Безопасность устройств IoT: производители должны устранять уязвимости

Опубликовано: 4 Апреля, 2023
Безопасность устройств IoT: производители должны устранять уязвимости

Интернет вещей (IoT) полон надежд, хотя при тщательном изучении его безопасности он принимает угрожающий оборот. Мы часто советуем конечным пользователям, какие шаги они могут предпринять для повышения своей безопасности при использовании технологий — это по-прежнему жизненно важно — но как производители IoT могут повысить безопасность устройств, которые они разрабатывают и производят? Более того, рост Интернета вещей и многочисленные компании, использующие эту растущую тенденцию для разработки устройств для предприятий, еще больше подчеркивают важность создания основы и инфраструктуры безопасности с самого начала. Интернет вещей приносит ощутимую пользу как потребителям, так и предприятиям и используется для соединения не только вещей: людей, мест, систем и вещей. Компании, развивающие и продвигающие эту отрасль, должны сосредоточиться на превращении безопасности в положительный атрибут — это крайне важно.

Стимулирование развития Интернета вещей

Растет спрос на все, что имеет возможность подключаться к онлайн-системе и взаимодействовать с другими компонентами, устройствами и людьми для повышения эффективности и удобства выполнения повседневных задач. Например, мы хотим иметь возможность обогатить нашу жизнь носимыми устройствами, и эти тенденции продолжают появляться и развиваться.

Машинное обучение, аналитика, автоматизация, медицинские устройства и робототехника — все это способствует дальнейшему развитию Интернета вещей. Возможность собирать массу данных для обработки, чтобы продвигать все сферы бизнеса от производства продукта до маркетинга, стала возможной благодаря Интернету вещей. Похоже, что потребители тоже присоединились к этому развивающемуся движению. В конце концов, кто может устоять перед всеми новыми умными технологиями!

Устройства IoT рядом с нами, на нас (носимые устройства), внутри нас (медицинские устройства/передатчики), и мы находим себя внутри них (автомобили). Они часть нашего мира, а мы часть их. Мы становимся очень зависимы от многих из этих устройств (а они от нас), и любая уязвимость в системе безопасности может иметь разрушительные последствия для тех, кто их использует, и для окружающих.

Безопасность остается нерешенной стороной IoT

Изображение 10271 В связи с интеграцией стольких новых устройств и продуктов, доступных в настоящее время, важно серьезно относиться к безопасности. Удаленное управление IoT-устройствами возможно, и если безопасность не является приоритетом, это может быть достигнуто гораздо проще теми, у кого есть злой умысел.

Безопасность должна вызывать серьезную озабоченность у потребителей этих продуктов, поскольку они не только рассчитывают купить и использовать продукт, который является функциональным в соответствии с его описанием, но и чаще, чем большинство, предполагают, что при его использовании они находятся в безопасности. Потребители не всегда обращают внимание на безопасность этих продуктов, которые они используют. Что еще более тревожно, так это то, что многие производители этих продуктов также не уделяют приоритетное внимание безопасности. Это похоже на эффект домино, поскольку потребители не придают должного значения безопасности, а производители не вкладывают средства в более надежный и безопасный продукт. Это бомба замедленного действия, и она не должна продолжаться.

Компании, проектирующие, разрабатывающие и производящие эти продукты, должны сделать все возможное, чтобы убедиться, что эти продукты максимально безопасны. Без надлежащей безопасности угрозы от этих устройств слишком высоки, а возможный ущерб всеобъемлющ.

Каждый, кто участвует в разработке, производстве и даже маркетинге этих устройств, должен сыграть свою роль в обеспечении повышенной безопасности. Потребитель тоже несет ответственность, но организация, поставляющая устройство, должна разъяснить потребителю свою роль в отношении того, что можно и чего нельзя делать при использовании продукта для обеспечения безопасного функционирования. Это в значительной степени совместные усилия, и безопасность должна быть приоритетом с самого начала, вплоть до того, как продукт окажется в руках потребителей.

