Ce este securitatea IoT? Cum să păstrați dispozitivele IoT în siguranță

Internetul lucrurilor (IoT) rezolvă probleme stringente de afaceri, dar adesea ridică provocări îngrijorătoare.

Tehnologia IoT a oferit mai multe beneficii diverselor afaceri (asistență medicală, transport etc.) și, în același timp, a dezvăluit probleme de securitate cu interconexiunea în creștere.

Entitățile din IoT nu sunt neapărat același tip de dispozitive, obiecte sau servicii. Fiecare entitate are un scop, interfață, mecanism de operare și tehnologie diferită. Având în vedere diversitatea, aplicarea constructelor de securitate care sunt aceleași cu cele ale altor active nu va produce rezultatele așteptate, asigurând în același timp securitatea cibernetică.

Aceasta face din securitatea IoT una dintre prioritățile de top pentru organizațiile care intenționează să-și protejeze activele de atacurile rău intenționate.

Dispozitivele IoT servesc drept posibile puncte de intrare pentru atacatori pentru a încălca rețeaua unei companii, motiv pentru care sunt necesare măsuri de securitate robuste pentru a-i proteja.

Astăzi, domeniul IoT s-a extins pentru a include mașini industriale tradiționale și le-a echipat cu capacitatea de a se conecta și de a comunica cu o rețea. Puteți găsi tehnologii IoT utilizate în diverse scopuri, cum ar fi dispozitive medicale, educație, dezvoltarea afacerilor, comunicații și așa mai departe.

Înainte de a ne aprofunda în înțelegerea securității IoT, să aruncăm puțină lumină asupra dispozitivelor IoT.

Un ecosistem IoT este răspândit în organizații și întreprinderi, acoperind o gamă largă de dispozitive. Puteți asigura securitatea IoT utilizând o combinație de   Soluții, strategii și tehnici de securitate IoT.

Probleme de securitate IoT

Identificarea problemelor și amenințărilor de securitate IoT este primul pas către abordarea acestora. Măsurile dumneavoastră de protecție vor fi eficiente doar atunci când identificați aceste probleme și vă structurați strategiile preventive în consecință.

Se pot clasifica problemele de securitate IoT în provocări tehnologice și provocări de securitate. Natura eterogenă și omniprezentă a dispozitivelor IoT contribuie la provocările tehnice legate în primul rând de scalabilitate, tehnologie wireless, natura distribuită și energie. Dimpotrivă, provocările de securitate includ autentificarea, confidențialitatea, integritatea și securitatea de la capăt la capăt.

Obiectivele de securitate de confidențialitate , integritate și disponibilitate (CIA) se aplică dispozitivelor IoT, iar atingerea acestor obiective reprezintă o provocare, având în vedere restricțiile și limitările în ceea ce privește resursele de calcul și de putere.

Autentificare

Dispozitivele sau obiectele IoT ar trebui să se identifice și să se autentifice reciproc. Cu toate acestea, atunci când sunt implicate atât de multe entități (dispozitive, persoane, servicii, unități de procesare etc.), autentificarea devine o provocare.

Mai mult, autentificarea devine dificilă atunci când obiectele din IoT interacționează între ele pentru prima dată. Veți avea nevoie de un mecanism adecvat care să autentifice entitățile în fiecare interacțiune pentru a aborda această provocare de securitate IoT.

Capacități de calcul și putere

Proiectarea si implementarea protocoalelor fie pentru   criptare   sau autentificarea reprezintă o provocare având în vedere capabilitățile limitate de calcul și de putere ale dispozitivelor IoT.

Acești algoritmi trebuie să fie compatibili cu capacitatea dispozitivului, iar soluțiile ușoare ar trebui introduse și implementate pentru a asigura securitatea IoT.

Eterogenitate

Dispozitivele IoT au capacități, complexități și furnizori diferiți. Există o mare posibilitate ca datele de lansare, interfețele tehnice, ratele de biți și funcționalitățile dispozitivelor IoT să difere unele de altele.

Proiectarea și implementarea protocoalelor de securitate care să cuprindă o astfel de diversitate în etapele IoT reprezintă o provocare pentru organizații. Mai mult, IoT funcționează într-un mediu dinamic în care conectivitatea dintre dispozitive se poate schimba. Trebuie să luați în considerare acești parametri atunci când proiectați măsuri de protecție pentru a asigura securitatea IoT.

