Το Διαδίκτυο των Πραγμάτων (IoT) είναι και θα είναι πάντα ένα επίμαχο θέμα για την ασφάλεια στον κυβερνοχώρο. Όχι λόγω της ευκολίας που προσθέτουν αυτές οι συσκευές, αλλά λόγω του κινδύνου που εγχέουν στη ζωή των ανθρώπων και των επιχειρήσεων.
Ως επαγγελματίες της κυβερνοασφάλειας, συχνά παραθέτουμε κυνικά αστεία για να γελάσουμε και να αντιμετωπίσουμε την πραγματικότητα της δουλειάς μας. Σταμάτα λοιπόν αν έχεις ακούσει αυτό: Γνωρίζατε ότι το S στο IoT σημαίνει ασφάλεια; Οι μισοί από εσάς γέλασαν με αυτό και οι άλλοι μισοί μάλλον χρειάστηκαν ένα δευτερόλεπτο για να συνειδητοποιήσουν ότι δεν υπάρχει S ή ασφάλεια στο ακρωνύμιο του IoT.
Ως επαγγελματίες της κυβερνοασφάλειας, βρισκόμαστε συχνά κολλημένοι μεταξύ ενός βράχου και μιας δύσκολης θέσης κατά την αξιολόγηση του κινδύνου που ενέχουν αυτές οι συσκευές για εμάς προσωπικά και επαγγελματικά. Υπάρχουν περισσότερες από ένα δισεκατομμύριο συσκευές IoT στο Διαδίκτυο, το καθένα με τη δυνατότητα να αξιοποιηθεί. Μια επιχείρηση μπορεί να έχει μια συναρπαστική επιχειρηματική επιταγή μια λύση IoT μπορεί να ενεργοποιήσει, αλλά αυτή η λύση μπορεί να εγχύει έναν αδικαιολόγητο κίνδυνο ασφάλειας για την προστασία της ασφάλειας και της παραγωγικότητας. Μια κάμερα ασφαλείας που είναι συνδεδεμένη με Wi-Fi μπορεί να προσφέρει στον ιδιοκτήτη του σπιτιού ηρεμία σχετικά με την ασφάλεια ενός ακινήτου, αλλά μπορεί επίσης να εκθέσει αυτό το ακίνητο σε πρόσθετους κινδύνους από χάκερ που μπορούν να πάρουν τον έλεγχο της κάμερας και κατάχρηση της πλατφόρμας.
Δυνάμεις της αγοράς εναντίον προμηθευτών IoT
Πώς φτάσαμε λοιπόν εδώ; Η εύκολη απάντηση είναι: Οι προμηθευτές IoT συνεχίζουν να μας αποτυγχάνουν όσον αφορά την εφαρμογή σταθερών ελέγχων ασφάλειας στον κυβερνοχώρο. Η δύσκολη απάντηση είναι: Η αγορά συνεχίζει να ωθεί πολλούς προμηθευτές IoT να προσφέρουν το χαμηλότερο κόστος και τα πιο ανταγωνιστικά προϊόντα. Αυτό το επιτυγχάνουν θυσιάζοντας ή παραμελώντας εντελώς την κυβερνοασφάλεια για τις λύσεις τους.
Επιλέγοντας να μην αντιμετωπίσουν την ασφάλεια, οι πωλητές ωθούν τον κίνδυνο στους καταναλωτές που συχνά αγνοούν τους κινδύνους. Σε εμπορικές λύσεις, αυτό μπορεί να έχει σοβαρές συνέπειες. ΕΝΑ ιατρική εγκατάσταση που βασίζεται σε συσκευές IoT η διαχείριση της περίθαλψης ασθενών δεν μπορεί να αντιμετωπίσει μια διακοπή λειτουργίας χωρίς να θέσει σε κίνδυνο τους ασθενείς. Ούτε θα ήθελαν τα δεδομένα των ασθενών να εκτεθούν ακούσια λόγω ανασφαλείς συσκευές IoT, ή χειρότερα, έχουν διαταραχθεί η πραγματική ιατρική περίθαλψη.
Πώς λοιπόν, ως καταναλωτές και εξαρτημένοι από το IoT, φτάσαμε σε αυτό μη βιώσιμη κατάσταση κινδύνου IoT και ασφάλεια; Οι απαντήσεις, όπως φαίνεται να κάνουν πάντα, τελικά οδηγούν πίσω στα χρήματα.
Υπάρχουν αρκετοί επώνυμοι παίκτες στον εμπορικό και οικιστικό χώρο IoT. Αυτές είναι επωνυμίες που μπορούν να αναγνωρίσουν οι περισσότεροι: Google, Huawei, Microsoft και άλλες. Ενώ αυτές οι εταιρείες είναι ώριμες και ανταποκρίνονται σε απειλές ασφαλείας στο IoT, είναι οι πιο εξειδικευμένες εταιρείες που ανησυχούν περισσότερο.
Πόντοι κόστους IoT
Λοιπόν, ορίστε ένα πείραμα σκέψης. Φανταστείτε ότι είστε μια μικρή εταιρεία IoT και θέλετε να αναπτύξετε ένα εξειδικευμένο προϊόν που θα εισέλθει σε μια ήδη γεμάτη αγορά IoT. Τι είδους κόστος απαιτεί η ανάπτυξη του προϊόντος IoT; Μερικά σημεία κόστους που πρέπει να λάβετε υπόψη:
1. Το εξειδικευμένο προσωπικό ανάπτυξης είναι δύσκολο να βρει κανείς για το IoT. Θα χρειαστείτε μια σταθερή ομάδα ειδικών υλικού, δικτύωσης, σχεδίασης εφαρμογών, επιχειρηματικής ευφυΐας και αυτοματισμού για να σας βοηθήσει να φέρετε το προϊόν σας στην αγορά.
