Cum poate securitatea rețelei să evite piratarea dispozitivelor IoT?
Cum poate securitatea rețelei să evite piratarea dispozitivelor IoT?
Publicat: 2019-08-01
Valul de tehnologii avansate aduce oportunități fără precedent pentru afaceri și societate. Apariția Internetului Lucrurilor (IoT) reprezintă o transformare de pionierat în domeniul tehnologiei informației (IT) și al digitalizării. Aceste evoluții pot îmbunătăți și ridica un mediu de afaceri pentru a genera marje de profit mai mari. IoT are potențialul de a aduce o transformare majoră a modelelor de afaceri, de a schimba forțele competitive ale mai multor industrii și de a reduce timpul de lansare pe piață pentru o varietate de produse sau servicii. În timp ce IoT promite câteva beneficii operaționale în timp real, susceptibilitățile pot fi exploatate cu ușurință, cu excepția cazului în care măsurile de securitate robuste sunt implementate pe dispozitivele și infrastructurile conectate.
Unele dintre riscurile asociate atât cu dispozitivele IoT pentru întreprinderi, cât și cu dispozitivele IoT pentru consumatori includ:
Gestionarea stocării datelor.
Probleme de securitate și confidențialitate a datelor.
Riscuri pentru siguranța fizică personală și publică.
Cuprins arată
Limitarea generării și scurgerilor de date IoT
Hack-uri IoT care s-au întâmplat în ultimii ani
Importanța tot mai mare a securității rețelei
Proliferarea dispozitivelor IoT și creșterea consecutivă a preocupărilor legate de confidențialitate și securitate
Rezumatul articolului
Limitarea generării și scurgerilor de date IoT
Proliferarea dispozitivelor IoT produce în mod constant volume mari de date. Se anticipează că un vehicul autonom, de exemplu, va genera 2.000.000 de gigabiți de date în fiecare an. O clădire inteligentă ar putea ajunge să genereze peste 200 de gigabiți de date pe zi. Având în vedere volumul tot mai mare de date și riscul asociat cu acestea, guvernele din mai multe județe stabilesc legi și reglementări menite să protejeze informațiile personale ale cetățenilor de accesul neautorizat la sistemele și datele IoT. De exemplu, respectarea reglementărilor precum Actul de îmbunătățire a siguranței produselor de consum din SUA din 2008, Legea Sarbanes-Oxley (SOX), Actul de îmbunătățire a securității cibernetice IoT din 2017, Legea federală de management al securității informațiilor (FISMA) și Legea în curs de dezvoltare din SUA. Innovation and Growing the Internet of Things (DIGIT), printre altele, asigură că sistemele IoT sunt protejate împotriva accesului neautorizat și a furtului de date.
În plus, Cloud Security Alliance (CSA) este anticipat să aducă noi linii directoare pentru cele mai bune practici de securitate pentru tot ceea ce este conectat la internet, de la drone la orașe inteligente. În plus, Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene (UE) urmărește să creeze un mediu rigid pentru mai multe întreprinderi și poate impune urmăriri penale și penale, amenzi de reglementare în cazul în care companiile nu reușesc să protejeze datele despre cetățenii aparținând țărilor UE. Aceste acte și alte inițiative guvernamentale permit utilizatorilor și producătorilor de dispozitive IoT un mediu sigur pentru a promova utilizarea celor mai bune practici pentru asigurarea securității.
În plus, există eforturi semnificative întreprinse de OEM-uri IoT pentru a preveni atacurile cibernetice. Producătorul de dispozitive IoT poate face ca securitatea să fie una dintre prioritățile de top în timpul tuturor fazelor de dezvoltare a dispozitivului. De exemplu, se preconizează că mai mulți OEM vor oferi actualizare a dispozitivelor pe ciclul de viață pentru a elimina provocările unei amenințări la adresa dispozitivelor. Mai mult, o companie care oferă soluții de securitate îmbunătățite pentru a proteja dispozitivele IoT ar deveni probabil un factor de diferențiere a pieței. Astfel, producătorii de dispozitive IoT nu oferă doar un dispozitiv inteligent, ci oferă și upgrade continue de securitate pentru a genera venituri mai mari decât cele ale unei companii rivale.
Recomandat pentru tine: VPN vs RDS vs VDI: Ce să alegi pentru un acces securizat de la distanță?
Hack-uri IoT care s-au întâmplat în ultimii ani
De la afișaje montate pe cap la trackere de fitness și chiar la aparate electrocasnice conectate, dispozitivele inteligente și sistemele IoT colectează o cantitate din ce în ce mai mare de date despre utilizatori și obțin acces privilegiat la dispozitivele conectate. Un număr tot mai mare de amenințări rău intenționate au pus în pericol în mod semnificativ confidențialitatea și securitatea unui sistem conectat. De exemplu, în 2017, hackerii au încercat cu succes să obțină date de la un cazinou din SUA folosind un rezervor de pește conectat la internet. Se estimează că s-au scurs peste 10 gigaocteți de date înainte ca intruziunea să fie detectată și blocată.
