10 koraka za jačanje vaše IoT sigurnosti

Autor: Roger Morrison
Datum Stvaranja: 28 Rujan 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
10 koraka za jačanje vaše IoT sigurnosti - Tehnologija
10 koraka za jačanje vaše IoT sigurnosti - Tehnologija

Sadržaj



Izvor: Aiconimage / Dreamstime.com

Oduzeti:

S više IoT uređaja nego ikad, veće su ranjivosti hakeri dostupni na iskorištavanje. Budite sigurni provodeći ove sigurnosne korake.

Internet stvari (IoT) je u porastu do te mjere da se može shvatiti kao sljedeća industrijska revolucija. MarketsandMarkets predviđa da će internet stvari rasti strmim 26,9 posto složenih godišnjih stopa rasta (CAGR) od 2017. do 2022. Za to vrijeme će se proširiti sa 170,57 milijardi na 561,04 milijarde dolara. IDC je projicirao da će globalna potrošnja na IoT-u biti 20,4 bilijuna dolara u 2021. McKinsey je predvidio da će ukupni utjecaj na svjetsku ekonomiju biti čak 11,1 trilijuna dolara do 2025. godine.

Unatoč obećanjima IoT-a, on je već dugo vremena imao reputaciju kao problematično područje sigurnosti. Postoje brojni koraci koje možete poduzeti kako biste smanjili rizik kako bi vaše poslovanje iskoristilo IoT u potpunosti. (Da biste saznali kako IoT utječe na poslovanje, pogledajte utjecaj Interneta stvari (IoT) na različite industrije.)


Koristite zaštitu protiv DDoS napada.

Jedan od sigurnosnih rizika IoT-a nalazi se na njegovim botnetima. Na ovaj način, IoT uređaje koriste cyber-kriminalci u napadima distribuiranog uskraćivanja usluge (DDoS). Pristup internetu ključan je za organizacije u današnjoj ekonomiji, a tvrtke o njemu ovise o kontinuitetu poslovanja. Potreba da Internet u svakom trenutku bude živ i funkcionalan postaje sve značajnija jer su mobilne, softverske usluge i usluge u oblaku neprestano integrirane u poslovanje. Dobra vijest o DDoS-u je da je prijetnja prisutna već neko vrijeme - omogućava industriji da razvije DDoS obrambene planove koji sadrže različite slojeve. Pored zaštite implementirane na licu mjesta, trebali bi se koristiti alati utemeljeni na ISP-u ili u oblaku.

Ažurirajte lozinke.

Sigurnosni standardi bit će slični Internetu kao u drugim postavkama, a jedan od ključnih sigurnosnih koraka koje treba poduzeti je zabraniti zadane lozinke. Prvo, imajte na umu da ne morate kreirati vlastite lozinke jer su na raspolaganju alati za stvaranje jakih lozinki za vas. Ako to učinite sami, osnovna pravila za sigurnost lozinke su sljedeća, prema klirinškoj kući za prava neprofitne organizacije:


  • Izbjegavajte identične lozinke za različite račune.
  • Izbjegavajte osobne podatke.
  • Izbjegavajte riječi iz rječnika.
  • Izbjegavajte ponavljanje ili uzastopne brojeve / slova.
  • Uključite nekoliko posebnih znakova (simbola).
  • Nastavite dugo (jer gruba sila može lako probiti lozinku od sedam ili manje znakova).
  • Razmotrite zaporku izgrađenu s prvim slovom svake riječi u naslovu ili frazi pjesme.
  • Pohranite lozinke na papiru na zaključanom mjestu.
  • Uvedite upravitelj lozinki (poput Firefoxa, po PRC-u).
  • Promijenite slabe lozinke i redovito mijenjajte sve lozinke. (Za drugačiji prikaz sigurnosti zaporke, pogledajte Jednostavno sigurno: Lakša promjena zahtjeva zaporke za korisnike.)

Zabrani automatsko povezivanje.

Vodite računa da nemate IoT uređaje koji bi se automatski povezali s Wi-Fi žarišnim točkama, na što ukazuje i izvještaj internetskog saveza povjerenja (ONA) iz travnja 2018. koji pokriva Jon Gold u mreži Network.

Koristite sigurnost kao dio procesa kupnje.

Čimbenik rizika IoT proizvoda dok razmišljate o njegovoj vrijednosti. Spajanje hladnjaka možda nije dobra ideja. Budući da je za povezivanje bilo kojeg uređaja prisutan rizik, obavezno dodavanje mreže u mrežu donosi dovoljnu vrijednost da bi opravdao rizik. "Moramo shvatiti da je svaki povezani uređaj računalo s operativnim sustavom i aplikacijama koje potencijalno imaju ranjivosti", napomenuo je Darren Anstee, predstavnik organizacije Arbor Networks. Da biste odlučili vrijedi li veza određenog uređaja, razmislite o troškovima učenja kako ga pravilno zaštititi.