2. Το κόστος υλικού και λογισμικού μπορεί να κυμαίνεται από μικρά έως τεράστια χρηματικά ποσά. Όσο πιο περίπλοκη είναι η συσκευή και η υπηρεσία, τόσο υψηλότερο είναι το κόστος.
3. Ποιο είναι το μοντέλο σύνδεσης; Wi-Fi, Bluetooth, κινητό; Κάθε ένα προσθέτει περισσότερα στο κόστος, μερικά περισσότερα από άλλα.
4. Πρέπει να σχεδιάσετε ένα UI προϊόντος! Εάν σκοπεύετε να κερδίσετε με βάση τα πλεονεκτήματα του προϊόντος σας, η ομαλή εμπειρία χρήστη είναι απαραίτητη.
5. Τι γίνεται με την ασφάλεια; Πρέπει να χρησιμοποιήσουμε κρυπτογράφηση; Τι θα λέγατε για ένα ασφαλές πρωτόκολλο ή ένα υλικό που διαθέτει ασφαλές υλικολογισμικό; Λοιπόν, εκτός και αν υπάρχει κανονιστική απαίτηση, δεν υπάρχουν χρήματα για αυτό. Πρέπει να μειώσουμε το κόστος εάν σκοπεύουμε να ανταγωνιστούμε.
Τα καλύτερα βήματα ανάπτυξης ασφάλειας IoT
Αν και το σενάριο είναι μια γενίκευση, δεν απέχει πολύ από την αλήθεια. Η ανάπτυξη ενός προϊόντος IoT με χαρακτηριστικά ασφαλείας αυξάνει το κόστος που πολλές εταιρείες είτε δεν εξετάζουν είτε έχουν επιλέξει σκόπιμα να το παραμελήσουν. Περιπλέκοντας περαιτέρω τα πράγματα, τι θα συμβεί αν το εταιρεία που κατασκευάζει μια συσκευή IoT δεν την υποστηρίζει πλέον? Ή τι γίνεται αν αυτή η εταιρεία απλώς σβήσει;
Επιλύεται κάτι από όλα αυτά; Σε ένα βαθμό, ναι. Οι εταιρείες μπορούν συνήθως να προωθήσουν ενημερώσεις over-the-air (OTA) σε προϊόντα που μπορούν να αντιμετωπίσουν ζητήματα ασφάλειας. Μπορούν επίσης να αξιοποιήσουν πλαίσια υπηρεσιών cloud που απαιτούν ασφάλεια μεταξύ της συσκευής, του cloud και της εταιρείας. Οι προμηθευτές μπορούν επίσης να προσλάβουν τρίτα μέρη για έλεγχο και αξιολόγηση της λύσης IoT. Ένας εξωτερικός τρίτος μπορεί να αξιολογήσει σωστά και να βοηθήσει τον προμηθευτή να αντιμετωπίσει τα τρωτά σημεία στο υλικό ή το λογισμικό. Οι προγραμματιστές εφαρμογών μπορούν να εκπαιδευτούν στην ανάπτυξη ασφαλούς λογισμικού. Το προϊόν μπορεί να σχεδιαστεί με υλικό αρκετά ισχυρό για να φιλοξενεί ασφαλείς υλοποιήσεις.
Ωστόσο, όλα αυτά τα πράγματα αντιπροσωπεύουν χρηματικές επενδύσεις που μια εταιρεία πρέπει να κάνει πρόθυμα. Και οι επενδύσεις είναι συνεχείς — με κάθε ενημερωμένη έκδοση κώδικα συσκευής ή προσφορά νέων χαρακτηριστικών, οι ίδιες αξιολογήσεις ασφαλείας πρέπει να εκτελούνται ξανά και ξανά.
Ήρθε η ώρα να ανεβάσουμε
Τι κάνουμε? Το πρώτο βήμα είναι η εκπαίδευση των καταναλωτών. Ως επαγγελματίες ασφάλειας, πρέπει να κάνουμε το καλύτερο δυνατό για να βοηθήσουμε τους άλλους να έχουν επίγνωση της κατάστασης και να βοηθήσουμε στην αξιολόγηση του κινδύνου. Αυτό με τη σειρά του μπορεί να βοηθήσει σε επενδύσεις ασφάλειας που μπορούν να συμβάλουν στον μετριασμό των τρωτών σημείων που ορισμένες συσκευές IoT εισάγουν στα μοντέλα κινδύνου μας.
Μπορεί επίσης να βοηθήσει το να ανακαλέσουμε ανασφαλείς πρακτικές και εταιρείες. Έχουμε μια μοναδική ευκαιρία και θέση να βοηθήσουμε να συνηγορήσουμε για όλους όσους χρησιμοποιούν μια συσκευή IoT και πρέπει να χρησιμοποιήσουν τη φωνή μας για να βοηθήσουμε όπου μπορούμε.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/spend-on-safety-measures-call-out-insecure-practices-for-safer-iot