Λογότυπο Zephyrnet

Generative Data Intelligence

IOT

IoT Security: Πώς να προστατεύσετε τις συσκευές Edge για να ελαχιστοποιήσετε τις κυβερνοεπιθέσεις

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 427
συσκευές άκρης ασφάλειας iot
Εικόνα: © IoT για όλους

Αυτό δεν είναι αβάσιμο ανησυχία: όπως μπορούμε να διαβάσουμε στα μέσα μαζικής ενημέρωσης, ένας αυξανόμενος αριθμός περιπτώσεων κυβερνοεπιθέσεων σε βιομηχανικά εργοστάσια καθιστά τις υποδομές άχρηστες ή ακόμη και μεταβάλλουν τη λειτουργία τους με τον κίνδυνο που συνεπάγεται αυτό.

Inταν το 2010 όταν εξοικειωθήκαμε για πρώτη φορά με τη βιομηχανική κυβερνοασφάλεια. Το Stuxnet, ένα κακόβουλο λογισμικό που περιγράφεται ως το πρώτο κυβερνοόπλο, εισήχθη σε έναν ιρανικό πυρηνικό σταθμό για να καθυστερήσει το πυρηνικό πρόγραμμα του Ιράν. Αυτό το κακόβουλο λογισμικό κατάφερε να ελέγξει τις βαλβίδες και τους αισθητήρες πίεσης των φυγόκεντρων εμπλουτισμένου ουρανίου.

Οι βιομηχανικές κυβερνοεπιθέσεις σε κρίσιμες υποδομές έχουν αυξηθεί σημαντικά τον περασμένο χρόνο, προσβάλλοντας θερμικούς σταθμούς, ηλεκτρικούς υποσταθμούς, εγκαταστάσεις επεξεργασίας νερού ή αγωγούς πετρελαίου. Παραδείγματα αυτών είναι η πρόσφατη επίθεση εναντίον Αποικιακός αγωγός ή εναντίον α εργοστάσιο επεξεργασίας νερού στη Φλόριντα που παρέχει νερό σε μεγάλο πληθυσμό.

Κίνδυνοι ασφαλείας για συσκευές IoT

Το Internet of Things (IoT) είναι ένα σύνολο τεχνολογιών που επιτρέπουν στον φυσικό κόσμο να συνδεθεί με τον ψηφιακό κόσμο. Οι πληροφορίες συλλέγονται από ό, τι συμβαίνει στον φυσικό κόσμο μέσω αισθητήρων, ενεργοποιητών και άλλων λεγόμενων συσκευών IoT και επεξεργάζονται ψηφιακά στη συνέχεια. Κάνοντας μια αναλογία με το ανθρώπινο σώμα, το IoT είναι η αίσθηση του ψηφιακού κόσμου και το πρώτο βήμα προς τον ψηφιακό μετασχηματισμό για πολλές βιομηχανικές εταιρείες που επιδιώκουν να μεταμορφώσουν το επιχειρηματικό τους μοντέλο ψηφιοποιώντας διαδικασίες και αξιοποιώντας δεδομένα.

Το πρώτο βήμα είναι η συλλογή δεδομένων. Οι εταιρείες μπορούν τώρα να συνδεθούν με τον βιομηχανικό τους εξοπλισμό μέσω εφαρμογών IoT και να συλλέξουν δεδομένα για να λάβουν τεκμηριωμένες αποφάσεις. Πολλές από αυτές τις συσκευές IoT έχουν προηγμένες υπολογιστικές δυνατότητες και μπορούν να χειρίζονται βιομηχανικό εξοπλισμό από απόσταση. Αυτός είναι ακριβώς ο λόγος για τον οποίο είναι τόσο απαραίτητο να ασφαλίσετε σωστά αυτές τις συσκευές.

Οι συσκευές IoT είναι. Ωστόσο, το πιο ευάλωτο στοιχείο σε ολόκληρη την αλυσίδα κυβερνοασφάλειας και ο λόγος πίσω από αυτό είναι η έλλειψη ενημερώσεις υλικολογισμικού.

Σε ώριμους τομείς όπως οι προσωπικοί υπολογιστές και τα κινητά τηλέφωνα, είναι πανταχού παρόν για συσκευές να λαμβάνουν ειδοποιήσεις για νέες εκδόσεις και επιδιορθώσεις ασφαλείας που προστατεύουν τα smartphone και τους φορητούς υπολογιστές από τις πιο πρόσφατες ευπάθειες μετά τη λήψη και την εγκατάσταση.