Nakon što odlučite da ima smisla povezivati ​​vrstu uređaja, razmotrite sigurnost unutar uređaja dok pregledavate opcije prije kupnje. Istražite proizvođača da biste vidjeli ima li povijest slabosti - i ako jesu, koliko su brzo krenuli da ih zakrpite.

Kopajte u dokumentaciju.

Pažljivo proučite uvjete i odredbe, primijetio je Mika Majapuro iz tvrtke F-Secure. Iako će se malo ljudi uzbuditi zbog ideje čitanja malim jezikom, ovaj jezik će vam dati jasan osjećaj podataka koje uređaj prikuplja, što će zauzvrat ukazati na ranjivosti.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života


Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Izvršite sigurno očvršćenje krajnje točke.

Često će biti IoT uređaja koji rade bez nadzora, što predstavlja ranjivost. Mudro je ovu opremu učiniti neovlaštenom ili nedostupnom, istaknuo je Dean Hamilton, inženjer veterana i IT rukovoditelj. Poduzimajući korake za sprečavanje neovlaštenog napada, često možete sprečiti hakere da ne mogu uzeti vaše podatke ili iskoristiti vaš hardver u botnetu.

Da biste postigli očvršćivanje krajnje točke za IoT, morat ćete imati različite slojeve - tako da neovlaštene stranke moraju proći kroz brojne obrane da bi ušle u vaš sustav. Riješite sve poznate ranjivosti; primjeri uključuju nešifrirani prijenos, ubrizgavanje koda putem web poslužitelja, otvorene serijske portove i otvorene TCP / UDP portove.

Primijenite sva ažuriranja na uređaje kad su objavljena.

Kada proizvođač riješi probleme bugova, ta bi se rješenja trebala odmah očitovati u vašoj IoT mreži. Kad god prođe nekoliko mjeseci bez ikakvih ažuriranja softvera, vrijeme je da se počnete zabrinjavati i shvatiti što se događa. Proizvođači mogu prestati s poslom. Ako to učine, više se ne održava sigurnost uređaja.

Podijelite IoT od ostatka vaše mreže.

Ako možete, koristite drugu mrežu specifičnu za vašu IoT prisutnost. Postavite vatrozid za obranu i proaktivno ga nadzirajte. Odvajanjem IoT-a od ostatka vašeg IT okruženja, možete osigurati da su rizici svojstveni IoT-u blokirani iz vašeg temeljnog sustava. Jedan jednostavan način za to je postavljanje infrastrukture u oblaku unutar hosting data centra odobrenog od strane američkog Instituta za certificirane javne računovođe (AICPA) - tj. Revidiranog kako bi se ispunili parametri Izjave o standardima za angažmane s potvrdom 18 (SSAE 18; prethodno SSAE 16) Kontrola organizacije 1 i 2 usluge (SOC 1 i 2).

Otvrdnite mrežu.

Pod pretpostavkom da koristite vlastitu IoT mrežu, od presudne je važnosti biti da li je primijenjena odgovarajuća obrana u svrhu sprečavanja prijetnji. Potrebni su vam moćni mehanizmi kontrole pristupa, kao i savjesno osmišljen postupak provjere autentičnosti korisnika kako bi se spriječio upad.

Kao što je gore spomenuto, zaporke bi trebale biti složene i dugačke da grubi napori ne dopuštaju pristup cyber-kriminalcima. Treba koristiti dvofaktorsku provjeru autentičnosti (2FA) ili multifaktorsku provjeru autentičnosti (MFA) - tako da morate poduzeti dodatni korak izvan lozinke (obično kod poslan na mobilni uređaj).

Također želite imati prilagodljivu ili svjesnu provjeru autentičnosti za Internet stvari. Ovaj pristup omogućava strojno učenje i posebnu opremu za kontinuiranu procjenu krajolika prijetnji na način koji ne ometa snažno korisničko iskustvo.

Također je gore spomenuto šifriranje. Želite imati šifriranje za zaštitu protokola na transportnom i mrežnom sloju.

Zagrlite IoT s jakom zaštitom

Internet stvari postaje sve važniji dio načina na koji poslujemo u industriji. Sigurnost uređaja, mreže i podataka najvažnija je. Poduzmite gornje korake da smanjite rizik i osigurate da vrijednost IoT-a ne bude zasjenjena skupocjenom upadom kvarivanja vjerodostojnosti.