Šķietami katru dienu ir vēl viens stāsts par lietiskā interneta (IoT) ierīču apdraudējumu vai izmantošanu liela mēroga uzbrukumiem. Tālāk ir norādītas 10 darbības, lai nodrošinātu, ka jūsu izvietošana joprojām ir droša.
Gandrīz visos gadījumos IoT ir kļuvis gandrīz pārāk vienkāršs. Preču sensori un radioaparāti ļauj tehniski vienkārši sasist ierīci un nodot to savvaļā. Ja jūs atstātu klēpjdatoru, kas konfigurēts, lai piekļūtu jūsu uzņēmumam, jūsu vidējais IT administrators saņemtu sirdslēkmi tīkliem un “noklusējuma” parole vietējā kafejnīcā, tomēr tas faktiski notiek ar daudziem IoT izvietošanu.
BEZMAKSAS LEJUPIELĀDE
Īpašais ziņojums: IoT izmantošana uzņēmumā
Visus šīs sērijas rakstus varat lejupielādēt vienā PDF formātā. Reģistrētiem ZDNet un TechRepublic dalībniekiem tas ir bez maksas.
Lasiet tagadGalu galā jūs faktiski nosūtāt nelielu datoru, kuram, iespējams, ir piekļuve jūsu intelektuālajam īpašumam. Apsveriet drošības sekas tikpat nopietni kā jebkurai citai pievienotai ierīcei. Šeit ir 10 veidi, kā to izdarīt.
1. Padariet drošību par funkciju
Iespējams, ka lielākais drošības risks IoT izvietošanai ir drošības apsvēršana kā aizspriedums. Plānojiet drošību, izstrādājot savu IoT produktu un pakalpojumu funkcijas un funkcionalitāti, un jūs pievērsīsit un atrisināsit svarīgus tehniskus un produktu jautājumus agrāk, nevis beigās minūte.
2. Nepārliecinieties par "drošību caur tumsu"
Esmu redzējis dažādas iniciatīvas, kurās dominējošā attieksme bija “drošība caur tumsu”, kas būtībā liek domāt, ka ierīces jautājums tika izvietots nelielā skaitā vai tik ļoti nepievilcīgi hakeriem saistībā ar savienoto Visumu, ka drošība varētu būt lielā mērā ignorēts. Šī ir katastrofas recepte, jo īpaši tāpēc, ka IoT ierīces bieži var piekļūt nepubliskiem tīkliem, satur personas datus vai savienots ar kritisko infrastruktūru, sākot no medicīnas ierīcēm, rūpnieciskām vadības ierīcēm un ierīcēm, kas atrodas mūsu bērna guļamistaba. Jūsu izvietošanai var būt tikai daži desmiti IoT ierīču, taču tas nav attaisnojums paroļu cietkodēšanai kā “abc123”.
3. Apsveriet drošību kā lētu apdrošināšanu
Jūs, iespējams, izvairītos no tā, ka savā IoT ierīcē norādītu komponentu, kas, kā zināms, uzliesmo, pat ja šis komponents ir saglabāts. daži dolāri, jo tas acīmredzot radītu ievērojamus ilgtermiņa riskus un dārgus mazināšanas pasākumus, sākot no atsaukšanas līdz juridiskai izmaksas. Veiciet līdzīgu aprēķinu ar IoT drošību. Ir daudz reālu piemēru par slikti plānotas IoT drošības ievērojamajām izmaksām, kas parāda, ka tā ir bieži vien ir daudz lētāks piedāvājums investēt drošībā projektēšanas fāzē, nevis pēc tam, kad jūsu IoT ierīces ir nokļuvušas mežonīgs'.
4. Spēlējiet hakeru
Projektēšanas procesā apsveriet, kādi jūsu IoT izvietošanas aspekti varētu interesēt hakerus. Savienota automašīna acīmredzot piesaistītu cilvēkus, kuri mēģina atbloķēt vai attālināti iedarbināt transportlīdzekli, savukārt pievienota kamera interesētu kādu, kurš mēģina skatīt video un fotoattēlus. Plānojot, ņemiet vērā, ka IoT ierīces būtībā ir mazi datori. Ja hakeris varētu piekļūt kādai no jūsu IoT ierīcēm, vai viņam vai viņai būtu piekļuve aizsargātam tīklam? Vai viņš vai viņa varētu izmantot tūkstošiem jūsu ierīču resursus, lai uzsāktu pakalpojuma atteikuma uzbrukumu? Vai uzlauzta ierīce var atklāt jūsu produkta vai intelektuālā īpašuma aspektus? Izprotot, kas ir apdraudēts, varat labāk plānot savu seku mazināšanu.
