Зв'язок між машинами та безпека речей

Як допис до моєї "Прогноз «Інтернету речей» на 2014 рік: усе підключено та комунікує", ця публікація охоплює питання безпеки, які ви та інші маєте щодо зв'язку між машинами між "речами". Безпека є серйозною проблемою для цих пристроїв, для зв’язку між пристроями та для зв’язку між пристроями та серверами, яким вони звітують. Легко створити питання безпеки та притягнути виробника та розробника до відповідальності за безпеку, але непросто запропонувати відповіді та пропозиції, які допоможуть вирішити ці проблеми безпеки. У цій публікації я хочу відповісти на ці запитання.

Безпека пристрою

В Інтернеті речей є налаштування пристроїв для моніторингу, вимірювання та контролю. Самі пристрої вразливі до крадіжки та фізичної компрометації. Основне рішення для фізичної безпеки дуже просте: фізична безпека. Так, я знаю, як це читається, але це також правда. Сам пристрій має бути захищений за допомогою замків, запірних корпусів, надійного розміщення та попереджень про втручання.

Якщо хтось скомпрометує фізичний пристрій, його вміст, програмне забезпечення та налаштування також скомпрометовані. Перш ніж придбати рішення або пристрої IoT, ви повинні поставити запитання: «Що таке інформація доступний технічно підкованому злодюжці?" Сподіваюся, відповідь буде "жодної", але не очікуйте, що це буде відповідь Ви отримуєте. Очікуйте, що будь-який із ваших пристроїв може бути скомпрометований і будь-які дані на них можна буде отримати доступ. Переконайтеся, що постачальник вашого пристрою знає про фізичну безпеку та що ви разом із ним чи нею покрили всі основи.

Безпека даних

Є два місця, де дані можуть бути скомпрометовані: на пристрої та під час передачі. Дані на пристрої, також відомі як дані в стані спокою, особливо вразливі, оскільки злодій даних має достатньо часу, щоб проаналізувати все, що він чи вона знайде. Рішення полягає в шифруванні даних у джерелі, тобто на пристрої. Деякі засоби шифрування можуть бути зламані, тому ви повинні переконатися, що ваш постачальник використовує дуже надійний, безпечний метод шифрування для всіх даних, які зберігаються на пристрої.

Усі дані означають не лише зібрані дані, а й дані, пов’язані з конфігурацією, параметрами мережі, цільовими системами, конфігурацією VPN та інформацією про власність.

Безпека зв'язку

Дані, що передаються через дротову або бездротову мережу, вразливі до атак, викрадення та крадіжки. Коли злодій даних опиняється між вашим пристроєм і його домашньою мережею, ваші дані знаходяться під загрозою. Передача даних має бути зашифрованою. Шифрування даних на пристрої сповільнить або стримає злодія, але поєднайте це шифрування із зашифрованим зв’язком і отримаєте неймовірний рівень захисту.

Зверніться до свого постачальника та ІТ-персоналу, щоб переконатися, що міжмашинний зв’язок зашифровано. Захищений канал, такий як VPN, є обов’язковою умовою для захисту даних на шляху від їх джерела до місця призначення.

Наскрізна безпека

У цьому дописі описано те, що я називаю наскрізною безпекою для пристроїв, залучених у зв’язок між машинами. Якщо будь-який збій безпеки будь-де на цьому шляху від пристрою (речі) через його канали зв’язку до цільової системи, тоді весь процес завершується збоєм. Постачальники повинні зосередитися на безпеці, а також на функціональності.

Необхідно забезпечити шифрування всіх статичних даних. Комунікації мають бути зашифровані. І пристрої мають бути фізично захищені.

Щоб Інтернет речей працював і щоб зібрані дані були дійсними, безпека речей і даних повинна бути вдосконалена.

Моя найкраща порада щодо вивчення IoT — вибирати постачальників пристроїв на основі безпеки, якості даних і спеціальних функцій — у такому порядку. Однак, якщо ви вже прив’язані до постачальника, вам слід звернутися до компанії, яка спеціалізується на безпеці Інтернету речей, щоб допомогти вам оновити, оновити та захистити ці пристрої.

Чи можете ви пригадати якісь проблеми безпеки, які я не розглянув у цій публікації для IoT? Поговоріть і дайте мені знати. Які види заходів безпеки ви використовуєте?

Пов'язані історії:

• Прогноз «Інтернету речей» на 2014 рік: усе підключено та комунікує
• 2014 рік у попередньому перегляді: погляд на майбутні технологічні тенденції
• Кількість пристроїв Інтернету речей перевищить кількість ПК, планшетів і смартфонів
• Прогнози AT&T для підприємства в 2014 році