Производители должны обратить внимание на следующие ключевые моменты:

Безопасность по дизайну

Обеспечьте безопасность своего продукта на этапе проектирования. Безопасность должна быть частью плана и частью процесса проектирования. Внедрение безопасности на всех этапах проектирования до завершения разработки продукта и обязательное рассмотрение вопросов безопасности кода, тестирования и оценки. Безопасность должна охватывать все уровни продукта, чтобы обеспечить многоуровневую защиту, и ее следует применять с самого начала процесса проектирования, а не в конце. Безопасность никогда не должна быть запоздалой мыслью.

Изображение 10272 Конечно, важно, чтобы потребитель получил работающий продукт, но очень важна и безопасная система. Часто бывает необходимо получить совет и участие от специалиста по безопасности, чтобы посоветовать или точно определить области в проекте, которые могут создавать пробелы или уязвимости в безопасности. Применение правильных навыков с самого начала может помочь избежать больших проблем в дальнейшем. Лучше получить хорошо спроектированную и защищенную систему, чем работающую, но небезопасную.

Безопасность должна относиться не только к непроницаемости устройства, но и к данным, которые оно обрабатывает. Крайне важно, чтобы дизайн был таким, чтобы данные всегда были в безопасности, поскольку устройства IoT накапливают объемы данных, и именно эти данные нужны хакерам. Итак, защитите устройство (все уровни) и защитите данные.

Продукт должен быть разработан с учетом того, что он будет атакован и скомпрометирован. Инвестируйте в ресурсы безопасности; это того стоит в долгосрочной перспективе.

Шифрование и контроль доступа

Защита данных имеет важное значение. Шифрование и контроль доступа — простой способ сделать это. Благодаря шифрованию всех сообщений и хранимых данных, что позволяет контролировать доступ только субъекту, данные могут оставаться в безопасности, даже если они скомпрометированы. Это не только важно для обеспечения безопасности данных, обрабатываемых устройством, но и жизненно важно соблюдать строгие правила защиты данных, особенно при обработке персональных данных.

Аутентификация и авторизация

Контроль доступа к устройству имеет основополагающее значение для защиты данных. Двухфакторная аутентификация и биометрия — это варианты, которые следует учитывать, а также контроль доступа к устройству и авторизация. Управление доступом к устройству с помощью процедур аутентификации гарантирует, что доступ к нему имеют только нужные люди, а система управления и контроля доступа позволяет быстро распознавать любые аномалии. Предложение возможности отслеживания активности с помощью журналов поможет с диагностикой.

Дальнейшие стратегии включают разделение устройств. Используя это, устройства четко отделены от своих собственных сетей, что не позволяет потребительским и корпоративным устройствам использовать одну и ту же сеть. Эта стратегия может включать в себя белые списки авторизованных сетей, указанные поставщиками, чтобы предотвратить атаки третьих сторон устройствами IoT и их использование без понимания пользователем.

Четкая информация

Важно, чтобы важность безопасности была доведена до потребителя, и единственный способ добиться этого — четко и недвусмысленно информировать производителя, который использует продукт IoT, о сопутствующих рисках, а также о том, что можно и чего нельзя делать при использовании продукта. товар. Сообщите им, как безопасно использовать продукт, и сообщите им, чего следует избегать, а чего не следует делать. Им нужно рассказать, как работает продукт и как он подключается к устройству IoT. Им необходимо знать, как они защищены, и их необходимо своевременно уведомлять о любых изменениях. Предлагаемые детали должны быть четкими, легкими для понимания, а важность безопасности должна быть подчеркнута.

Поощряйте безопасность паролей: информируйте потребителей о смене паролей, так как это распространенная область взлома.

Обучение важно, когда речь идет о повышении безопасности, и сейчас самое подходящее время для информирования потребителей об IoT, вашем продукте и безопасности.