Politici

IoT are nevoie de politici și standarde pentru a se asigura că datele sunt stocate, transmise și procesate în siguranță. Aplicarea unor astfel de politici și standarde pe toate dispozitivele devine dificilă pe măsură ce aveți de-a face cu diverse entități din Internetul obiectelor și mediul lor dinamic.

Trebuie să aveți standarde clare, iar mecanismul dvs. de securitate ar trebui să le impună pe toate dispozitivele IoT pentru a obține acorduri de nivel de serviciu (SLA) predefinite.

Provocări de securitate IoT

Dispozitivele IoT se confruntă cu mai multe provocări de securitate care prezintă un risc pentru organizațiile și întreprinderile care le folosesc.

Iată câteva provocări notabile de securitate IoT:

• Gestionarea incorectă a riscurilor de securitate legate de dispozitiv, care apare în primul rând deoarece aceste dispozitive nu primesc actualizări regulate.
• Acreditările slabe și parolele implicite fac dispozitivele vulnerabile la atacuri cu forță brută sau la piratarea parolelor.
• Hibridizarea continuă a tulpinilor de ransomware și malware face dispozitivele vulnerabile la diferite tipuri de atacuri.
• Utilizarea rețelelor botnet IoT pentru extragerea criptomonedei riscă confidențialitatea, integritatea și disponibilitatea datelor din dispozitivele IoT.

Provocări de securitate IoT în diferite straturi ale arhitecturii IoT

Provocările de securitate IoT sunt răspândite pe diferite straturi ale arhitecturii IoT - stratul de percepție, stratul de rețea și stratul de aplicație.

Stratul de percepție

Scopul stratului de percepție (sau senzori) este acela de a colecta date din mediu cu ajutorul actuatoarelor și senzorilor.

Iată câteva provocări de securitate în stratul de percepție:

• Semnalele sunt transmise între nodurile senzorilor care utilizează tehnologia fără fir. Eficiența acestuia poate fi compromisă folosind unde perturbatoare.
• Atacatorii pot intercepta nodurile senzorilor dispozitivelor IoT în timp ce aceștia operează în medii în aer liber. Atacatorii pot manipula hardware-ul dispozitivului.
• Topologia rețelei este dinamică, deoarece nodurile pot fi mutate în locuri diferite.
• Stratul de percepție IoT constă în principal din dispozitive de identificare prin radiofrecvență (RFID) și senzori. Puterea lor de calcul și capacitatea de stocare sunt limitate, făcându-i predispuși la amenințările de securitate IoT.
• Atacurile de reluare pot exploata confidențialitatea stratului de percepție prin falsificarea sau reluarea informațiilor de identitate ale unui dispozitiv IoT.

Aceste provocări de securitate IoT pot fi abordate prin adoptarea de criptare, autentificare și controale de acces.

Stratul de rețea

Stratul de rețea al infrastructurii IoT permite rutarea și transmiterea datelor către diferite hub-uri și dispozitive IoT conectate la Internet.

Provocările de securitate asociate cu straturile de rețea sunt următoarele:

• Datorită mecanismelor de acces la distanță și schimburilor de date, confidențialitatea și confidențialitatea datelor sunt în pericol. Atacatorii le pot exploata prin analize de trafic, monitorizare pasivă sau interceptări.
• Dacă materialul de cheie al dispozitivelor este expus, acesta poate compromite canalul de comunicație securizat.
• Componentele eterogene de rețea fac dificilă utilizarea protocoalelor de rețea actuale.

Aceste provocări de securitate la nivelul rețelei pot fi abordate prin adoptarea de protocoale și software de securitate IoT pentru a permite unui obiect din IoT să răspundă la comportamente și situații anormale.

Strat de aplicație

Stratul de aplicație atinge scopul IoT prin crearea unui mediu inteligent. Acest strat garantează autenticitatea, integritatea și confidențialitatea datelor.

