Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

IoT: Ядрото на промяната и как да се преодолеят рисковете

от , 28 август 2018 0 823 прочитания,

IoT: Ядрото на промяната и как да се преодолеят рисковете

Интернет на нещата (IoT) е вълнуваща тема за много хора по света, а начините, по които можем да останем свързани се развиват и еволюират непрекъснато. Устройства като домашните рутери и безжичните IP камери вече не са ограничени по отношение работата си и могат да се използват в множество мрежи.

Макар че IoT е пътят към свързаното бъдеще, той е и идеална цел за кибератаки и пробиви в сигурността на данните. Например, киберпрестъпниците могат да използват Интернет на нещата като стартова площадка за атаки срещу алтернативна цел.

Кой би могъл да забрави Mirai атаките през 2016, които използваха IoT устройства, за да се компрометира интернет инфраструктурата? Това доведе до изключването на редица потребители, като някои от тях изгубиха над 300 хил. долара. Въпреки че тази атака вече е в миналото, IoT сигурността продължава да бъде поставена под заплаха.

Само преди два месеца експертите заявиха, че изходният код на Mirai продължава да разпространява ботнет с непроменим код, което се превръща в стабилна основа за бъдещ малуер. Ето кои са рисковете при Интернет на нещата и начините, по които те могат да бъдат преодолени.

Нужда от решение от край до край 

Проблемите при IoT произлизат от уязвимостта на цялостната технология спрямо индивидуалната. В дългосрочен план компаниите трябва да разработят решения от край до край, тъй като хакерите могат да използват едно единствено устройство, за да засегнат процесите в цялата компания. Освен това могат да се създадат пресечни точки при данните, при които личната информация на потребителя може да се използва, за да се уведомят доставчиците на услугите за съществуването на заплаха или проблем.

Сред другите най-добри практики е прилагането на слоен механизъм, при който хакерите ще трябва да заобиколят различни препятствия, създадени да защитят устройството и данните в него.

Също така е важно сигурността да се интегрира в основните процеси. Най-добрият начин да се защитят IoT устройствата, приложенията или мрежата е да се гарантира сигурността от самото начало. Това означава, че мерките за защита трябва да са запечатани в устройството, което е далеч по-ефективно от инструменти като защитните стени.

IoT: Ядрото на промяната и как да се преодолеят рисковете

Стандартизация за по-добра интеграция

В момента Интернет на нещата се нуждае от стандартизация, когато става дума за това как различните части на по-голямата екосистема трябва да взаимодействат помежду си. Големите играчи използват свои вътрешно разработени решения, докато по-малките прилагат скрити стандарти, които обаче може и да не се универсални.

За да се преодолее това трябва да се създадат сертификати, които дават минимални стандарти за сигурността, като това трябва да се превърне в основа при разработването на платформи.

Настоящето на наследената инфраструктура

Колкото повече организациите се опитват да увеличат използването на данни, генерирани от IoT, толкова по-трудно ще е да се прехвърля и съхранява сигурно такъв огромен обем информация. Компаниите трябва да създадат система, която не само събира данните, но също така ги извлича, анализира, архивира бързо и мащабно.

Един от начините да се разреши проблемът с големия обем данни е постепенният подход. Това означава, че първата фаза на анализ протича локално в рутера и ако бъде намерена аномалия, свързаната информация се изпраща в облака за цялостен анализ.

IoT сигурността трябва да бъде разбирана като основа, върху която компаниите надграждат. Само по този начин те ще могат да осигурят услуги без прекъсване и да елиминират непланираното време на спиране на работата – спестявайки средно около 21,8 млн. долара на година.

В дългосрочен план IoT ще се превърне в първо ниво информатор, който ще предоставя данни какво трябва да се случи в средата, вместо да зависи от хората. За да се случи това обаче трябва да се промени парадигмата, според която се възприемат подобни технологии.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов