האתגר של IOT
אנחנו כבר כאן. יכול להיות שהם עברו אותנו. התפשטותם היא עוצרת נשימה, עם אוכלוסייה מוערכת של 125 מליארד בעשור הקרוב. התקנים IOT הם החלוצים טרנספורמציה דיגיטלית של החברה צפויים למהפכה בדרך בה אנו חיים, לשחק ולעבוד.
אבל אנחנו יכולים באמת לשלוט על הגידול העצום של מכונות שמחובר לאינטרנט? וגם, מנקודת מבט ביטחונית, מה עושה מכונה ענקית זה אומר עבור רשת מכונה? מ הלבישים למערכות בקרה תעשייתיות מאחורי הרשת, מה הם האיומים והסיכונים הקשורים למכשירים IOT?
איומים חדשים תוכנות זדוניות
בחמש השנים האחרונות היו בזירה עבור דור חדש של התקנים משובצים מיקוד תוכנות זדוניים באינטרנט של דברים. לאט לאט, תוך פיתוח מחובר או מכשירים "חכמים", העולם הבין את ההשלכות של הצבת זמן יציאה לשוק ועולה מעל כל שיקולים בטחוני. מונים חכמים, בתים חכמים, כל דבר יכולים להיות חכמים, וכפי ששמה מרמז, הם שבירים. עכשיו הזמן הממוצע הנדרש כדי לשבש מכשירי IOT פגיעים באינטרנט נפלו אל כחמש דקות, שחקנים איומים יכולים לשגר ממוקדים התקפות בתוך 24 שעות כדי לשבש מכשירים ספציפיים.
רבים ממכשירי IOT הפגיעים אלה לרוץ באינטרנט 24 שעות ביממה, 7 ימים בשבוע, ויש לי הרבה רוחב פס זמין. זה לא רק גורם להם ליעד אטרקטיבי לכבוש הכחשה מופצת שירות (DDoS) botnets, אבל גם קרש קפיצה מפשע שפוגע רשתות פנימיות באמצעות החיבורים העורפיים שלהם. מ כופר כדי כריית הצפנה, בכל אלמנט של הנוף האיום, התקני IOT יש פוטנציאל לשמש שערים ב הביתה רשתות ארגוניות.
אתגרים טכניים
אין ספק שכולם מול אתגרים טכניים תקדים בניהול IOT סיכונים: IOT מוכוונת האינטרנט מהווה רק 5% של המספר הכולל של מכשירים קיימים; 95% הנותרים מהווים סיכונים מורכבים ובעיות ניהול שירות IT:
האינטרנט של שוק הדברים מפוצל ויש סטנדרטים מרובים בעבודה שדורשים כלים שונים עבור ניטור רשת ומבצע.
טביעת החומרה של מכשירי IOT היא קטנה, אם לא קטן, ואת כוח המחשוב הוא קטן, מה שהופך אותם מסוגל להשתמש בכלים לניהול אבטחת נקודות קצה סוכן מבוסס מסורתיים.
התקני IOT מכילים מספר רב של ערימות תוכנה עם טכנולוגיות פורמטים קנייניים, כמו גם תוכנות קוד פתוחות, מה שהופך התחזוקה שלהם קצת קשה, אם לא בלתי אפשרי.
בשל התחרות העזה בשוק דחיפות, יצרני IOT התעלמו השקעות הנדסה וביטחון. כתוצאה מכך, מכשירים קרובות לשאת פגיעויות בקידוד קשיח שמות משתמש וסיסמאות, לאפשר מיותר שירותים מרחוק לניצול כי הם לעתים נדירות שפורסמו.
גם אם תיקון תוכנה או קושחה חדשה ישוחרר עבור מכשיר, הפריסה שלה היא בדרך כלל לא מעשית. לדוגמה, שבו הוא המכשיר? אני יכול אותו מרחוק? האם אני צריך גישה פיזית וכבלים אישית עבור שדרוגים?
5G היא קרובה
כפי 5G הופכת למציאות, מיליארדי אנשים טריליון מכונות תהיינה גישה בפס רחבה נייד משופר כדי לאפשר מגוון רחב של יישומים מניתוחים רפואיים קריטיים לשירותי חירום augmented / מציאות מדומה. ומה שיותר גרוע, את חיי המדף הארוכים של המכשיר מחריפים את כל הבעיות הנ"ל. מיושנים וחסרת ביטחון התקני IOT ימשיכו להתקיים ירדפו אותנו שנים רבות.
מספר רב של התקני IOT להוות סיכון או כל אחד בנפרד, הזדהות, פונקציות ניהול רגולצית נכס תהפוכנה קריטיות יותר.
מבחינה מבצעית, הסקת מסקנה לגבי הזהות (מה זה) ואת הפונקציה (מה שהיא עושה) של התקני IOT ידי ניטור תעבורת רשת במהירות הפך הכרחי עבור כל מפעילי הרשת. זה יאפשר להם להעריך את רמת הסיכון שלהם ואת מהות הסיכון, כך שהם יכולים להיות מנוהל כמו שצריך. אבל זה לא קל. הניראות נדרש ברחבי הרשת הוא גם מקיף ועמוק.
ISP מבקש עזרה
ספקי שירותי אינטרנט כבר מחפשים את עזרתו של השותפים האמינים שלהם כדי לספק להם את היכולות נראה והבקרה נדרשות על ידי תשתית שירות מתפתחת. עם היכולת לזהות את הסוג ומיקום של תקני IOT על הרשת שלהם, מפעילים יוכלו להגן על עצמם ועל הלקוחות שלהם מפני איומים.
האינטרנט של הדברים יש את הפוטנציאל לשנות את חיינו מן היסוד. התקני IOT נוהגים שינויים יסודיים טכנולוגיה ותרבות, שינוי נוף IT הנוכחי שלנו. יישומים רבים כי צרכנים כבר מחכים עתיד חכם כוללים העברת שיעורי אולטרה-מהירים, חווית משתמש משופרת, ומציאות מדומה משופרת.
עם זאת, כמו האינטרנט של דברים מתחיל חדשנות כונן בתעשיות מפתח רגישות (כגון בריאות, תחבורה, ושירותים ציבוריים) -spawned לרשת של המהפכה-מחר התעשייתית הרביעית תדרוש פיקוח בטחוני יעיל של תקני IOT להתייחס זמינות ציוד IOT ו אמינות. שירותים חדשים ו פרטיות ואבטחת צרכן.