Provocările de securitate IoT în nivelul aplicației sunt următoarele:

• Este o provocare să integrezi diferite aplicații, deoarece acestea au mecanisme de autentificare diferite pentru a asigura confidențialitatea datelor și autentificarea identității.
• Multe dispozitive conectate provoacă cheltuieli generale mari pentru aplicațiile care analizează datele, impactând disponibilitatea serviciului.
• Identificarea necorespunzătoare a modului în care diferiți utilizatori vor interacționa cu aplicația, cantitatea de date sigure de dezvăluit și persoanele responsabile pentru gestionarea acestor aplicații.

Aveți nevoie de instrumente adecvate pentru a aborda provocările de securitate din nivelul aplicației și pentru a controla cantitatea de date sigure de divulgat și cum și când sunt utilizate și de către cine.

Cum să securizați dispozitivele IoT

Există câteva măsuri generale de protecție pe care le puteți seta pentru a asigura securitatea IoT. Acestea includ utilizarea software-ului autorizat în dispozitivele IoT. De asemenea, atunci când un dispozitiv IoT este pornit, acesta ar trebui să se autentifice în rețea înainte de a colecta sau trimite date.

Este necesar să se instaleze   firewall-uri   pentru a filtra pachetele trimise către punctele finale IoT, deoarece acestea au capacitate de calcul și memorie limitate. De asemenea, ar trebui să vă asigurați că actualizările și corecțiile sunt instalate fără a consuma lățimea de bandă suplimentară.

În afară de măsurile generale de securitate, trebuie să luați în considerare unele practici unice de securitate atunci când planificați securitatea dispozitivelor IoT. Trebuie să asigurați securitatea dispozitivului, securitatea rețelei și să vă asigurați că infrastructura și sistemul general IoT sunt securizate.

Puteți adopta următoarele practici de securitate pentru a securiza dispozitivele IoT:

• Asigurați securitatea fizică: păstrați dispozitivele IoT relativ izolate și protejate de accesul fizic.
• Implementați dispozitive rezistente la manipulare: implementați dispozitive IoT care sunt rezistente la manipulare, în cazul în care dispozitivul este dezactivat atunci când este manipulat.
• Actualizați firmware-ul și instalați corecții: fiți proactiv în actualizarea, actualizarea firmware-ului și instalarea patch-urilor de îndată ce producătorul le lansează.
• Efectuați testare dinamică: expune atât punctele slabe ale codului, cât și vulnerabilitățile de securitate prezentate de hardware.
• Protejați datele privind eliminarea dispozitivelor: specificați proceduri pentru a renunța la dispozitivele IoT atunci când acestea devin învechite. Dispozitivele aruncate în mod necorespunzător pot reprezenta o amenințare pentru confidențialitate și pot servi diverselor scopuri rău intenționate.
• Utilizați o autentificare robustă: evitați utilizarea parolelor implicite, deoarece acestea introduc o amenințare de piratare a parolelor. Utilizați parole sofisticate pentru autentificare și rezistați la ghicitul educat.
• Încurajați utilizarea autentificării adaptive: autentificarea adaptivă sau autentificarea în funcție de context (CAA) utilizează informații contextuale și   învățare automată   algoritmi de evaluare a riscului de răutate. Dacă riscul este mare, utilizatorului i se va cere un token cu mai mulți factori.
• Utilizați criptare și protocoale puternice: mențineți transmisia sigură a datelor prin utilizarea criptării puternice în diferite protocoale IoT (Bluetooth, Zigbee, Z-Wave, Thread, Wi-Fi, celular, 6LoWPAN, NFC etc.)
• Minimizați lățimea de bandă a dispozitivului: restrângeți capacitatea și lățimea de bandă a rețelei la minimum necesar pentru ca dispozitivul să funcționeze și evitați să fiți ținta atacurilor de refuz de serviciu distribuit (DDoS) IoT.
• Segmentați rețeaua: Împărțiți rețelele în rețele locale mai mici folosind rețele locale virtuale (VLAN), intervale de adrese IP și combinațiile acestora. Acest lucru vă permite să creați diferite zone de securitate și să reprezentați diferite segmente controlate de firewall-uri.
• Protejați informațiile sensibile: evitați scurgerile de informații sensibile de identificare personală (PII) prin restricționarea descoperirii acestor dispozitive. Veți avea nevoie de mecanisme de service adecvate și protocoale de autentificare, astfel încât clienții autorizați să poată descoperi dispozitivul IoT.

