoblede enhet. Et identitetsstyringssystem tilordner en unik identifikator til hver IoT-enhet som letter overvåking av enhetens oppførsel, noe som gjør det lettere å håndheve passende sikkerhetstiltak.
Implementere sikkerhetsportaler: IoT-enheter har ikke nok minne eller prosessorkraft til å tilby den nødvendige sikkerheten. Ved å bruke sikkerhetsportaler som Intrusion Detection Systems og brannmurer kan du tilby avanserte sikkerhetsfunksjoner.
Teamintegrasjon og trening: IoT er et voksende felt, og som et resultat er konstant trening av sikkerhetsteamet viktig. Utviklings- og sikkerhetsteamet må trenes i nye programmeringsspråk og sikkerhetstiltak. Sikkerhets- og utviklingsteamene må samarbeide og harmonisere aktivitetene sine og sikre at sikkerhetstiltak integreres under utviklingen.
IoT Devices sikkerhetsfunksjoner
For øyeblikket er det ingen størrelse som passer til alle sikkerhetsfunksjonene som kan brukes av produsenter av enheter. Følgende sikkerhetsfunksjoner kan imidlertid lette sikkerheten til IoT-enheter;
Sikker autentiseringsmekanisme: Utviklere bør implementere en påloggingsmekanisme som bruker sikre protokoller som X.509 eller Kerberos for autentisering.
Forbedre datasikkerhet: implementer data- og kommunikasjonskryptering for å forhindre autorisert tilgang.
Bruk innbruddsdeteksjonssystemer: Nåværende IoT-enheter er ikke utstyrt med IDS som kan overvåke forsøk på pålogging. Selv om en hacker prøver et voldsomt angrep på enhetene, vil det ikke være noen varsler. Integrering av IDS vil sikre at påfølgende mislykkede forsøk på påloggingshendelser eller andre ondsinnede angrep blir rapportert.
Integrer IoT-enheter med manipuleringssensorer for enheter: manipulerte IoT-enheter, spesielt de som er under minimalt tilsyn, er sårbare for nettangrep. De nyeste prosessordesignene er integrert med sensorer for detektering av tukler. Disse sensorene kan oppdage når de originale tetningene er ødelagte.
Bruk av brannmurer for å forhindre nettangrep: Integrering av en brannmur gir et ekstra beskyttelseslag. En brannmur hjelper til med å hindre nettangrep ved å begrense nettverkstilgang til bare de kjente vertene. En brannmur legger til et ekstra beskyttelseslag mot bufferoverløp og brute force-angrep.
Sikkert kommunikasjonsnettverk: Kommunikasjon mellom IoT-enheter skal krypteres gjennom SSL- eller SSH-protokoller. Kryptering av kommunikasjon hjelper til med å forhindre avlytting og pakkesnusing.
Nettangrep er en av de største hindringene for suksessen til IoT-teknologi. Forbedring av sikkerheten krever at alle interessenter arbeider i harmoni for å sikre at de fastsatte standardene blir implementert og overholdt. De relevante organene bør innføre IoT-spesifikke industristandarder som er kompatible og støttes av andre industristandarder for å forbedre bruken av IoT-enheter over hele linjen. IoT internasjonale regler som går over alle land, bør håndheves for å garantere sømløshet i kvaliteten på produserte IoT-enheter. Interessenter bør gjøre brukerne oppmerksomme på behovet og måtene å sikre sine enheter og nettverk mot nettangrep.