Hackerii caută în permanență noi modalități de a accesa datele oamenilor. De exemplu, în 2016, au fost lansate o serie de atacuri distribuite de refuzare a serviciului asupra sistemelor companiei de management al performanței internetului bazate pe cloud Dyn. Atacurile au perturbat servicii de pe platforme precum The Guardian, Twitter, Reddit, Netflix și CNN, printre altele, ceea ce a dus la pierderi uriașe de venituri. Un număr mare de dispozitive compatibile IoT au fost exploatate de infractorii cibernetici folosind un program malware numit Mirai. Malware-ul a căutat continuu în spațiul cibernetic dispozitive IoT susceptibile și apoi a folosit parole și nume de utilizator cunoscute pentru a se conecta, infectându-le. Odată cu creșterea rapidă a numărului de dispozitive care se conectează la internet în domenii precum îngrijirea sănătății, autovehiculele, producția și aparatele de consum, riscul reprezentat de acestea crește.
Importanța tot mai mare a securității rețelei
Consumatorii au devenit din ce în ce mai dependenți de dispozitivele inteligente, împărtășind astfel informații personale cu aceștia. În plus, dispozitivele fără fir și tehnologiile inteligente sunt frecvent utilizate la locul de muncă, prezentând un risc tot mai mare pentru datele sensibile ale unei companii. Pe măsură ce aceste dispozitive IoT sunt conectate la o rețea corporativă mai largă, ele devin un punct vulnerabil al rețelei, reprezentând o amenințare semnificativă de securitate pentru o întreprindere. Astfel, rețelele conectate la aceste dispozitive au devenit mai valoroase decât oricând. Odată cu creșterea rapidă a atacurilor cibernetice asupra infrastructurii de rețea de bază conectate la aceste dispozitive, mai multe întreprinderi, precum și persoane fizice, se interesează proactiv pentru securitatea rețelei și instrumentele de scanare a dispozitivelor.
Securitatea joacă un rol esențial în toate fazele ciclului de viață al unui produs/serviciu IoT. Aceste faze includ conceptualizarea și proiectarea, implementarea și întreținerea. Pe lângă aceste faze, protejarea infrastructurii de rețea de bază împotriva amenințărilor precum accesul neautorizat, utilizarea greșită, funcționarea defectuoasă, modificarea și dezvăluirea necorespunzătoare a informațiilor personale joacă un rol vital în dezvoltarea unui dispozitiv IoT.
Practicile de securitate a rețelei joacă un rol important în securizarea dispozitivelor IoT. Acestea securizează și protejează rețeaua care conectează dispozitivele IoT la sistemele back-end de pe internet. Competența cheie a unui plan tipic de securitate a rețelei include caracteristici de securitate ale punctelor terminale, cum ar fi antimalware și antivirus, precum și alte caracteristici precum IDS/IPS și firewall-uri. Alte practici întreprinse în cadrul securității rețelei asigură că sistemele sunt corelate și sunt actualizate, porturile sunt securizate, adresele IP neautorizate sunt blocate și procesul de redirecționare a portului este dezactivat și porturile nu sunt niciodată deschise atunci când nu sunt necesare.
Securizarea rețelei de dispozitive IoT la atacuri cibernetice sofisticate oferă beneficii substanțiale atât consumatorilor, cât și întreprinderilor, inclusiv:
Utilizarea informațiilor globale privind amenințările în timp real, împreună cu capacitatea de a utiliza mai multe tipuri de baze de date și tehnologii.
Riscul de protejare a rețelei este gestionat de expertul CSP, minimizând preocupările consumatorilor privind protecția dispozitivului.
Gestionarea amenințării în timp real înainte ca aceasta să atace dispozitivul.
Acoperirea pieței de masă a securității IoT.
Aplicarea soluției centralizate asigură protecția dispozitivelor și punctelor finale în mod independent.
În plus, organizațiile se concentrează din ce în ce mai mult pe utilizarea unor metode puternice de autentificare a utilizatorilor și de control al accesului, cum ar fi metoda de autentificare multifactorială și criptare sigură WPA2. Întreprinderile criptează rețeaua, indiferent dacă au sau nu un mediu IoT. În plus, sistemul de detectare a intruziunilor și sistemele de prevenire a intruziunilor (IDS și IPS) sunt din ce în ce mai adoptate pentru a monitoriza vulnerabilitățile rețelei și gateway-urile de rețea. În plus, întreprinderile împart rețeaua într-o serie de subrețele cuplate cu gateway-uri gestionate pentru a restricționa fluxul de informații. Astfel de metode asigură că numai utilizatorii autorizați au acces la sistem și date, susținând astfel bunele practici de securitate a rețelei și atenuând accesul rău intenționat la rețea.
