KotiAudio
Kuinka käsitellä älykkäiden iot-laitteiden turvallisuushaasteita
Audio

Kuinka käsitellä älykkäiden iot-laitteiden turvallisuushaasteita

Anonim

Esineiden internet (IoT) on termi, joka kuvaa miljoonia laitteita, jotka on varustettu antureilla ja kytketty Internetiin. IoT-vallankumous on luonut elämäntavan vallankumouksen, joka tarjoaa mukavuutta. IoT: n ansiosta meillä on älykkäitä kaupunkeja, puettava tekniikka, kuljettajattomat autot, älykkäät kodinkoneet, älykkäät lääkinnälliset laitteet, monien muiden älykkäiden laitteiden joukossa. Gartnerin mukaan 20 miljardia laitetta kytketään yhteen vuoteen 2020 mennessä. Mutta IoT: n valtavista eduista huolimatta lisääntynyt yhteenliittäminen tuo mukanaan paljon kyberturvallisuusriskejä. IoT-laitteiden lisääntynyt kysyntä ja pyrkimys mukavuuteen ovat jättäneet tietojen yksityisyyden ja turvallisuuden toiselle painopistealueelle. IoT-laitteiden suojaaminen vaatii sekä käyttäjien, laitevalmistajien että valtion sääntelyvirastojen panoksen.

Ennen kuin sukelat IoT-tekniikkaan liittyviin riskeihin, voit myös tarkistaa useita hyödyllisiä IoT-artikkeleita:

  • Suosituimmat laitteistoalustat esineiden internetille (IoT)
  • Oikean alustan valitseminen IoT-ratkaisulle
  • Suosituimmat avoimen lähdekoodin IoT-alustat leikkaamaan IoT-kehityskustannuksia

Ja todellisten Iot-sovellusten rakentamisen aloittamiseksi on olemassa monia IoT-pohjaisia ​​projekteja, joissa käytetään Arduino-, Raspberry Pi-, ESP8266- ja muita alustoja.

Haasteet esineiden internetin turvaamisessa

Laitteiden kopiointi on merkittävä haaste IoT-laitteiden suojaamisessa. Kun IoT-laite on valmistettu, se toistetaan ja massatuotetaan. Replikointi tarkoittaa, että jos jossakin laitteessa havaitaan tietoturva-aukko, kaikkia muita laitteita voidaan hyödyntää. Tämä tekee IoT: n kyberturvallisuustapauksista katastrofaalisia. Vuonna 2016 Hangzhou Xiongmai Technology; kiinalainen yritys joutui palauttamaan miljoonia valvontalaitteita sen jälkeen, kun tietoturva-aukko aiheutti hyökkäyksen Dynin palvelimille, joissa on Twitter ja Netflix.

Turvallisuusinsinöörien huolimattomuus. Suurin osa ihmisistä uskoo, että hakkerit eivät kohdistu sulautettuihin järjestelmiin. Kyberturvallisuus nähdään suuryritysten ongelmana. Tämän seurauksena tietoturvatiedot eivät ole prioriteetteja laitteiden valmistuksessa jo vuosia sitten. Viimeaikainen kehitys osoittaa kuitenkin, että laitevalmistajat asettavat etusijalle turvallisuuden IoT-laitteiden valmistuksen elinkaaressa.

IoT-laitteita ei ole helppo korjata. IoT-laitteita julkaistaan ​​miljoonina, ja kun kuluttajat kiirehtivät ostamaan näitä laitteita, hyvin harvat asiakkaat seuraavat laitevalmistajien kanssa ohjelmistopäivitysten asentamista. Lisäksi suuri osa näistä laitteista käyttää laitekohtaisia ​​ohjelmistoja, joiden käytettävyys on heikkoa, mikä vaikeuttaa käyttäjien päivittää ohjelmistoa ilman asiantuntijaa.

IoT- laitteet käyttävät teollisuuskohtaisia ​​protokollia, joita muut eivät ole yhteensopivia tai joita nykyiset yrityksen suojaustyökalut eivät tue. Tämän seurauksena yrityksen tietoturvatyökalut, kuten palomuurit ja IDS, eivät suojaa näitä teollisuuskohtaisia ​​protokollia. Näiden laitteiden yhteenliittämisen vuoksi IoT-laiteprotokollan kompromissi tekee koko verkon haavoittuvaksi.

Standardoitujen turvallisuusstandardien puute. Erikoistumisesta johtuen eri valmistajat ovat erikoistuneet IoT: n tietyn komponentin valmistamiseen. Suurin osa näistä valmistajista sijaitsee eri maissa noudattaen siten kyseisissä maissa asetettuja teollisuusstandardeja. Tämän seurauksena yksittäisen IoT-laitteen valmistamiseen käytetyillä komponenteilla saattaa olla erilaiset turvallisuusstandardit. Tämä turvallisuusstandardien ero voi johtaa yhteensopimattomuuteen tai haavoittuvuuteen.

