Bespreking - 

0

Bespreking - 

0

Balanseer innovasie en kwesbaarhede van IoT-toestelle

Laai nuwe tarief IoT-oplossings bou 'n nuwe werklikheid, wat fundamenteel verskuif van tradisionele benaderings na outomatiese en slim. Ten spyte van hul waardevolle bydrae tot die samelewing, sekuriteit kenners beklemtoon dikwels gebreke in sulke meganismes. Alhoewel IoT toestelle gemak en konneksie implementeer, skep dit ook nuwe aanvalroetes vir hackers of opdringerige partye. 

Die omvang van IoT

Die gebruik van IoT in byna elke bedryf is opmerklik. In ons huishoudelike lewe kies ons vir slim deurklokkies, slimhorlosies,sekuriteit stelsels, ens. Al hierdie toevoegings genereer 'n gerieflike en veiliger omgewing. Ons sien egter innovasie in die vorm van fiets- en bromponie-huurstasies, internet-Gekoppelde besoekerskiosks, en soveel meer. 

IoT is ook ongelooflik in die manier waarop navorsers en maatskappye besoedelingsvlakke monitor en akkurate data versamel om die omgewing in die algemeen te monitor. Dus, IoT is nie beperk tot enige bedryf nie, en dit sal waarskynlik ook voortgaan om ander sfere te verbeter. So 'n oorweldigende toepassing van IoT-eise sekuriteit, veral met die oorvloed van gebreke wat na die publieke oog opduik. 

Inleiding tot IoT-stabiliteit en -foute

Elke nuwe aanval raak IoT toestelle is 'n onbeskofte herinnering aan die risiko's wat 3rd partytjie foute poseer vir toestelle wat aan die internet. Die onlangse Ripple20-kwesbaarhede onthul het hoe broos die cyber protokolle was toe miljoene IoT toestelle regoor die wêreld geraak. Die verslag bevat waarskuwings dat die foute hackers in staat kan stel om data van drukkers te steel of die gedrag van industriële beheertoestelle te ontwrig. 

Volgens 'n skatting, meer as 31 miljard IoT toestelle voer 'n wye reeks kritieke take uit, insluitend die gebruik van lewensreddende mediese gereedskap, transformasie noodsaaklik besigheid prosesse, en die fasilitering van slim vervoer. Verbasend genoeg is die meerderheid van hierdie toestelle vatbaar vir inbraakaanvalle. 'n Groot rede agter hierdie kwesbaarhede is OEM's se oorafhanklikheid van derdeparty-verskaffers wat kodes lewer wat verskeie toegangspunte bevat wat kuberkrakers maklik kan ontgin. 'n Skrikkende voorbeeld van so 'n derde party wat die Ripple3-kwesbaarhede veroorsaak, is die Ohio sagteware maatskappy. 

'N Onlangse studie deur die Ponemon Instituut onthul dat 6 uit 10 ondernemings nooit die kuberrisiko's van derde partye monitor nie IoT toestelle. Nou laat dit duisende IoT-toestelvervaardigers aan die genade van kuberkrakers, terwyl hulle hulle blootstel aan aansienlike finansiële verliese sowel as reputasieskade. Dit is dus net die oorspronklike toerustingvervaardigers wat die IoT toestelle teen hierdie kwesbaarhede, veral omdat eindgebruikers dikwels nie oor voldoende beskik nie sekuriteit gereedskap om hul toestelle te beskerm.  

Innovasies dryf die vinnig veranderende IoT-landskap aan; dit word egter deur nuwe kwesbaarhede uitgedaag. Nou is daar geen enkele oplossing nie, en vervaardigers moet aanspreeklikheid aanvaar terwyl hulle elke toestel beveilig. Vervaardigers kan IoT-innovasies waarborg' sekuriteit en voorkom aanvalle op hierdie gekoppelde toestelle. 

Wat is die risiko's van onvoldoende IoT-sekuriteit?

Onvoldoende cyber raak byna elkeen van ons, en die Ripple20 -saak het vorige bevindings versterk. Altesaam 19 goggas is gevind in die kode wat Treck verkoop het. Hierdie kode is op byna al die toestelle wat mense gebruik, insluitend tuisteskeppers, studente, winkeliers en selfs Fortune 500 -organisasies. Bedrywe wat deur hierdie kwesbaarhede geraak word, sluit in energie, kleinhandel, vervoer en meer. 

