home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Hoe u uw IoT-product kunt beschermen tegen hackers

IoT-beveiliging is zwaar en riskant. Een beveiligingsinbreuk kan mensenlevens in gevaar brengen, omdat hackers controle kunnen krijgen over objecten uit de echte wereld. Om het nog erger te maken, bieden IoT-producten hackers een nieuw aanvalspunt:het fysieke apparaat. Hoe kunt u ervoor zorgen dat uw IoT-product in alle lagen van de stapel wordt beschermd?

Stel je dit eens voor. Je drinkt je zondagochtendkoffie als je in het nieuws ziet dat hackers de controle over een verbonden apparaat hebben overgenomen. Terwijl de verslaggever het verhaal vertelt en de schade vertelt, realiseer je je dat ze het over je . hebben Product! Hackers maakten misbruik van een beveiligingslek waarvan u niet wist dat u het had. Het ziet er niet goed uit voor u of uw product!

De reden dat ik je in het middelpunt van dit scenario plaats, is om je te helpen beseffen dat de gedachte:"Dit zal mij nooit gebeuren", je in de problemen kan brengen.

Denk er eens over na:vóór IoT zou een cyberaanval zich richten op denial of service, miljoenen dollars verloren aan verkoop, identiteitsdiefstal, gestolen creditcard- of burgerservicenummers, enz.
Maar aangezien IoT toegang biedt tot real-world objecten, dan kan een aanval mensen in de echte wereld schade berokkenen en zelfs tot het verlies van mensenlevens leiden.

Overweeg deze scenario's. Wat als hackers de controle overnemen over:

  • Een lift bij een wolkenkrabber, die alle passagiers opsluit
  • Zelfrijdende auto's - hier is een heel eng experiment van het hacken van een rijdende auto
  • De controller van een vliegtuigturbine, waardoor deze defect raakt
  • Een robotarm in een fabriek die hem opdraagt ​​alles eromheen te raken
  • De sloten van alle deuren in een slim huis, waardoor het kwetsbaar is voor indringers
  • Medische apparatuur in een ziekenhuis, schadelijk voor de mensen die ermee verbonden zijn

[tweetherder]Een inbreuk op de IoT-beveiliging kan mensenlevens in gevaar brengen.[/tweetherder]

Daarom moet beveiliging top of mind zijn. Aanvallen zijn heel reëel en we moeten een stap voor blijven. In plaats van een bijzaak te zijn, moet beveiliging worden ingebed in de manier waarop u IoT-producten bouwt.

Maar als Product Manager ben je waarschijnlijk geen security expert. Dus waar begin je met het aanpakken van zo'n groot onderwerp?

Evalueer beveiliging op elke laag van de IoT-stack

De term 'beveiliging' is een vaag begrip, dus het is moeilijk om te weten waar te beginnen. Daarom heb ik beveiliging als beslissingsgebied opgenomen in mijn IoT-beslissingskader. Door de beveiliging op elke laag van de IoT-stack te evalueren, krijgt u een meer gericht beeld en kunt u een praktische routekaart voor beveiliging plannen.

Gerelateerde post:  Neem de controle over uw IoT-strategie met het IoT Decision Framework.

Op basis van de IoT Technology Stack zijn de twee belangrijkste beveiligingsvectoren die u moet beschermen:

  1. Fysieke manipulatie op de laag met apparaten
  2. Cyberbeveiliging in de andere vier lagen (ingesloten software, communicatie, cloudplatform en applicaties)

1. Bescherm tegen fysieke manipulatie

Met IoT installeren we miljoenen apparaten binnen handbereik, wat een nieuwe kans biedt voor hackers om met het apparaat te knoeien en er controle over te krijgen.

Hier is een praktijkvoorbeeld:een ziekenhuis heeft miljoenen dollars geïnvesteerd in cyberbeveiliging om ongeautoriseerde toegang tot hun netwerk te voorkomen. Tot hun verbazing vonden ze niet lang nadat de beveiligingsupdate was voltooid een Trojaans paard in hun netwerk. Het hoofd van cyberbeveiliging was geschokt en kon niet achterhalen waar de aanval vandaan kwam, omdat alle mogelijke cyberaanvalpunten waren beschermd. Servers werden gepatcht, wachtwoorden werden afgedwongen, firewalls waren geïnstalleerd, noem maar op.

Dus hoe kwamen de aanvallers in het netwerk van het ziekenhuis?

Hier is de kicker. Op een dag besloot een nietsvermoedende verpleegster haar Android-telefoon op te laden via een van die USB-poorten. De telefoon had een Trojaans paard dat zijn weg vond naar het ziekenhuisnetwerk. Oeps.