Soluții software de securitate IoT

Soluțiile software pentru Internetul lucrurilor protejează dispozitivele inteligente și hub-urile IoT de accesul nedorit sau neautorizat. Aceste soluții software minimizează riscurile asociate cu conectarea, gestionarea și extragerea datelor de pe dispozitivele IoT, oferind un canal de date securizat și conștientizarea și protecția amenințărilor actualizate în mod constant.

Pentru a se califica pentru includerea în lista de soluții software de securitate IoT, un produs trebuie:

• Respectați cele mai recente dispozitive și tehnologii IoT
• Sprijină măsuri de securitate esențiale pentru a proteja comunicarea între dispozitive și pentru a facilita cazurile de acces ale utilizatorilor
• Verificați deținerea dispozitivului și licența administrativă cu autentificare extinsă
• Alertați proprietarii dispozitivelor atunci când comunicarea între dispozitive este interceptată sau apar alte situații
• Asistență cu actualizările software pe măsură ce acestea sunt lansate

* Această listă se bazează pe datele G2 colectate pe 28 aprilie 2021. Este posibil ca unele recenzii să fi fost editate pentru claritate.

1. Google Cloud IoT Core

Google Cloud IoT Core   este un serviciu complet gestionat care permite utilizatorilor să se conecteze, să gestioneze și să ingereze în siguranță date de la milioane de dispozitive dispersate la nivel global. Analizează datele atât la margine, cât și în cloud și este un set complet de instrumente care ajută la conectarea și stocarea informațiilor.

Ce le place utilizatorilor:

„Google IoT Core oferă ușurința de a înregistra dispozitive și de a face implementarea IoT mai rapidă. Opțiunea de a avea mai multe fluxuri de date ajută la gestionarea datelor. Toate încărcăturile utile au informațiile necesare pentru a identifica și separa dispozitivele. Extinderea de la Google PubSub la IoT Core a fost ușoară, deoarece Pubsub este folosit sub capota IoT Core pentru streaming de date.”

-   Google Cloud IoT Core Review,   Arsh P.

Ceea ce folosit nu-i place:

„Google Cloud IoT nu este atât de ușor de utilizat sau de înțeles, în special pentru personalul care nu este IT. Este necesară o anumită pregătire înainte de utilizarea corespunzătoare.”

-   Google Cloud IoT Core Review, Isabella F.

2. Azure IoT Hub

Azure IoT Hub   este un serviciu gestionat care acționează ca un hub central de mesaje pentru comunicarea bidirecțională între aplicațiile IoT și dispozitive. Utilizatorii pot folosi Azure IoT Hub pentru a construi soluții IoT cu comunicații fiabile și sigure între mai multe dispozitive IoT și un backend de soluție găzduit în cloud.

Ce le place utilizatorilor:

„Azure IoT Hub oferă echipelor noastre de dezvoltare putere, flexibilitate și versatilitate pentru monitorizarea noastră industrială de la distanță a aplicațiilor web. Această resursă cloud specială din familia de servicii Azure este o piesă centrală a fundației arhitecturii noastre de aplicații. IoT Hub ne oferă abilități la care echipa noastră a visat cu mulți ani înainte ca Microsoft să lanseze această resursă cloud special.

„Armonizarea datelor este cheia succesului oricărei aplicații web cu consum mare de date. Nevoile devin și mai pronunțate atunci când se consumă volume uriașe de valori ale datelor senzorilor din serii de timp din sute de active industriale. IoT Hub ne permite să gestionăm acest tip de date de la diverse surse, mașini, dispozitive de vârf și clienți.”

-   Analiza Azure IoT Hub, Jon F.

Ce nu le place utilizatorilor:

„Am întâmpinat unele probleme cu încărcarea și descărcarea fișierelor PDF și rezoluția rezultată, dar de atunci a fost rezolvată.”

-   Analiză Azure IoT Hub, Joy C.

