- Mga hamon sa pag-secure ng Internet ng Mga Bagay
- Ano ang dapat gawin ng mga gumagamit upang ma-secure ang Mga IoT Device?
- Mga diskarte sa seguridad ng IoT
- Mga Tampok sa Seguridad ng Mga Device ng IoT
Ang Internet of Things (IoT) ay isang term na naglalarawan sa milyun-milyong mga aparato na nilagyan ng mga sensor at nakakonekta sa internet. Ang rebolusyon ng IoT ay lumikha ng isang lifestyle Revolution na nagbibigay ng ginhawa. Ito ay dahil sa IoT na mayroon tayong matalinong mga lungsod, hindi naisusuot na teknolohiya, mga walang driver na kotse, mga gamit sa bahay na smart, matalinong medikal na aparato, bukod sa maraming iba pang mga intelihente na aparato. Ayon kay Gartner, 20 bilyong mga aparato ay magkakaugnay sa taong 2020. Ngunit sa kabila ng napakalawak na mga benepisyo na dinala ng IoT, ang mas mataas na pagkakaugnay ay nagdudulot ng maraming mga panganib sa seguridad sa cyber. Ang mas mataas na pangangailangan para sa mga IoT device at ang paghahangad para sa kaginhawaan ay iniwan ang privacy at seguridad ng data bilang pangalawang prayoridad. Ang pagse-secure ng mga aparatong IoT ay nangangailangan ng pag-input ng parehong mga gumagamit, tagagawa ng aparato, at mga ahensya ng regulasyon ng pamahalaan.
Bago sumisid sa mga panganib na nauugnay sa IoT Technology, maaari mo ring suriin ang iba't ibang mga kapaki-pakinabang na artikulo ng IoT:
- Nangungunang Mga Platform ng Hardware para sa Internet of Things (IoT)
- Pagpili ng Tamang Platform para sa iyong IoT Solution
- Nangungunang Mga Pinagmulang Open Source IoT Platform upang Bawasan ang Iyong Gastos sa Pag-unlad ng IoT
At upang simulan ang pagbuo ng ilang tunay na mga aplikasyon ng Iot sa mundo, maraming mga proyekto na batay sa IoT gamit ang Arduino, Raspberry Pi, ESP8266 at iba pang mga platform.
Mga hamon sa pag-secure ng Internet ng Mga Bagay
Ang pagkopya ng mga aparato ay isang makabuluhang hamon pagdating sa pag-secure ng mga IoT device. Kapag na gawa ang isang aparato ng IoT, pagkatapos ay ginagaya at ginawa ng pang-masa. Ang ibig sabihin ng pagkopya ay, kung ang isang kahinaan sa seguridad ay makikilala sa isa sa mga aparato, ang lahat ng iba pang mga aparato ay maaaring samantalahin. Ginagawa itong IoT cybersecurity incidences na sakuna. Noong 2016, Hangzhou Xiongmai Technology; isang kumpanya ng Tsino ang pinilit na gunitain ang milyun-milyong mga aparato ng pagsubaybay matapos ang isang kahinaan sa seguridad na sanhi ng isang pag-atake sa mga server ni Dyn na kinalalagyan ng Twitter at Netflix.
Kapabayaan ng mga security engineer. Ang karamihan sa mga tao ay naniniwala na ang mga hacker ay hindi target ang mga naka-embed na system. Ang cybersecurity ay pinaghihinalaang isang problema para sa malalaking mga korporasyon. Bilang isang resulta, ang mga detalye sa seguridad ay hindi isang priyoridad pagdating sa pagmamanupaktura ng mga aparato ilang taon na ang nakalilipas. Gayunpaman, ipinapahiwatig ng mga kamakailang pagpapaunlad na inuuna ng mga tagagawa ng aparato ang seguridad sa ikot ng buhay ng pagmamanupaktura ng mga aparatong IoT.