5. Iet uz minimumu
Vienmēr ir vilinoši savākt un ierakstīt pēc iespējas vairāk datu. Izmantojot lētus sensorus, ir viegli uzņemt vairāk, nekā plānojat izmantot. Tomēr, jo vairāk datu jūsu IoT ierīce apkopo, jo lielākas būs ierīces apdraudējuma likmes. Tikai tāpēc, ka tu var iegūt informāciju nenozīmē, ka jums vajadzētu.
6. Pārbaudiet visas sastāvdaļas
Iespējams, esat izveidojis ložu necaurlaidīgu lietojumprogrammu, to plaši pārbaudījis un aizvērt visus iespējamos uzbrukuma vektorus. Tas viss ir labi, taču, ja jūsu IoT ierīcē darbojas novecojusi OS, kurā ir plaši pazīstamas ievainojamības, jūsu darbs var būt veltīgs. Atkal uzskatiet savu IoT ierīci par mazu datoru, kura drošība var tikt apdraudēta tīklā, operētājsistēmā vai lietojumprogrammu līmenī. Turklāt tās bibliotēkas un rīku komplekti, kas paātrina jūsu attīstību, var radīt arī savas ievainojamības, kas ir jāuzrauga un jāmazina.
7. Nodrošiniet atjaunināšanas iespēju (ja vien tai nav aizmugures durvju)
Neviens nevar izstrādāt pilnīgi drošu sistēmu, īpaši tādu, kas ir savienota ar publisku tīklu, un vienmēr jauni riski tiks identificēti ilgi pēc produkta izlaišanas. Tāpēc savā produktā izveidojiet atjaunināšanas iespēju, kas ļauj pēc nepieciešamības un atkarībā no IoT lietojumprogrammas ievietot drošības atjauninājumus bez manuālas iejaukšanās ierīcē. Noteikti ņemiet vērā arī šīs iespējas drošības riskus. Slikti paveikts, atjaunināšanas iespēja ir lieliska iespēja nelietīgiem dalībniekiem pārņemt jūsu ierīces.
8. Izmantojiet pareizo aparatūru
Ideālā gadījumā jūsu IoT platforma nodrošinās drošību fiziskajā aparatūrā, sākot ar pret viltojumiem izturīgu iepakojumu un beidzot ar uzticamiem platformas moduļiem, kas ietver drošību silīcijā. Ja tas nav iespējams izmaksu vai tehnisku ierobežojumu dēļ, pārbaudiet savu galveno komponentu pārdevējus un apskatiet viņu darbības rezultātus, reaģējot uz drošības incidentiem. Ja problēma tiek konstatēta galvenajā aparatūras komponentā, vai varat to mazināt, izmantojot lietojumprogrammas kodu vai programmaparatūras atjauninājumus? Ja nē, kā tiek apstrādāts fizisko atjauninājumu slogs?
9. Kartējiet savu sistēmu no gala līdz galam
IoT drošība neaprobežojas ar ierīci, un vispārējā drošības plānošanā ir jāņem vērā atbalstītās platformas un lietojumprogrammas, kas savieno ar jūsu ierīcēm. Kartējiet katru sistēmu, pamatā esošo OS un aparatūru, kā arī katras versijas. Ideālā gadījumā jums jau būs šāda līmeņa rūpība un atbalsta infrastruktūra, un, ja nē, uzskatiet to par ieiešanas IoT telpā izmaksām. Regulāri izsekojiet šī “IoT inventāra” ievainojamības un attiecīgi samaziniet tās.
10. Veikt kādu “IoT īpašuma plānošanu”
Nevienam nepatīk domāt par to bojāeju, taču pat IoT ierīču jomā jums vajadzētu apsvērt, kas notiek ar šīm ierīcēm, kad produkts vai izvietošana sasniedz dzīves beigas. Pārāk daudzi uzņēmumi domā, ka e-pasta vai divu e-pasta ziņojumu nosūtīšana, informējot klientus par to, ka viņu ierīces vairs netiek atbalstītas, ir ideāls attaisnojums, lai pārtrauktu to uzraudzību un atjaunināšanu. Sazinieties ar klientiem, kas notiek, kad produkts sasniedz dzīves cikla beigas vai jūsu uzņēmums pārtrauc produkta atbalstu. Varat pat apsvērt iespēju atspējot ierīces, kas vairs netiek atbalstītas, vai pieprasīt lietotājiem nepārprotami “atkārtoti aktivizēt” ierīci neatbalstītā režīmā, pilnībā apzinoties drošības sekas. Uzzinot par grūtībām, ar kurām Microsoft radās, pārtraucot Windows XP, vajadzētu nodrošināt zināmu izpratni, pirms jūs izlaižat savu 100 miljonus vērto ierīču produktu pasaulē.