Kriittinen toimivuus: Älykkäiden kaupunkien myötä suuret valtion infrastruktuurit tukeutuvat esineiden internetiin. Tällä hetkellä liikenneinfrastruktuuri, älykkäät viestintäjärjestelmät, älykkäät turvavalvontajärjestelmät ja älykkäät apuohjelmaverkot luottavat IoT: hen. Koska näillä infrastruktuureilla on ratkaiseva rooli, myös turvallisuusriski on suuri hakkereiden suuren kiinnostuksen vuoksi.

Mitä käyttäjien tulisi tehdä IoT-laitteiden suojaamiseksi?

Käyttäjillä on kriittinen rooli IoT-laitteiden turvallisuuden parantamisessa. Jotkut näistä vastuista sisältävät;

Vaihda oletussalasanat: Suurin osa käyttäjistä ei vaivaudu vaihtamaan valmistajan asettamaa oletussalasanaa. Oletussalasanan vaihtamatta jättäminen helpottaa tunkeilijoiden pääsyä verkkoon. Positiiviset tekniikat julkaisivat raportin, jonka mukaan 15% käyttäjistä käyttää oletussalasanoja. Monet käyttäjät eivät tiedä, että suurin osa näistä salasanoista on käytettävissä millä tahansa hakukoneella. Käyttäjien tulisi edelleen ottaa käyttöön vahvat ja turvalliset salasanat laitteidensa todentamiseksi.

Päivitä laiteohjelmisto: Suurin osa IoT-verkkohyökkäyksistä johtuu siitä, että käyttäjät eivät päivitä laitteen laiteohjelmistoa säännöllisesti. Missä muualla on laitteita, jotka päivittyvät automaattisesti, muut laitteet vaativat manuaalisen päivityksen. Ohjelmiston päivittäminen auttaa korjaamaan tietoturva-aukkoja ja parantamaan päivitetyn ohjelmiston suorituskykyä.

Vältä yhteyden muodostamista tuntemattomaan Internet-yhteyteen: Suurin osa älylaitteista on suunniteltu etsimään ja muodostamaan yhteys mihin tahansa verkkoon automaattisesti. Yhteys avoimeen verkkoon, etenkin julkisissa paikoissa, ei ole turvallista ja saattaa altistaa laitteen kyberhyökkäyksille. Paras ratkaisu on sammuttaa automaattinen Internet-yhteys. Käyttäjien on myös kytkettävä pois päältä Universal plug and play. UPnP auttaa IoT-laitteita muodostamaan yhteyden automaattisesti toisiinsa. Hakkerit voivat hyödyntää UPnP: tä etsimällä nämä laitteet ja muodostamalla niihin yhteyden.

Toteuta vierasverkko: Verkon erottelu on erittäin tärkeää jopa organisaatiossa. Verkon kävijöiden käyttöoikeuden avulla he voivat käyttää ja jakaa resursseja yhdistettyjen laitteiden kanssa. Siksi, jotta vältät laitteidesi altistamisen sisäpiirin uhille ja epäluotettaville ystäville, on välttämätöntä luoda erillinen verkko vieraille.

IoT: n turvallisuusstrategiat

API-suojaus: Kehittäjien ja laitevalmistajien tulisi ottaa käyttöön sovellusten suorituskykyindikaattorit strategiana viestinnän ja tiedonvaihdon turvaamiseksi IoT-laitteiden ja palvelimien välillä.

IoT-tietoturvan sisällyttäminen kehityksen elinkaareen: IoT-laitteiden ja -ohjelmistojen kehittäjien ja valmistajien tulisi tehdä tietoturvasta olennainen osa suunnittelu- ja kehitysprosessia. Turvallisuuslaskenta alkuvaiheessa takaa turvallisen laitteiston ja ohjelmiston.

Laitteiden hallinnan parantaminen: Laitevalmistajien tulisi ottaa käyttöön strategioita varmistaakseen, että laitteet ovat väärinkäyttökestäviä. Päätepisteen kovettuminen takaa, että ankarissa sääolosuhteissa toimivat laitteet voivat toimia myös pienellä valvonnalla.

Digitaalisten varmenteiden ja julkisen avaimen infrastruktuurin käyttö: Yksi strategia IoT-tietoturvan parantamiseksi on PKI- ja 509 digitaalisten varmenteiden käyttö. Luottamuksen ja hallinnan luominen yhdistävien laitteiden välillä on ratkaisevan tärkeää verkon turvallisuuden kannalta. Digitaaliset varmenteet ja PKI takaavat salausavainten turvallisen jakelun, tiedonvaihdon ja henkilöllisyyden vahvistamisen verkon kautta.