Ang mga aparato ng IoT ay hindi madaling ma-patch. Ang mga aparato ng IoT ay inilabas sa milyon-milyon at habang nagmamadali ang mga mamimili upang bilhin ang mga aparatong ito, napakakaunting mga customer na sumusubaybay sa mga tagagawa ng aparato upang mai-install ang mga pag-upgrade ng software. Gayundin, karamihan sa mga aparatong ito ay gumagamit ng software na tukoy sa aparato na may mababang kakayahang magamit na nagpapahirap sa mga gumagamit na mag-update ng software nang walang dalubhasa.
Ang mga aparato ng IoT ay gumagamit ng mga tukoy na protokol na pang- industriya na ang iba ay hindi tugma o sinusuportahan ng mga umiiral na tool sa seguridad ng enterprise. Bilang isang resulta, ang mga tool sa seguridad ng negosyo tulad ng mga firewall at IDS ay hindi nakasisiguro sa mga tukoy na protokol na pang-industriya. Dahil sa pagkakaugnay ng mga aparatong ito, ang isang kompromiso sa IoT aparato na protokol ay ginagawang mahina ang buong network.
Kakulangan ng standardisadong pamantayan sa seguridad. Dahil sa pagdadalubhasa, nagdadalubhasa ang iba't ibang mga tagagawa sa pagmamanupaktura ng isang tukoy na bahagi ng isang IoT. Ang karamihan ng mga tagagawa na ito ay matatagpuan sa iba't ibang mga bansa, sa gayon sumusunod sa mga pamantayang pang-industriya na itinakda sa mga bansang iyon. Bilang isang resulta, ang mga sangkap na ginamit upang makagawa ng isang solong IoT aparato ay maaaring magtapos sa pagkakaroon ng iba't ibang mga pamantayan sa seguridad. Ang pagkakaiba-iba sa mga pamantayan sa seguridad ay maaaring humantong sa hindi pagkakatugma o magbuod ng kahinaan.
Kritikal na pag-andar: sa paglitaw ng mga matalinong lungsod, ang pangunahing mga imprastraktura ng gobyerno ay umaasa sa IoT. Sa kasalukuyan, ang imprastraktura ng transportasyon, matalinong mga sistema ng komunikasyon, mga sistema ng pagsubaybay ng smart security, at mga smart utility grid lahat ay umaasa sa IoT. Dahil sa mahalagang papel na ginagampanan ng mga imprastrakturang ito, ang peligro na kasangkot sa seguridad ay mataas din dahil sa mataas na interes ng mga hacker.
Ano ang dapat gawin ng mga gumagamit upang ma-secure ang Mga IoT Device?
Ang mga gumagamit ay may kritikal na papel sa pagpapahusay ng seguridad ng mga IoT device. Ang ilan sa mga responsibilidad na ito ay kasama;
Baguhin ang mga default na password: Ang karamihan ng mga gumagamit ay hindi mag-abala na baguhin ang default na password na itinakda ng tagagawa. Ang kabiguang baguhin ang default na password ay ginagawang madali para sa mga nanghihimasok na i-access ang network. Ang mga positibong teknolohiya ay nagpalabas ng isang ulat na nagpapahiwatig na 15% ng mga gumagamit ang gumagamit ng mga default na password. Ang hindi alam ng maraming mga gumagamit ay ang karamihan sa mga password na ito ay maaaring ma-access gamit ang anumang search engine. Ang mga gumagamit ay dapat na magpatupad ng karagdagang mga matatag at ligtas na mga password upang patunayan ang kanilang mga aparato.
I-update ang software ng aparato: ang karamihan ng mga IoT cyber-atake ay nangyayari dahil sa pagkabigo ng mga gumagamit na regular na i-update ang firmware ng aparato. Kung saan pa may mga aparato na awtomatikong nag-a-update, ang iba pang mga aparato ay nangangailangan ng manu-manong pag-update. Ang pag-update ng software ay makakatulong upang mai-patch ang mga kahinaan sa seguridad at makakuha ng mas mahusay na pagganap mula sa na-upgrade na software.