3. Azure Sphere

Sfera azură   este o platformă de aplicații securizată, la nivel înalt, cu caracteristici de comunicare și securitate încorporate pentru dispozitivele conectate la internet. Acesta cuprinde o unitate de microcontroler (MCU) securizată, conectată, încrucișată, un sistem de operare (OS) personalizat la nivel înalt bazat pe Linux și un serviciu de securitate bazat pe cloud care oferă securitate continuă și regenerabilă.

Ce le place utilizatorilor:

„Unul dintre lucrurile care iese cel mai mult în evidență la acest pachet pe care îl oferă Microsoft este că este alcătuit din trei articole (care nu pot fi obținute separat) care alcătuiesc împreună o soluție de încredere pentru creșterea securității în managementul IoT al companiilor. De asemenea, subliniază faptul că sistemul de operare a fost bazat pe Linux Kernel, făcându-l ușor adaptabil la dispozitive și având straturi suplimentare de protecție.

În linii generale, conjuncția atât a sistemului de operare Sphere, a microprocesorului, cât și a sistemului de securitate Sphere este conturată ca o triangulație completă pentru a oferi un sistem solid care este sigur și include amenințări la adresa dispozitivelor în cadrul IoT al companiilor.”

-   Azure Sphere Review, Jonathan S.

Ce nu le place utilizatorilor:

„Găsesc că interfața software-ului este grupată și destul de aglomerată din cauza diferitelor funcții care uneori sunt copleșitoare. Actualizările de securitate vin destul de frecvent și este greu să țineți pasul cu ele. Aș aprecia dacă conexiunea prin rețeaua celulară ar putea face parte din software și ar accepta platforma Mac.”

-   Azure Sphere Review, Jazlyn S.

4. AWS IoT Device Defender

AWS IoT Device Defender   este un serviciu gestionat care ajută utilizatorii să securizeze dispozitivele IoT în timp ce auditează continuu configurațiile IoT pentru a asigura alinierea corespunzătoare cu cele mai bune practici de securitate.

Ce le place utilizatorilor:

„AWS IoT Device Defender face parte din AWS IoT Service. Apărătorii dispozitivelor verifică politicile de securitate asociate cu dispozitivele noastre IoT pentru a confirma că dispozitivele nu sunt atacate sau manipulate de hackeri. Dacă există o defecțiune de securitate, atunci apărătorul dispozitivului va trimite o alertă astfel încât să putem revoca sau modifica politica de securitate. De asemenea, devine ușor să autorizați și să autentificați dispozitivele care sunt conectate prin AWS IoT.”

-   AWS IoT Device Defender Review, Anu H.

Ce nu le place utilizatorilor:

„Prețul său este puțin mai mare comparativ și, uneori, este nevoie de timp pentru a detecta un atac de securitate.”

-   Revizuirea AWS IoT Device Defender, Manish S.

5. Întindere

Întindere   aduce un nivel unic de vizibilitate securității prin scanarea continuă a activelor expuse. Oferă o vizualizare actualizată a tuturor activelor conectate la internet care aparțin unei organizații.

Ce le place utilizatorilor:

„O companie foarte agilă, cu un serviciu extraordinar pentru clienți. Sunt foarte atenți la nevoile clienților lor și au răsturnat o solicitare de caracteristici foarte rapid pentru a satisface nevoile afacerii noastre.”

-   Expanse Review, Utilizator în Tehnologia Informației și Servicii

Ce nu le place utilizatorilor:

„Unele funcții din portal, cum ar fi raportarea, sunt încă de bază și necesită câteva upgrade-uri pentru a fi mai utile.”

-   Expanse Review, utilizator în sectorul ospitalității

Păstrați dispozitivele IoT în siguranță

Pe măsură ce dispozitivele noi se adaugă la IoT al organizației dvs., trebuie să vă asigurați că măsurile de securitate IoT adecvate sunt aplicate și se dovedesc funcționale în protejarea activelor dvs. distribuite împotriva atacurilor cibernetice.

Adoptați practicile de securitate menționate mai sus, echipate cu soluții software de securitate IoT, pentru a vă menține în siguranță și în siguranță dispozitivele dvs. conectate la internet dispersate la nivel global.

Aflați mai multe despre securitatea informațiilor în detaliu pentru a vă consolida practicile de securitate cu elementele fundamentale ale protejării informațiilor.