Säkra Internet
På bara några korta år har Internet gått från en surrade-om trenden till en stor kraft som driver affärs- och teknisk utveckling i dussintals industrier. Siffrorna bara berätta en historia av anmärkningsvärd tillväxt: I 2015 fanns det cirka 15,4 miljarder enheter som är installerade, och detta nummer är beräknade att nästan fördubblas fram till 2020, och sedan mer än fördubblas igen 2025. De rosiga förutsägelser kan dock vara spårade ur av allvarliga säkerhetsbrister.
FBI har varnat för att Internet-anslutna bilar kan hackas. Den tidigare Director of National Intelligence har varnat om nationell säkerhet konsekvenserna av IOT-enheter anslutna till kritisk infrastruktur. En massiv Distributed Denial of Service (DDoS) attack i oktober 2016 förde ned dussintals stora webbplatser över hela östra USA drivs av en massiv botnet består av kapade webbkameror, routrar och DVR. Och experter varnar för att det bara kommer att bli värre som vi kommit att förlita sig mer på IoT.
Vilka är de stora säkerhetsutmaningar som IoT skapar? Och vad kan organisationer göra för att säkra sina enheter och data? Svaren är några av de mest akuta säkerhetsutmaningar som vi står inför.
Ett offer för sin egen framgång
Den viktigaste faktorn som gjort IoT en massiv säkerhetsutmaning är sin egen explosiva tillväxt. Som tillverkare och utvecklare kommer under stor press att producera enheter som snabbt och billigt som möjligt, säkerhetsfrågor ofta skjuts åt sidan. Problemet är inte unikt för IoT, men det förvärras av ett antal faktorer, nämligen massiva antalet enheter som är inblandade. Ett decennium sedan, kan en stor botnet attack bestå av flera tusen eller tiotusentals kapade datorer. Idag, kunde en IoT-drivna botnet enkelt bestå av en miljon eller fler enheter.
Medan stora DDoS-attacker är de splashiest exempel på IOT-säkerhet fel, finns det massor av andra potentiella sårbarheter som kan riskeras organisationer och hindra antagandet och tillväxten av IoT.
Ändra dina lösenord!
Kanske vanligaste sårbarhet IoT är en av de äldsta och mest förargliga problem i all information security – dåliga lösenord. Detta gäller för enskilda användare – 15% av dem inte ens ändra standard lösenorden på deras IOT-enheter – och enhetstillverkare.
Flera av de mest förödande botnet attackerna bara arbetat eftersom miljontals IoT-anslutna enheter är utrustade med default lösenord som inte nödvändigtvis lätt för användare att ändra. Allt ett botnet har att göra är att söka ett nätverk för enheter som använder ett visst protokoll och försök sedan ett antal vanliga användarnamn och lösenordskombinationer tills det får tillgång till alla enheter som inte har uppdaterats. Dessa attacker har föranlett tillverkare släppa Firmwareuppdateringar som lapp några av dessa säkerhetsproblem, men det finns fortfarande många, många enheter ute kör gamla firmware.
Fler enheter, mer sårbarhet
En av de stora utmaningarna i Internet security härstammar från det enkla faktum att ett system är bara så säker som dess svagaste länk. Du kanske har designat en app gratis stora säkerhetsbrister, men om betalningen API du lita på visar sig ha ett fel i dess kryptering, sedan alla dina användares betalningsdata blir sårbara samt. Samma princip gäller för IoT.
Som svar på ett antal uppmärksammade exempel på hacker-forskare kapning system för Internet-anslutna bilar, bil tillverkare som släppt patchar som gjorde det mycket svårare för hackare att få tillgång till dessa bilar system kontroll och navigering distans. En annan grupp av forskare visade sig dock att man kunde få runt dessa uppdaterade system genom att använda en vanlig USB plug-in används av försäkringsbolagen för att övervaka fordonets hastighet och bränsle effektivitet. Säkerhetsexperter varnar att tills enhetstillverkare prioritera säkerhet, vi sannolikt att se mer och mer av dessa typer av attacker i framtiden.