Iwasang kumonekta sa hindi kilalang koneksyon sa internet: Ang karamihan ng mga matalinong aparato ay idinisenyo upang maghanap at kumonekta sa anumang mga network na awtomatiko. Ang pagkonekta sa isang bukas na network, lalo na sa mga pampublikong lugar, ay hindi ligtas at maaaring mailantad ang iyong aparato sa mga cyber-atake. Ang pinakamahusay na solusyon ay upang patayin ang awtomatikong koneksyon sa internet. Dapat ding patayin ng mga gumagamit ang Universal plug at maglaro. Tinutulungan ng UPnP ang mga IoT device na awtomatikong kumonekta sa bawat isa. Maaaring samantalahin ng mga hacker ang UPnP sa pamamagitan ng pagtuklas ng mga aparatong ito at pagkonekta sa kanila.
Ipatupad ang networking ng panauhin: Ang paghihiwalay sa network ay napakahalaga kahit sa isang samahan. Ang pagbibigay ng access sa mga bisita sa iyong network ay nagbibigay-daan sa kanila na mag-access at magbahagi ng mga mapagkukunan sa mga nakakonektang aparato. Samakatuwid, upang maiwasan ang paglalantad ng iyong mga aparato sa mga pagbabanta ng tagaloob at hindi mapagkakatiwalaang mga kaibigan, mahalaga na lumikha ng isang hiwalay na network para sa iyong mga panauhin.
Mga diskarte sa seguridad ng IoT
Seguridad ng API: Dapat gamitin ng mga developer at tagagawa ng aparato ang Mga tagapagpahiwatig ng pagganap ng aplikasyon (API) bilang isang diskarte ng pag-secure ng komunikasyon at palitan ng data sa pagitan ng mga IoT device at server.
Isinasama ang seguridad ng IoT sa pag-ikot ng buhay-ikot: Ang mga tagabuo at tagagawa ng mga aparato at software ng IoT ay dapat na gawing mahalagang bahagi ng disenyo at pag-unlad na proseso ang seguridad. Ang pag-factor ng seguridad sa panahon ng paunang proseso ng pag-unlad ay ginagarantiyahan ang ligtas na hardware at software.
Pagpapahusay ng pamamahala ng hardware: Ang mga tagagawa ng aparato ay dapat na magpatibay ng mga diskarte upang matiyak na ang mga aparato ay tamper-proof. Ginagarantiyahan ng endpoint hardening na ang mga aparato na tumatakbo sa ilalim ng matitigas na kondisyon ng panahon ay maaaring gumana kahit na may kaunting pagsubaybay.
Paggamit ng mga digital na sertipiko at Public Key Infrastructure: Ang isang diskarte ng pagpapahusay ng seguridad ng IoT ay sa pamamagitan ng paggamit ng PKI at 509 digital na mga sertipiko. Ang pagtaguyod ng tiwala at kontrol sa mga nag-uugnay na aparato ay mahalaga para sa seguridad ng network. Ginagarantiyahan ng mga digital na sertipiko at PKI ang ligtas na pamamahagi ng mga key ng pag-encrypt, palitan ng data, at pag-verify ng pagkakakilanlan sa network.
Pagpapatupad ng isang sistema ng pamamahala ng pagkakakilanlan upang subaybayan ang bawat konektadong aparato. Nagtatalaga ang isang system ng pamamahala ng pagkakakilanlan ng isang natatanging identifier sa bawat aparato ng IoT na nangangasiwa sa pagsubaybay sa pag-uugali ng aparato na ginagawang mas madaling ipatupad ang naaangkop na mga hakbang sa seguridad.
Pagpapatupad ng mga gateway sa seguridad: Ang mga aparato ng IoT ay walang sapat na memorya o pagproseso ng kuryente upang maalok ang kinakailangang seguridad. Ang paggamit ng mga gateway sa seguridad tulad ng Intrusion Detection Systems at firewall ay maaaring makatulong na mag-alok ng mga advanced na tampok sa seguridad.