Четко сообщайте о рисках и практиках

Когда вы решите использовать продукт IoT, всегда существует определенная степень риска. Важно, чтобы потребитель знал об этом и сознательно принимал это перед использованием продукта. Об этом им необходимо сообщить при покупке товара. Неотъемлемой частью этого является информирование их о типе данных, которые будет обрабатывать устройство, и о том, как будет происходить обработка. Все эти детали гарантируют, что потребитель сможет принять обоснованное решение о том, находится ли он на борту и удобно ли ему использовать продукт. Потребители имеют право знать, какие их данные обрабатываются, почему и как. Производитель несет ответственность за соблюдение требований правил защиты данных.

Качество и надежные практики

Безопасность должна начинаться дома! Создайте культуру безопасности внутри своей организации, чтобы подчеркнуть важность безопасности. Всегда соблюдайте высокие стандарты безопасности, уровни безопасности, которые вы принимаете от других, а также уровни безопасности, которые вы обеспечиваете как организация.

Для надлежащего обеспечения безопасности в течение всего жизненного цикла продукта необходимо использовать лучшие практики (шифрование данных, конфиденциальность, соответствие требованиям и т. д.). Сбой в устройстве IoT может привести к реальным последствиям и причинению вреда. Следует соблюдать отраслевые стандарты, передовой опыт и процедуры, а также всегда использовать безопасные соединения.

Всегда следуйте лучшим практикам. Проверенные и зарекомендовавшие себя процедуры имеют основополагающее значение. Если структура или политика работают, используйте их. Нет смысла заново изобретать колесо; адаптироваться к костюму, если это необходимо, но нет необходимости каждый раз начинать с нуля.

Рассмотрите возможность использования подхода к безопасности, основанного на оценке рисков. Применяйте методы управления рисками, чтобы определить, где могут существовать потенциальные уязвимости (когда продукт используется), и включите усиленные меры безопасности в областях, где риск потенциально выше. Эффективно используйте свои ресурсы и распределяйте ресурсы безопасности в соответствии с уровнями риска.

Одного лишь применения методов безопасной разработки не всегда достаточно, но в сочетании с программой тщательного и непрерывного анализа можно улучшить результат.

Осведомленность о личной информации (PII) и практика

Функциональность IoT связана с манипулированием данными и большим их количеством. Важно знать данные, которые вы обрабатываете, и знать, как они обрабатываются (собираются, хранятся, передаются и используются). Крайне важно, чтобы эти данные всегда оставались в безопасности.

Обработка любых данных является рискованным делом, и, в частности, персональные данные повышают риск. По закону эти данные должны быть защищены. Если вам не нужны потребительские данные, не обрабатывайте их! Если у вас его нет, вам не нужно беспокоиться о его безопасности! Обрабатывайте только то, что вам действительно нужно для работы вашего продукта.

Кроме того, если вы обрабатываете данные, у вас должно быть согласие на это, и вы должны сообщить заинтересованным лицам, что это происходит. Убедитесь, что вы следуете политике конфиденциальности данных и соблюдаете прозрачность в отношении данных, которые вы обрабатываете. Убедитесь, что данные остаются отдельными. Никакие данные о поведении пользователей не должны быть связаны с PII. Избегайте хранения PII, чтобы уменьшить последствия нарушения безопасности.

Не позволяйте ненадежности IoT затмить преимущества

Чтобы все могли осознать широкие преимущества этих устройств, безопасность должна стоять на первом месте. Единственный способ, которым мы можем реализовать полную оптимизацию, контроль, автономные системы, аналитику в реальном времени, улучшенную среду и ситуационное понимание — все, что может предложить IoT, — это устранить уязвимости в системе безопасности. Сделайте безопасность приоритетом и сделайте это правильно! Производители, дизайнеры, инженеры, разработчики — вся команда разработчиков IoT играет ключевую роль в достижении этой цели. Будьте тем производителем, который ставит безопасность во главу угла продукта!

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023