Elke keer als ik uitga, sta ik versteld van het aantal gemakkelijk toegankelijke poorten (USB, SD-kaarten, Ethernet, enz.) Dat je overal vindt, in ziekenhuizen, luchthavens, winkels en meer. Het is eng als je begint op te letten.

Fysiek geknoei kan op veel verschillende manieren. Het omvat alles, van het aansluiten op blootgestelde poorten tot het onderbreken van de stroomvoorziening van het apparaat, diefstal van het apparaat, het verwijderen van onderdelen, enz.

Als productmanager moet u uw eigen analyse maken van hoe iemand met uw apparaat zou kunnen knoeien. Begin met te denken:

  • Wat zou er gebeuren als iemand fysieke toegang tot mijn apparaat krijgt?
  • Wat voor soort schade kunnen ze aanrichten?
  • Zouden ze dat kunnen gebruiken als een achterdeur naar mijn systeem of het netwerk van mijn klant?

Bedenk dan hoe je die aanvallen kunt voorkomen. Hier zijn enkele concrete voorbeelden:

  • Zorg ervoor dat uw product geen zichtbare poorten of connectoren heeft.
  • Implementeer sloten of andere manieren om ervoor te zorgen dat alleen geautoriseerde mensen toegang krijgen tot uw product.
  • Plan uw product zo veel mogelijk buiten het normale bereik (bijvoorbeeld in een beveiligde ruimte of aan een hoog plafond).

2. Bescherm tegen cyberaanvallen

Standaard cyberbeveiligingspraktijken zijn van toepassing op alle resterende lagen van de IoT-stack:van embedded software tot applicaties. Als productmanager is het jouw rol om ervoor te zorgen dat de beveiliging consistent is in de volledige stack, aangezien verschillende lagen van de stack vaak worden ontwikkeld door verschillende technische teams.

Cybersecurity heeft veel overwegingen, variërend van codering tot identiteitsbeheer, authenticatie, autorisatie, enz. Mijn advies is om met uw team de IoT Technology Stack te doorlopen en te evalueren wat de risico's en kwetsbaarheden zijn op elke laag van de stack.

Geef vervolgens een overzicht van de stappen die u moet nemen om elke laag van de stapel te beschermen. Het resultaat zou er ongeveer zo uit kunnen zien:

Waar het op neerkomt

Als IoT-productmanager is het niet uw doel om de expert op het gebied van beveiligingsonderwerpen te zijn. In plaats daarvan is het uw doel om ervoor te zorgen dat de beveiliging op elke laag van de IoT-stack wordt verantwoord door fysieke manipulatie en kwetsbaarheden op het gebied van cyberbeveiliging aan te pakken.

Door het IoT Decision Framework te gebruiken om risicogebieden te identificeren, kunt u hiaten identificeren en een strategie ontwikkelen om uw product te beveiligen.

Onthoud ook dat beveiliging niet iets eenmaligs is. Hackers zijn altijd op zoek naar nieuwe manieren om kwetsbaarheden te misbruiken en schade aan te richten, dus beveiliging moet een standaard onderdeel worden van het bouwen en beheren van uw product.

In toekomstige berichten zal ik tips geven om ervoor te zorgen dat uw product niet wordt gehackt vanuit uw eigen bedrijf. Schrijf je in om op de hoogte te worden gehouden zodra er nieuwe berichten verschijnen. (Je e-mailadres wordt nooit gedeeld en je kunt je op elk moment afmelden.)

Als je dit bericht leuk vond, zou ik het erg op prijs stellen als je het met je netwerk deelt!


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Hoe aluminium te beschermen tegen corrosie?
    2. Hoe IoT de beveiligingsrisico's in olie en gas aanpakt
    3. Uw IoT/OT-beveiligingsproject bouwen:waar te beginnen?
    4. Industriële IoT beveiligen:een gids voor het selecteren van uw architectuur
    5. Uw IT-risico evalueren - hoe en waarom
    6. Slimme beveiliging:hoe u uw smarthome-apparaten kunt beschermen tegen hackers
    7. Hoe mobiele IoT-locatie het IoT-landschap verandert
    8. Het IoT beveiligen van de netwerklaag naar de applicatielaag
    9. Internet of Warnings:hoe slimme technologie de beveiliging van uw bedrijf kan bedreigen
    10. Hoe u uw motor kunt beschermen tegen schade; Stappen om de levensduur van uw motor te verlengen
    11. Hoe u uw IoT-idee kunt omzetten in realiteit