Ota käyttöön henkilöllisyydenhallintajärjestelmä jokaisen liitetyn laitteen valvomiseksi. Tunnuksenhallintajärjestelmät määrittävät jokaiselle IoT-laitteelle yksilöllisen tunnisteen, mikä helpottaa laitteen käyttäytymisen seurantaa ja helpottaa asianmukaisten turvatoimien täytäntöönpanoa.

Toteuta suojausyhdyskäytävät: IoT-laitteilla ei ole tarpeeksi muistia tai prosessointitehoa tarvittavan suojauksen tarjoamiseen. Suojayhdyskäytävien, kuten tunkeutumisen havaitsemisjärjestelmien ja palomuurien, käyttö voi auttaa tarjoamaan kehittyneitä suojausominaisuuksia.

Tiimien integrointi ja koulutus: IoT on nouseva ala, minkä seurauksena turvallisuusryhmän jatkuva koulutus on välttämätöntä. Kehitys- ja tietoturvaryhmä on koulutettava uusista ohjelmointikielistä ja turvatoimista. Turvallisuus- ja kehitystiimien on tehtävä yhteistyötä ja yhdenmukaistettava toimintaansa ja varmistettava, että turvatoimenpiteet integroidaan kehityksen aikana.

IoT-laitteiden suojausominaisuudet

Tällä hetkellä laitteiden valmistajat eivät voi käyttää yhtä kokoa, joka sopisi kaikkiin turvaominaisuuksiin. Seuraavat turvaominaisuudet voivat kuitenkin helpottaa IoT-laitteiden turvallisuutta;

Suojattu todennusmekanismi: Kehittäjien tulisi ottaa käyttöön kirjautumismekanismi, joka käyttää todennuksessa suojattuja protokollia, kuten X.509 tai Kerberos.

Paranna tietoturvaa: ota käyttöön tietojen ja viestinnän salaus estääksesi valtuutetun pääsyn.

Käytä tunkeutumisen havaitsemisjärjestelmiä: Nykyisissä IoT-laitteissa ei ole IDS: ää, joka voi valvoa kirjautumisyrityksiä. Vaikka hakkeri yrittäisi hyökätä laitteisiin raakaa voimaa vastaan, hälytyksiä ei tule. IDS: n integrointi varmistaa, että myöhemmistä epäonnistuneista kirjautumisyrityksistä tai muista haitallisista hyökkäyksistä raportoidaan.

Integroi IoT-laitteet laitteiden manipulointiantureihin: Etenkin vähäisessä valvonnassa olevat manipuloidut IoT-laitteet ovat alttiita kyberhyökkäyksille. Uusimmat prosessorimallit on integroitu väärinkäytön tunnistimiin. Nämä anturit voivat havaita, kun alkuperäiset tiivisteet ovat rikki.

Palomuurien käyttö verkkohyökkäysten estämiseksi: Palomuurin integrointi lisää ylimääräisen suojauksen. Palomuuri auttaa tietoverkkohyökkäysten estämisessä rajoittamalla verkon pääsyn vain tunnettuihin isäntiin. Palomuuri lisää ylimääräisen suojan puskurin ylivuotoa ja raakaa voimaa vastaan.

Suojattu viestintäverkko: IoT-laitteiden välinen tiedonsiirto tulisi salata SSL- tai SSH-protokollien avulla. Viestinnän salaus auttaa estämään salakuuntelun ja pakettien haistamisen.

Verkkohyökkäykset ovat yksi suurimmista esteistä IoT-tekniikan onnistumiselle. Turvallisuuden parantaminen edellyttää, että kaikki sidosryhmät työskentelevät sopusointuisesti varmistaakseen, että asetetut standardit pannaan täytäntöön ja noudatetaan. Asianomaisten elinten tulisi ottaa käyttöön esineiden internetin teollisuuden erityisstandardit, jotka ovat yhteensopivia ja tuettuja muiden teollisuusstandardien kanssa, jotta IoT-laitteiden toimintakyky paranisi kaikkialla. Kaikissa maissa sovellettavia IoT: n kansainvälisiä määräyksiä olisi noudatettava, jotta taataan valmistettujen IoT-laitteiden laadun saumattomuus. Sidosryhmien tulisi tunnistaa käyttäjät tarpeesta ja tavoista suojata laitteet ja verkot kyberhyökkäyksiltä.

Audio

Toimittajan valinta

500 W: n porrastetut dc / dc-muuntimet 1/16 tiilipinnoitepaketissa lisäävät tehokkuutta teollisuus- ja kannettavissa akuissa

Langaton ilmoitustaulu, jossa on GSM ja Arduino

32

150 W: n led-kuljettajien arviointilaudat 91%: n täydellä kuormituksella katuvaloille

Anturidatan lähettäminen Android-puhelimeen arduinon ja nrf24l01: n avulla Bluetoothin kautta (BLE)

4-akselinen askelmoottorin ohjain anturituloilla ja Ethernet-liitännällä luovaa liikettä varten