IoT の分野は、消費者向けと商用利用の両方で大規模に普及し続けています。エンドレスで IoTデバイスアプリケーション、業界は、自動トースター、遠隔制御可能な洗濯機、不動産管理、製造、さらには金融における集中システムの簡素化された改修の時代に再スタートしました。 Securitytoday.com によると、2018 年には約 7 億台のデバイスがありました。 2019年の時点で、その数は25億をはるかに超えていました。ただし、この進歩と簡素化には多大なコストがかかります。
動きの早い企業では、適切なセキュリティ管理が実装されていない可能性があります。ハッカーは、ここ数年では見られなかった簡単な侵害を伴う新たな脆弱性に狙いを定めています。攻撃の急増が拡大し続ける中、ビジネスを保護するには次の 4 つの手順を実行する必要があります。
ステップ 1: 発見 – – 何が接続されているかを知る
ネットワークに接続されているすべてのデバイスを識別します。残念ながら、誰かが IoT デバイスをネットワークに接続してビジネスを侵害することは非常に簡単です。ネットワークに接続されているデバイスを特定するだけでなく、確認するために、スキャンを頻繁に実行する必要があります。基本的なネットワーク/デバイス図から始めて、各デバイスが接続されているはずであることを確認します。
IT セキュリティ プロバイダーは、デバイスのスキャンとプロファイリングを支援できる必要があります。企業が犯し得る最悪の間違いは、評価を完了した後は安全であると思い込むことです。サイバーセキュリティをレビューおよび評価する継続的なプロセスを実装し、IoT がレビューに含まれていることを確認します。
ステップ 2: パッチ適用とメンテナンス
賞味期限はいつですか?
パッチが適用されていない、またはメンテナンスが終了しているコンピューター、ネットワーク デバイス、さらには Web サイトは、企業に重大なセキュリティ リスクをもたらします。 IoT デバイスは通常、これら 3 つすべてを利用します。 IoT を制御するソフトウェアまたはハードウェア、IoT デバイスを実行するオペレーティング システムまたは PLC、またはこれらのデバイスの構成に使用される Web インターフェイスはすべて、パッチを適用し、更新し、保守する必要があります。
スマートウォッチのような単純なものであっても、ネットワークを侵害する可能性があります。所有しているデバイスを確認し、最新のファームウェア/パッチを評価し、デバイスが頻繁に更新されていることを確認します。一般的な推奨事項は、既知のセキュリティ上の欠陥や脆弱性を軽減するために、ベンダーおよびセキュリティ関連のニュースを監視することです。メンテナンスが終了した製品にはパッチやアップグレードが頻繁に適用されないため、セキュリティが弱くなる可能性があります。
最新のファームウェアやパッチを使用しているからといって、誤った安心感を抱かないようにしてください。パッチが解決する内容、問題を解決する内容、パッチがいつ公開されたかなど、パッチを確認します。 IoT デバイスを選択するときは、製品のライフ サイクルを確認して、頻繁に改善が行われ、製品の返品率が高いことを確認してください。
ステップ 3: 設計と展開
コンピューターと IoT デバイスは同じネットワーク上にありますか?
ステップ 1 の検出を使用して、ネットワークとデバイスを確実に分離し、侵害の影響を最小限に抑えます。これは、トラブルシューティングとパフォーマンスに役立ち、堅牢でスケーラブルな実装を実現します。物理的に分離できない場合は、接続されたネットワークに VLAN を実装する必要があります。障害点とハッカーの侵入ポイントを最小限に抑えます。ネットワークを置き換えて、VLAN 間を変換するインテリジェント ルーターの実装における最大のギャップを考慮することは現実的ではありません。トラフィックとデバイスを制限および封じ込めるアクセス コントロール リスト、ロックダウン、ファイアウォール ルール、およびポリシーがネットワークに実装されていることを確認します。これらのソリューションは高価である必要はなく、十分に計画されていれば十分です。
ステップ 4: アクティブな監視 – ビジネスを保護する
継続的な監視プロセスを実装し、未承認のデバイスを通知するアクティブなアラートを検討してください。アクティブな監視を実装して、デバイスにパッチが適用され、保守されていることを確認することもできます。 IoT デバイスはコンピューターと同じです。継続的かつプロアクティブなスキャン、マルウェア保護、セキュリティに対する多層的なアプローチが必要です。
調達と導入が容易になることで、企業はプライバシーとセキュリティをトレードオフにしています。残念なことに、多くの企業にとって、ハッカーやその他の悪意のある脅威は、IoT デバイスとそのデバイスが存在するネットワークを標的としています。
出典: https://www.iotforall.com/steps-to-take-now-to-reduce-your-iot-security-risk