Selfs die Zephyr Real-Time Operating System (RTOS) wat 'n wye reeks van IoT toestelle is gemerk vir 26 kwesbaarhede. Sommige groot maatskappye ondersteun dit IoT toestelle, insluitend groot name soos Intel, Texas Instruments en Nordic. Kwesbaarhede soos SwenTooth, wat twaalf 3 insluitrd Party sekuriteit risiko's, het IoT mediese toestelle beïnvloed. Dus, cyber risiko's strek verder as algemene eiendom of reputasie tot lewensreddende toestelle. Hackers kan nou kritieke mediese data steel en selfs toestelle soos hartmonitors, ens. 

Nuwe uitdagings vir OEM's

Beleidmakers oor verskillende vertikale heen is bewus van hierdie onthullings van die IoT-foute, wat 'n goeie teken is. Verantwoordelikheid vir beveiliging IoT toestelle het verskuif na die skouers van toestelvervaardigers, en die regulatoriese maatreëls hou hulle verantwoordelik. 

Vanaf Januarie 2020 het 'n nuwe wet in Kalifornië in werking getree waarin IoT -OEM's van elke toestel moet voorsien cyber gereedskap of funksies wat toestelspesifieke beskerming bied. Byvoorbeeld, die beveiliging van inligting wat dit oordra of versamel. Hierdie cyber gereedskap moet toestelle teen ongemagtigde manipulasie of toegang beskerm. Kalifornië is die tweede staat na Oregon wat IoT-spesifiek afdwing cyber wette. 

Selfs die Britse departement vir digitale, kultuur, media en sport het soortgelyke regulasies ingestel, wat verseker dat daar 'n kontakpunt vir die publiek is om die kwesbaarhede aan te meld en daarop te reageer. Kragtens hierdie regulasies moet OEM's die minimum duur vir die toestel noem sekuriteit updates. 

Daar word verwag dat regerings regoor die wêreld by die regulatoriese pogings sal aansluit terwyl hulle die OEM's druk om vinnig op te tree om die toestelle te beskerm. Die beveiliging van kritieke persoonlike en finansiële inligting is uiters belangrik, en IoT toestelle moet nooit sonder behoorlike bemark word nie sekuriteit gereedskap wat op die toestel geïnstalleer is. 

Virtuele private netwerke as 'n stap in die rigting van veiligheid

'n Skynprivaatnetwerk (Virtual Private Network) is 'n betroubare opsie om integriteit en privaatheid te waarborg tydens gebruik internet-gekoppelde toestelle. Wanneer jy aanlyn gaan, jou kommunikasie met die internet is nie beveilig nie, en in baie gevalle kan snoopy entiteite dit relatief maklik onderskep. An aanlyn Skynprivaatnetwerk en IoT gaan hand-aan-hand om meer private toegang tot die te versterk internet. Dit herlei jou verkeer na sy bedieners en enkripteer dit met hoë-end protokolle. Benewens die verberging van u aktiwiteit, verhoed 'n VPN IP-gebaseerde dop. 

Finale woorde

Vervaardigers van oorspronklike toerusting moet elke moontlike stap neem om te verseker dat kritieke data van hul kliënte beveilig word, en lewens of lewensbestaan ​​onaangeraak bly, selfs al is die IoT toestelle word gekap. Innovasies werp nuwe op uitdagings aan vervaardigers van oorspronklike toerusting, en daar is alle moontlikhede dat hulle hul verantwoordelikhede kan optrek terwyl hulle kompromieë aangaan sekuriteit vir winste. 

Regerings regoor die wêreld moet dus hul pogings opskerp om die veiligheid van kritieke data, insluitend mediese data, van IoT-toestelgebruikers te verseker. Baie IoT toestelle ontvang 'n geweldige hoeveelheid inligting oor hul kliënte. Dit kan uitbrei na ons slaap- of eetgewoontes, roetines, gesondheid en ander privaatsake. Daarom is dit noodsaaklik dat maatskappye kies om hul produkte te vernuwe, nie net in hul kenmerke en vermoëns nie. sekuriteit wat verder gaan as elementêre implementering is 'n moet. As verbruiker het jy ook 'n unieke taak. Die produkte kan met bykomende verbeter word sagteware of instellings konfigurasie. 

Tags:

Linda Coddy

0 Comments

Teken in op ons nuusbrief

Teken in op ons nuusbrief

Sluit aan by ons poslys om die jongste nuus en opdaterings van ons span te ontvang.

Jy het suksesvol aangemelde!

Deel hierdie
%d bloggers soos hierdie: