RumahAudio
Cara menangani cabaran keselamatan untuk peranti iot pintar
Audio

Cara menangani cabaran keselamatan untuk peranti iot pintar

Anonim

Internet of Things (IoT) adalah istilah yang menggambarkan berjuta-juta peranti yang dilengkapi dengan sensor dan disambungkan melalui internet. Revolusi IoT telah mencipta revolusi gaya hidup yang memberikan kemudahan. Oleh kerana IoT, kita mempunyai bandar pintar, teknologi yang boleh dipakai, kereta tanpa pemandu, perkakas rumah pintar, alat perubatan pintar, di antara banyak peranti pintar lain. Menurut Gartner, 20 bilion peranti akan saling berkaitan menjelang tahun 2020. Tetapi di sebalik banyak faedah yang dibawa oleh IoT, peningkatan interkoneksi membawa banyak risiko keselamatan siber. Permintaan yang meningkat untuk peranti IoT dan pencarian kemudahan menjadikan privasi dan keselamatan data sebagai keutamaan kedua. Mengamankan peranti IoT memerlukan input pengguna, pengeluar peranti, dan agensi pengawalseliaan kerajaan.

Sebelum mengetahui risiko yang berkaitan dengan Teknologi IoT, anda juga boleh memeriksa pelbagai artikel IoT yang berguna:

  • Platform Perkakasan Teratas untuk Internet Perkara (IoT)
  • Memilih Platform yang tepat untuk Penyelesaian IoT anda
  • Platform IoT Sumber Terbuka Teratas untuk Mengurangkan Kos Pembangunan IoT Anda

Dan untuk mula membina beberapa aplikasi Iot dunia nyata, terdapat banyak projek berasaskan IoT menggunakan Arduino, Raspberry Pi, ESP8266 dan platform lain.

Cabaran dalam mengamankan Internet of Things

Meniru peranti adalah cabaran yang penting ketika mengamankan peranti IoT. Setelah peranti IoT dihasilkan, ia kemudian ditiru dan dihasilkan secara besar-besaran. Replikasi bermaksud bahawa, jika kerentanan keselamatan dikenal pasti di salah satu peranti, semua peranti lain dapat dieksploitasi. Ini menjadikan kejadian keselamatan siber IoT menjadi bencana. Pada tahun 2016, Teknologi Hangzhou Xiongmai; sebuah syarikat China terpaksa menarik balik berjuta-juta alat pengawasan setelah kerentanan keselamatan menyebabkan serangan terhadap pelayan Dyn yang menempatkan Twitter dan Netflix.

Kecuaian oleh jurutera keselamatan. Sebilangan besar orang percaya bahawa penggodam tidak menyasarkan sistem tertanam. Keselamatan siber dianggap sebagai masalah bagi syarikat besar. Akibatnya, perincian keselamatan tidak menjadi keutamaan dalam pembuatan peranti beberapa tahun yang lalu. Namun, perkembangan terbaru menunjukkan bahawa pengeluar peranti mengutamakan keselamatan dalam kitaran hidup pembuatan peranti IoT.

Peranti IoT tidak mudah ditambal. Peranti IoT dilancarkan berjuta-juta dan ketika pengguna bergegas membeli peranti ini, sangat sedikit pelanggan yang menindaklanjuti pengeluar peranti untuk memasang peningkatan perisian. Juga, kebanyakan peranti ini menggunakan perisian khusus peranti dengan kebolehgunaan yang rendah sehingga menyukarkan pengguna untuk mengemas kini perisian tanpa pakar.

Peranti IoT menggunakan protokol khusus industri yang lain tidak serasi atau disokong oleh alat keselamatan perusahaan yang ada. Akibatnya, alat keselamatan perusahaan seperti firewall dan IDS tidak melindungi protokol khusus industri ini. Oleh kerana hubungan antara peranti ini, kompromi pada protokol peranti IoT menjadikan keseluruhan rangkaian rentan.

Kurangnya standard keselamatan yang tersusun. Oleh kerana pengkhususan, pengeluar yang berbeza mengkhususkan diri dalam pembuatan komponen tertentu dari IoT. Sebilangan besar pengeluar ini terletak di negara yang berlainan, dengan demikian mengikut standard industri yang ditetapkan di negara-negara tersebut. Akibatnya, komponen yang digunakan untuk membuat satu peranti IoT mungkin mempunyai standard keselamatan yang berbeza. Perbezaan standard keselamatan ini boleh menyebabkan ketidaksesuaian atau menyebabkan kerentanan.

Fungsi kritikal: dengan munculnya bandar pintar, infrastruktur utama kerajaan bergantung pada IoT. Pada masa ini, infrastruktur pengangkutan, sistem komunikasi pintar, sistem pengawasan keselamatan pintar, dan grid utiliti pintar semuanya bergantung pada IoT. Oleh kerana peranan penting yang dimainkan oleh infrastruktur ini, risiko keselamatan yang terlibat juga tinggi kerana minat tinggi oleh penggodam.

Apa yang perlu dilakukan pengguna untuk melindungi Peranti IoT?

Pengguna mempunyai peranan penting dalam meningkatkan keselamatan peranti IoT. Beberapa tanggungjawab ini merangkumi;

Tukar kata laluan lalai: Majoriti pengguna tidak peduli untuk menukar kata laluan lalai yang ditetapkan oleh pengeluar. Kegagalan untuk menukar kata laluan lalai memudahkan penceroboh mengakses rangkaian. Teknologi positif mengeluarkan laporan yang menunjukkan bahawa 15% pengguna menggunakan kata laluan lalai. Apa yang tidak diketahui oleh banyak pengguna adalah bahawa sebilangan besar kata laluan ini dapat diakses menggunakan mesin pencari apa pun. Pengguna harus melaksanakan kata laluan yang kuat dan selamat untuk mengesahkan peranti mereka.

Kemas kini perisian peranti: Sebilangan besar serangan siber IoT berlaku kerana kegagalan pengguna untuk mengemas kini firmware peranti dengan kerap. Di mana lagi terdapat peranti yang diperbaharui secara automatik, peranti lain memerlukan kemas kini manual. Mengemas kini perisian membantu memperbaiki kelemahan keselamatan dan mendapatkan prestasi yang lebih baik daripada perisian yang ditingkatkan.

Elakkan menyambung ke sambungan internet yang tidak diketahui: Sebilangan besar peranti pintar direka untuk mencari dan menyambung ke mana-mana rangkaian secara automatik. Menyambungkan ke rangkaian terbuka, terutama di tempat awam, tidak selamat dan mungkin menyebabkan peranti anda terkena serangan siber. Penyelesaian terbaik adalah mematikan sambungan internet automatik. Pengguna juga harus mematikan plug and play Universal. UPnP membantu peranti IoT secara automatik berhubung antara satu sama lain. Penggodam dapat memanfaatkan UPnP dengan menemui peranti ini dan menyambungkannya.

Laksanakan rangkaian tetamu: Pengasingan rangkaian sangat penting walaupun dalam organisasi. Memberi akses kepada pengunjung ke rangkaian anda membolehkan mereka mengakses dan berkongsi sumber dengan peranti yang disambungkan. Oleh itu, untuk mengelakkan mendedahkan peranti anda kepada ancaman orang dalam dan rakan yang tidak boleh dipercayai, adalah penting untuk membuat rangkaian yang berasingan untuk tetamu anda.

Strategi keselamatan IoT

Keselamatan API: Pembangun dan pengeluar peranti harus menggunakan petunjuk prestasi Aplikasi (API) sebagai strategi untuk menjamin komunikasi dan pertukaran data antara peranti dan pelayan IoT.

Memasukkan keselamatan IoT dalam kitaran hidup pengembangan: Pembangun dan pengeluar peranti dan perisian IoT harus menjadikan keselamatan sebagai bahagian yang tidak terpisahkan dari proses reka bentuk dan pembangunan. Memfaktorkan keselamatan semasa proses pembangunan awal menjamin perkakasan dan perisian yang selamat.

Meningkatkan pengurusan perkakasan: Pengilang peranti harus menggunakan strategi untuk memastikan peranti tidak tahan terhadap gangguan. Pengerasan endpoint menjamin bahawa peranti yang beroperasi dalam keadaan cuaca yang teruk dapat berfungsi walaupun dengan pemantauan yang minimum.

Penggunaan sijil digital dan Infrastruktur Kunci Awam: Salah satu strategi untuk meningkatkan keselamatan IoT adalah dengan menggunakan PKI dan 509 sijil digital. Menetapkan kepercayaan dan kawalan di antara peranti penyambung sangat penting untuk keselamatan rangkaian. Sijil digital dan PKI menjamin pengedaran kunci penyulitan yang selamat, pertukaran data, dan pengesahan identiti melalui rangkaian.

Laksanakan sistem pengurusan identiti untuk memantau setiap peranti yang disambungkan. Sistem pengurusan identiti memberikan pengecam unik untuk setiap peranti IoT yang memudahkan pemantauan tingkah laku peranti sehingga lebih mudah untuk menerapkan langkah-langkah keselamatan yang sesuai.

Laksanakan gerbang keselamatan: Peranti IoT tidak mempunyai memori atau daya pemprosesan yang mencukupi untuk menawarkan keselamatan yang diperlukan. Menggunakan gerbang keselamatan seperti Sistem Pengesanan Pencerobohan dan firewall dapat membantu menawarkan ciri keselamatan canggih.

Integrasi dan latihan pasukan: IoT adalah bidang yang baru muncul, dan sebagai hasilnya, latihan berterusan pasukan keselamatan sangat penting. Pasukan pembangunan dan keselamatan perlu dilatih mengenai bahasa pengaturcaraan yang muncul dan langkah-langkah keselamatan. Pasukan keselamatan dan pembangunan perlu bekerjasama dan menyelaraskan aktiviti mereka dan memastikan langkah keselamatan disatukan semasa pembangunan.

Ciri Keselamatan Peranti IoT

Saat ini, tidak ada satu ukuran yang sesuai dengan semua fitur keselamatan yang dapat diadopsi oleh pengeluar peranti. Walau bagaimanapun, ciri keselamatan berikut dapat memudahkan keselamatan peranti IoT;

Mekanisme pengesahan selamat: Pembangun harus menerapkan mekanisme log masuk yang menggunakan protokol selamat seperti X.509 atau Kerberos untuk pengesahan.

Tingkatkan keselamatan data: laksanakan penyulitan data dan komunikasi untuk mengelakkan akses yang dibenarkan.

Menggunakan sistem pengesanan pencerobohan: Peranti IoT semasa tidak dilengkapi dengan IDS yang dapat memantau percubaan log masuk. Walaupun penggodam mencuba serangan brute force pada peranti, tidak akan ada amaran. Penyatuan IDS akan memastikan bahawa kejadian percubaan log masuk yang gagal berikutnya atau serangan jahat lain dilaporkan.

Mengintegrasikan peranti IoT dengan sensor gangguan peranti: Peranti IoT yang dirosakkan terutama yang berada di bawah pengawasan minimum terdedah kepada serangan siber. Reka bentuk pemproses terkini disatukan dengan sensor pengesanan tamper. Sensor ini dapat mengesan bila meterai asal pecah.

Penggunaan firewall untuk mencegah serangan siber: Integrasi firewall menambahkan lapisan perlindungan tambahan. Firewall membantu dalam menggagalkan serangan siber dengan menghadkan akses rangkaian hanya kepada host yang diketahui. Firewall menambahkan lapisan perlindungan tambahan terhadap serangan buffer overflow dan brute force.

Rangkaian komunikasi selamat: Komunikasi antara peranti IoT harus dienkripsi melalui protokol SSL atau SSH. Menyulitkan komunikasi membantu mencegah penyadapan dan penghidu paket.

Serangan siber adalah salah satu penghalang utama kejayaan teknologi IoT. Meningkatkan keselamatan menuntut semua pihak berkepentingan untuk bekerja secara harmoni untuk memastikan standard yang ditetapkan dilaksanakan dan dipatuhi. Badan-badan yang berkenaan harus memperkenalkan piawaian industri khusus IoT yang serasi dan disokong oleh piawaian industri lain untuk meningkatkan kebolehoperasian peranti IoT secara menyeluruh. Peraturan IoT International yang melintasi semua negara harus ditegakkan untuk menjamin kelancaran kualiti peranti IoT yang dihasilkan. Pemangku kepentingan harus memperhatikan pengguna mengenai keperluan dan cara mengamankan peranti dan rangkaian mereka daripada serangan siber.

Audio

Pilihan Editor

Wideband 18ghz rf dan microwave synthesizer untuk aplikasi tanpa wayar 5g dan jalur lebar

Mikrokontroler ra2l1 berkuasa rendah dengan penderiaan sentuhan kapasitif canggih untuk menjimatkan kos dan tenaga

Vectorblox accelerator - kit pengembangan perisian fpga baru untuk penyelesaian tertanam kuasa rendah

Pemacu igbt 2.5a dan mosfet baru memberikan peningkatan kecekapan untuk tahap penyongsang

Synthesizer Wideband dengan ultra

Vicor memperkenalkan 10kw power tablet ™ ac