Ωστόσο, στον βιομηχανικό κόσμο, αυτό απέχει πολύ από τον κανόνα. Είναι πολύ συνηθισμένο ότι, όταν οι συσκευές IoT αναπτυχθούν στο φυσικό τους περιβάλλον, δεν ενημερώνονται ποτέ, γεγονός που αυξάνει σημαντικά τον κίνδυνο να πέσει σε κυβερνοεπίθεση.

Υπάρχουν κυρίως δύο λόγοι για τους οποίους οι συσκευές IoT δεν ενημερώνονται με τον ίδιο τρόπο όπως τα τηλέφωνα ή οι υπολογιστές μας:

  1. Η ανωριμότητα της βιομηχανικής αγοράς IoT σημαίνει αυτό κυβερνασφάλεια δεν εκλαμβάνεται ως πρωταρχική ανάγκη. Αν θέσουμε όλες τις ανάγκες που παρακινούν μια εταιρεία να αναλάβει ένα έργο IoT σε ένα είδος πυραμίδας του Maslow, υπάρχουν άλλες ανησυχίες που έρχονται πριν από την ασφάλεια στον κυβερνοχώρο και αυτό είναι ακριβώς το μεγάλο λάθος. Ανησυχείτε για την ασφάλεια του IoT μετά την ανάπτυξη του έργου, αντί να το κάνετε από την αρχή, από το στάδιο του σχεδιασμού.
  2. Η πολυπλοκότητα της διαχείρισης ενός κατανεμημένου, απομακρυσμένου και τρομερά ετερογενούς περιβάλλοντος. Η ίδια η έννοια του IoT βασίζεται στην ύπαρξη ενός πλήθους κατανεμημένων «πραγμάτων». Η δυνατότητα να διασφαλιστεί ότι όλες αυτές οι συσκευές μπορούν να ενημερωθούν με αποτελεσματικό και κλιμακούμενο τρόπο, καθιστά απαραίτητη την ύπαρξη ενός ασφαλούς απομακρυσμένου συστήματος διαχείρισης. Διαφορετικά, το κόστος της περιοδικής ενημέρωσης των συσκευών IoT τοπικά θα καθιστούσε ανέφικτο οποιοδήποτε έργο συγκεκριμένου μεγέθους.

Επιπλέον, η έλλειψη προτύπων στην ανάπτυξη συσκευών IoT περιπλέκει αυτή τη διαχείριση και αφήνει στον καθένα προμηθευτή να ανταποκριθεί (ή όχι) σε αυτήν την ανάγκη.

Βιομηχανική ασφάλεια IoT: Συστάσεις για την προστασία συσκευών IoT Edge

Οι πιο συχνές ευπάθειες στο IoT περιστρέφονται γύρω από τις ακόλουθες πτυχές:

  • Η χρήση αδύναμων ή ενσωματωμένων κωδικών πρόσβασης
  • Ανασφαλείς υπηρεσίες δικτύου
  • Χρήση ανασφαλών διεπαφών
  • Έλλειψη μηχανισμών ενημέρωσης
  • Έλλειψη ασφάλειας αποθήκευσης και μεταφοράς δεδομένων
  • Ανεπαρκής διαχείριση συσκευών

Μπροστά σε αυτόν τον κατάλογο τυπικών τρωτών σημείων, οργανισμοί όπως π.χ. OWASP δημοσιεύουν οδηγίες στον ιστότοπό τους που υποδεικνύουν ποιες πτυχές πρέπει να λαμβάνονται υπόψη κατά την ανάπτυξη λύσεων IoT και ποια μέτρα προστασίας πρέπει να λαμβάνονται.

Οι συσκευές IoT είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας. Η διασφάλιση ότι προστατεύονται επαρκώς είναι ο καλύτερος τρόπος για να προχωρήσετε κατά την ανάπτυξη οποιουδήποτε έργου IoT.

Πλάτωνας. Επανεκτίμησε το Web3. Ενισχυμένη ευφυΐα δεδομένων.
Κάντε κλικ εδώ για πρόσβαση.

Πηγή: https://www.iotforall.com/iot-security-how-to-protect-edge-devices-to-minimise-cyberattacks

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.