Pagsasama at pagsasanay sa pangkat: Ang IoT ay isang umuusbong na larangan, at bilang isang resulta, mahalaga ang patuloy na pagsasanay ng pangkat ng seguridad. Ang pangkat sa pag-unlad at seguridad ay kailangang sanayin sa mga umuusbong na wika ng programa at mga hakbang sa seguridad. Ang mga koponan sa seguridad at pag-unlad ay kailangang magtulungan at magkakasuwato ng kanilang mga aktibidad at matiyak na ang mga hakbang sa seguridad ay isinasama sa panahon ng pag-unlad.
Mga Tampok sa Seguridad ng Mga Device ng IoT
Sa kasalukuyan, walang sukat na umaangkop sa lahat ng mga tampok sa seguridad na maaaring kunin ng mga tagagawa ng aparato. Gayunpaman, ang mga sumusunod na tampok sa seguridad ay maaaring mapabilis ang seguridad ng mga IoT device;
Secure na mekanismo ng pagpapatotoo: Dapat magpatupad ang mga developer ng isang mekanismo ng pag-login na gumagamit ng mga ligtas na protokol tulad ng X.509 o Kerberos para sa pagpapatotoo.
Pagandahin ang seguridad ng data: ipatupad ang pag-encrypt ng data at komunikasyon upang maiwasan ang isang awtorisadong pag-access.
Gumamit ng mga sistema ng pagtuklas ng panghihimasok: Ang mga kasalukuyang aparato ng IoT ay hindi nilagyan ng mga IDS na maaaring subaybayan ang mga pagtatangkang pag-log in. Kahit na ang isang hacker ay sumusubok ng isang mabangis na pag-atake sa mga aparato, walang mga alerto. Ang pagsasama ng isang IDS ay titiyakin na ang kasunod na nabigong mga pagtatangkang pag-login na insidente o iba pang nakakahamak na pag-atake ay naiulat.
Isama ang mga aparatong IoT sa mga sensor ng pang-tampering ng aparato: Ang mga nababagabag na aparato ng IoT lalo na ang mga nasa ilalim ng kaunting pangangasiwa ay mahina laban sa cyber-atake. Ang pinakabagong mga disenyo ng processor ay isinama sa mga sensor ng detection ng tamper. Ang mga sensor ay maaaring makakita kapag ang orihinal na mga selyo ay nasira.
Paggamit ng mga firewall upang maiwasan ang mga pag-atake sa cyber: Ang pagsasama ng isang firewall ay nagdaragdag ng isang labis na layer ng proteksyon. Ang isang firewall ay tumutulong sa paghadlang sa mga pag-atake sa cyber sa pamamagitan ng paglilimita sa pag-access sa network sa mga kilalang host lamang. Ang isang firewall ay nagdaragdag ng isang karagdagang layer ng proteksyon laban sa overflow ng buffer at pag-atake ng malupit na puwersa.
Secure na network ng komunikasyon: Ang komunikasyon sa pagitan ng mga aparato ng IoT ay dapat na naka-encrypt sa pamamagitan ng mga SSL o SSH na mga protocol. Ang naka-encrypt na komunikasyon ay nakakatulong upang maiwasan ang pag-eaves at pag-sniff ng packet.
Ang cyber-atake ay isa sa mga pangunahing hadlang sa tagumpay ng teknolohiya ng IoT. Ang pagpapahusay ng seguridad ay nangangailangan ng lahat ng mga stakeholder na gumana nang magkakasundo upang matiyak na ang itinakdang mga pamantayan ay ipinatupad at sinusunod. Ang mga nauugnay na katawan ay dapat na ipakilala ang mga pamantayang pang-industriya na IoT na katugma at sinusuportahan ng iba pang mga pamantayan sa industriya upang mapahusay ang pagpapatakbo ng mga IoT device sa buong board. Ang mga regulasyon ng IoT International na lumalagpas sa lahat ng mga bansa ay dapat na ipataw upang magarantiyahan ang pagiging maayos sa kalidad ng mga aparato ng aparato na IoT. Dapat pansinin ng mga stakeholder ang mga gumagamit sa pangangailangan at mga paraan ng pag-secure ng kanilang mga aparato at network laban sa cyber-atake.