Asjade internet (IoT) on ja jääb alati küberjulgeolekuga seotud vaieldavaks teemaks. Mitte mugavuse pärast, mida need seadmed lisavad, vaid riski tõttu, mida nad inimeste ja ettevõtete ellu lisavad.
Küberturvalisuse spetsialistidena tsiteerime sageli küünilisi nalju, et naerda ja oma töö tegelikkusega toime tulla. Nii et lõpetage mind, kui olete seda kuulnud: kas teadsite, et asjade Internetis tähistab S turvalisust? Pooled teist naersid selle peale ja teisel poolel kulus ilmselt sekund, et mõista, et asjade Interneti akronüümis pole S-i ega turvalisust.
Küberjulgeoleku professionaalidena jääme sageli kivi ja raske koha vahele, hinnates ohtu, mida need seadmed meile isiklikult ja ametialaselt kujutavad. Seal on rohkem kui miljard IoT-seadet Internetis, millest igaühel on potentsiaali ära kasutada. Ettevõttel võib olla mõjuv äriline nõue, mida asjade Interneti-lahendus võib võimaldada, kuid see lahendus võib ohutuse ja tootlikkuse kaitsmisse tekitada liigse turvariski. Wi-Fi-ühendusega turvakaamera võib anda majaomanikule meelerahu vara turvalisuse osas, kuid võib selle kinnisvara ka ohustada. häkkerid, kes saavad kaamera üle kontrolli haarata ja kuritarvitada platvormi.
Turujõud versus IoT tarnijad
Kuidas me siis siia sattusime? Lihtne vastus on: asjade Interneti-müüjad ei suuda meid jätkuvalt usaldusväärsete küberjulgeoleku kontrollide rakendamisel. Raske vastus on järgmine: turg sunnib jätkuvalt paljusid asjade Interneti-müüjaid pakkuma madalaima hinnaga ja konkurentsivõimelisemaid tooteid. Nad saavutavad selle, ohverdades või jättes oma lahenduste jaoks küberjulgeoleku.
Otsustades turvalisusega mitte tegeleda, suunavad müüjad riski tarbijatele, kes sageli ohtudest ei tea. Kommertslahenduste puhul võivad sellel olla tõsised tagajärjed. A meditsiiniasutus, mis toetub asjade Interneti-seadmetele patsiendihoolduse haldamine ei suuda patsiente ohtu seadmata üle elada. Samuti ei sooviks nad, et patsiendi andmed kogemata avalikustati ebaturvalised IoT-seadmedvõi veel hullem, tegelik arstiabi on häiritud.
Niisiis, kuidas me asjade interneti tarbijatena ja sõltuvatena selleni jõudsime? IoT riski talumatu olek ja turvalisus? Vastused, nagu nad alati näivad olevat, viivad lõpuks raha juurde.
Äri- ja elamute Interneti-ruumis on palju nimekaid mängijaid. Need on nimebrändid, mida enamik tunnevad ära: Google, Huawei, Microsoft ja teised. Kuigi need ettevõtted on küpsed ja reageerivad asjade Interneti turvaohtudele, on murelikumad nišiettevõtted.
IoT kulupunktid
Niisiis, siin on mõtteeksperiment. Kujutage ette, et olete väike asjade Interneti-ettevõte ja soovite välja töötada nišitoote, mis siseneks niigi ülerahvastatud asjade Interneti turule. Milliseid kulusid IoT toote arendamine nõuab? Mõned kulupunktid, mida tuleks arvestada:
1. IoT jaoks on raske leida kvalifitseeritud arendustöötajaid. Teie toote turule toomiseks vajate tugevat meeskonda riistvara, võrgunduse, rakenduste disaini, äriteabe ja automatiseerimise ekspertidest.
2. Riist- ja tarkvarakulud võivad ulatuda väikestest kuni tohutute rahasummadeni. Mida keerulisem on seade ja teenus, seda suurem on selle maksumus.
3. Mis on ühenduse mudel? Wi-Fi, Bluetooth, mobiilside? Igaüks neist lisab kulusid rohkem, mõned rohkem kui teised.
4. Peate kujundama toote kasutajaliidese! Kui kavatsete oma tootega võita, on sujuv kasutuskogemus kohustuslik.
5. Aga turvalisus? Kas me peame kasutama krüptimist? Kuidas oleks turvalise protokolli või riistvaraga, millel on turvaline püsivara? Noh, kui pole regulatiivset nõuet, pole selle jaoks raha. Kui kavatseme konkureerida, peame kulusid madalal hoidma.
Parimad asjade Interneti turvalisuse arendamise sammud
Kuigi stsenaarium on üldistus, pole see tõest kaugel. Turvafunktsioonidega asjade Interneti-toote väljatöötamine lisab kulusid, mida paljud ettevõtted kas ei arvesta või on otsustanud selle hooletusse jätta. Asja teeb veelgi keerulisemaks, mis siis, kui IoT-seadet tootev ettevõte seda enam ei toeta? Või mis siis, kui see ettevõte lihtsalt lõpetab tegevuse?
Kas mõni neist on lahendatav? Mingil määral jah. Ettevõtted saavad tavaliselt turbeprobleeme lahendavatele toodetele edastada õhu kaudu (OTA) värskendusi. Samuti saavad nad kasutada pilveteenuste raamistikud mis nõuavad turvalisust seadme, pilve ja ettevõtte vahel. Müüjad võivad asjade Interneti-lahenduse auditeerimiseks ja hindamiseks kasutada ka väliseid kolmandaid osapooli. Väline kolmas osapool saab õiglaselt hinnata ja aidata müüjal turvaauke kõrvaldada riist- või tarkvaras. Rakenduste arendajaid saab koolitada turvalise tarkvaraarenduse alal. Toodet saab kujundada koos riistvara on piisavalt vastupidav turvaliste rakenduste jaoks.
Kuid kõik need asjad kujutavad endast rahalisi investeeringuid, mida ettevõte peab meelsasti tegema. Ja investeeringud on pidevad – iga seadme paiga või uue funktsiooni pakkumisega tuleb ikka ja jälle teha samu turbeanalüüse.
On aeg sammu astuda
Mida me siis teeme? Esimene samm on tarbijate harimine. Turvaspetsialistidena peame andma endast parima, et aidata teistel olukorda teadvustada ja riske hinnata. See omakorda võib aidata teha turbeinvesteeringuid, mis võivad aidata leevendada haavatavusi, mida mõned IoT-seadmed meie riskimudelitesse lisavad.
Abiks võib olla ka ebaturvaliste tavade ja ettevõtete väljakuulutamine. Meil on ainulaadne võimalus ja positsioon aidata propageerida kõiki, kes kasutavad IoT-seadet ja peaksid kasutama meie häält, et aidata kõikjal, kus saame.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot/spend-on-safety-measures-call-out-insecure-practices-for-safer-iot