Proliferarea dispozitivelor IoT și creșterea consecutivă a preocupărilor legate de confidențialitate și securitate
Companiile IT și-au sporit investițiile și eforturile pentru a îmbunătăți și a stimula adoptarea de tehnologii avansate, cum ar fi inteligența artificială (AI) și IoT, produse, servicii și ecosisteme din jurul IoT. Se anticipează că aceste evoluții vor oferi o gamă largă de beneficii pentru a atrage atât afacerile, cât și consumatorii. Astfel, pe măsură ce numărul de dispozitive IoT conectate crește constant, se anticipează că cererea de soluții și servicii de securitate a rețelei va crește într-un ritm impresionant în următorii câțiva ani. Mai mult, nevoia de caracteristici de securitate, cum ar fi măsuri de autentificare și integritate a datelor, cum ar fi administrarea și configurarea securizată de la distanță, sunt anticipate pentru a stimula cererea de internet a pieței de securitate a lucrurilor.
Potrivit studiului publicat de Grand View Research pe piața de securitate IoT, dimensiunea pieței tip de securitate a rețelei IoT este de așteptat să atingă 2.824,1 milioane USD până în 2025.
Dimensiunea pieței globale de securitate a rețelei IoT, în funcție de regiune 2015–2025, (milioane USD)
Sursa imaginii: Grand View Research
Se așteaptă ca apariția industriei inteligente, a orașului inteligent, a casei inteligente și a lucrurilor inteligente să stimuleze adoptarea IoT. Privind aplicațiile din sectorul sănătății, benzile inteligente, de exemplu, sunt martorii unei popularități crescute pe frontul consumatorilor pentru monitorizarea sănătății în fiecare zi, în confortul casei. Peste 15 miliarde de dispozitive, cu caracteristici și aplicații diferite care acoperă mai multe industrii, se așteaptă să se conecteze la internet până la sfârșitul anului 2020. Se estimează că numărul va depăși 30 de miliarde până în 2025. Această creștere masivă a numărului de dispozitive conectate. Cu toate acestea, este, de asemenea, probabil să creeze preocupări de securitate prin deschiderea unui nou vector de oportunități pentru infractorii cibernetici de a obține acces la date financiare și alte date private. Oferind o abordare de securitate stratificată a apărării cibernetice, minimizând în același timp datele colectate de astfel de dispozitive, securitatea rețelei IoT devine din ce în ce mai mult necesitatea momentului.
S-ar putea să vă placă și: Riscurile și pericolele gadgeturilor inteligente: Cum să rămâneți protejat?
Rezumatul articolului
Schimbările dinamice ale tehnologiei au crescut așteptările consumatorilor de la noile produse și servicii. Companiile răspund acestor așteptări cu produse activate de tehnologii avansate precum IoT. Dispozitivele compatibile IoT care fac furori pe piața de consum includ ceasurile inteligente, termostatul și benzile de fitness. Produsele IoT transformă, de asemenea, modul în care operează organizațiile. Aceste evoluții au crescut complexitatea ecosistemului IoT, crescând astfel vulnerabilitățile dispozitivelor compatibile IoT. Astfel, pentru a controla ecosistemul dinamic IoT, există o nevoie tot mai mare de a securiza dispozitivele de la procese precum conceperea, implementarea și întreținerea până la marginea rețelei. Astfel, cercetările noastre sugerează că tehnologiile hardware și software încorporate în soluțiile de securitate a rețelei sunt de așteptat să fie prima linie de apărare în securizarea platformei dispozitivelor IoT.
Acest articol este scris de Anoop Rao. Anoop este un profesionist cu experiență, cu o istorie demonstrată de lucru în industria cercetării de piață. În prezent lucrează la Grand View Research în echipa de Tehnologia Informației și Comunicațiilor (TIC). Anoop are peste 2+ ani de experiență, susținută de specialitatea în analiză calitativă și cantitativă. El a lucrat în mai multe domenii, inclusiv rapoarte end-to-end și proiecte de consultanță pentru clienți. Anoop este calificat în strategia de acces la piață, analiza industriei, profilarea aprofundată a companiei, analiza lanțului valoric și a lanțului de aprovizionare și dimensionarea pieței, printre altele. De asemenea, este familiarizat cu subiecte precum securitatea, automatizarea și conformitatea. Anoop deține o diplomă postuniversitară în management (PGDM) de la MIT-School of Business, Pune.