Integritet och säkerhet
Integritetsfrågor med IoT existerar inte endast på systemnivå. Som organisationer vänder sig till IoT som en datakälla för samling, blir att uppgifternas integritet allt viktigare. Och ändå, de flesta organisationer betala inte nästan lika mycket uppmärksamhet åt uppgifternas integritet som det samlas in som de gör när det läses in i deras system. En databas själv kan vara säkert, men det skyddar data kan vara värdelös om den äventyras innan det når datacentret.
Komprometterade data kan inte resultera i systemet kapas, men det kan fortfarande orsaka stora problem för din organisation. En IoT-anslutna elmätare kan manipuleras så att den skickar lägre avläsningar till elbolaget. Sensorer i en produktionsanläggning kan riktas att skicka falska felrapporter. Detta gör att skydda och kryptera data insamlingstillfället och i-transit den mer kritiska.
Förutom manipulation finns det också problemet med obehörig snooping. Oprioriterade enheter underlättar för individer, organisationer och regeringar att potentiellt tjuvlyssna på individer. En Wikileaks soptipp i mars avslöjade påstådda tekniker som används av CIA för att spionera på mål genom att göra vissa modeller av Internetanslutna TV-apparater och smartphones till lyssnande fjärrenheter. Dessa typer av sårbarheter är en av de stora hindren för mer utbredda konsument antagandet av IOT-enheter, särskilt i hemmet.
Vad kan du göra?
Alla dessa säkerhetsutmaningar kan vara överväldigande, men det finns steg som organisationen kan vidta för att säkra din IOT-ekosystemet. Några av dessa är uppenbara men ofta förbisedd, andra kan kräva dig att kritiskt granska dina organisatoriska mål och hur du använder IoT för att utföra dem..
- ändra dina lösenord! Detta kan inte överskattas tillräckligt. Osäkra, duplicera och default lösenord är en av de största sårbarheter som någon organisation står inför. Titta in i att skapa och genomdriva organisationsomfattande principer kontrollera lösenord är svårt att knäcka och ändrade regelbundet. Aldrig använda det förvalda lösenordet, och Använd inte samma lösenord för flera enheter.
- Konfigurera dina enheter med säkerhet i åtanke. Enhetens standardinställningar används ofta av angripare för att få åtkomst till ett nätverk. Räkna ut om varje enhet faktiskt behöver tillgång till internet. Överväga att sätta enheter bakom routern, stänga av lyssnande portar och inaktivera fjärrhantering eller administrationsfunktioner. Viktigast: alltid hålla din firmware uppdaterad.
- fundera på hantera enheter från molnet. Med överflödet av IOT-enheter är det naturligt att IaaS-lösningar har uppstått för att hantera dem. Amazon Web Services, Microsoft Azure, och Google Cloud erbjuder sina egna IoT hanteringsalternativ. Inte bara dessa verktyg erbjuder möjligheten att hantera enheter i massor, de också ge dig möjlighet att skicka säkert, dubbelriktade meddelanden till och från dina enheter och återkalla åtkomst för specifika enheter om de verkar äventyras.
- börja tänka blockchain. Som vi har diskuterat i vår artikel ”Blockchain förklarade”, är distributed ledger teknik ännu inte redo för bästa sändningstid. Att sa, i framtiden distribuerade offentlig redovisning kan vara ett övertygande sätt att säkerställa dataintegriteten, eftersom det är nästan omöjligt att ändra data när det är lagts till kedjan.
- vara smart om data du samlar in. Detta kan skära mot grundsynen av big data, men det är värt att fråga varför du samlar in data du samlar in. Är det alla kommer att använda? Samlar du känslig kund- eller företagsuppgifter som du inte analysera? När det gäller säkerhet, ju mer data du samlar, står ju mer du att förlora när det gäller ett dataintrång.