Biljoenen IoT-apparaten een veilige toekomst bieden door middel van cyberveerkracht

Het Internet of Things (IoT) wint snel aan populariteit, met voorspellingen dat er dit jaar 27,1 miljard apparaten zullen zijn, volgens Cisco , waardoor het absoluut noodzakelijk is dat cyberweerbaarheid een prioriteit wordt om een ​​veilige toekomst voor iedereen te garanderen, zegt Rob Spiger, vice-president van Trusted Computing Group

Nu bedrijven en mensen meer dan ooit afhankelijk zijn van technologie, is het van cruciaal belang dat apparaten worden beschermd om wereldwijd schade te voorkomen, terwijl de uitrol van 5G-netwerken en gigabit-breedband doorgaat.

Naarmate de vraag naar technologie blijft groeien, neemt ook het innovatietempo toe, aangezien leveranciers proberen te blijven voorzien in de behoeften van consumenten en bedrijven. Maar dit heeft geleid tot een groter risico dan ooit tevoren, aangezien de aard van beveiliging moet veranderen om het hoofd te bieden aan de veranderende methoden van cyberaanvallen.

Verbeterde beveiliging is essentieel

Zonder voldoende bescherming is er meer te verliezen dan ooit, aangezien er steeds meer kwetsbare apparaten zoals microfoons, sensoren en camera's worden gebruikt, met de mogelijkheid dat persoonlijke of zelfs commercieel gevoelige gegevens worden onderschept met verwoestende gevolgen.

De SolarWinds-aanval van 2020 laat precies zien hoe schadelijk aanvallen kunnen zijn. Hackers kregen toegang tot de infrastructuur van het bedrijf, dat een platform produceert met de naam Orion, dat werd gebruikt om trojan-updates voor softwaregebruikers te produceren.

Hierdoor kregen ze toegang tot computersystemen van meerdere Amerikaanse overheidsdepartementen in een lange campagne die het grootste deel van het jaar duurde, met andere slachtoffers, waaronder cyberbeveiligingsorganisaties, telecombedrijven en universiteiten en hogescholen over de hele wereld.

Een les die uit het incident van SolarWinds is getrokken, was dat het gebruik van supply chain-aanvallen in de toekomst zou kunnen toenemen. Fabrikanten kunnen zich beter voorbereiden door hun producten zo te ontwerpen dat kwetsbaarheden in softwarecomponenten betrouwbaar en op grote schaal kunnen worden gecorrigeerd. Met aanvallen die gemiddeld US $ 200.000 (€ 166133,70) aan schade veroorzaken, is er nu een echte urgentie voor een "security first" -aanpak, waarbij cyberweerbaarheid van cruciaal belang is bij de voortdurende bescherming en herstel van apparaten.

Een cyberbestendig fundament bouwen

Om de veerkracht van IoT-apparaten te vergroten, brengt de Trusted Computing Group (TCG) een nieuwe specificatie uit met de titel "Cyber ​​Resilient Module and Building Block Requirements", waarvoor nu een conceptversie beschikbaar is. De specificatie zal leveranciers helpen om een ​​solide basis voor cyberweerbaarheid te ontwikkelen, waardoor de beveiligingsindustrie een krachtige manier krijgt om de verspreiding van cyberbedreigingen die nu bestaan ​​aan te pakken.

Veerkracht biedt niet alleen betere bescherming, maar maakt het ook mogelijk om beveiligingsproblemen op te sporen en om een ​​apparaat te herstellen nadat het is gecompromitteerd. Met IoT dat steeds belangrijker wordt voor ondernemingen en consumenten, is het belangrijk dat er een manier is om apparaten veilig te beheren en de controle terug te krijgen zonder handmatige tussenkomst van een persoon. IoT-apparaten met ingebouwde cyberveerkracht zullen van cruciaal belang worden naarmate steeds meer apparaten, netwerken en systemen met elkaar verbonden raken.

De werkgroep Cyber ​​Resilient Technologies van TCG, die de specificatie heeft ontwikkeld, heeft het concept van een Cyber ​​Resilient Module ontworpen. De module is een logische eenheid die uit twee lagen bestaat. De onderste laag, de Recovery Engine genoemd, kan de bovenste laag herstellen, de Resilience Target genoemd.

Bouwstenen in de Cyber ​​Resilient Module bieden een veilige omgeving voor de engine om te draaien en om updates aan het doel aan te brengen, zelfs als het gecompromitteerd is. De huidige versie van de specificatie doet dit door de engine zodanig te rangschikken dat deze altijd vóór het doel loopt. Een andere bouwsteen, een Latchable Watchdog Counter genaamd, voorkomt dat het doelwit voor onbepaalde tijd actief is.

De teller dient het belangrijke doel van het betrouwbaar onderbreken van het doelwit en het starten van de herstelengine, zelfs als het doelwit een beveiligingsprobleem of een onverwachte fout heeft opgelopen. Een laatste opslagbouwsteen helpt de engine zichzelf, het herstelbeleid en de gegevens te beschermen tegen manipulatie door het doel.

Voor een complex apparaat met meerdere lagen of afzonderlijke subcomponenten kan het Cyber ​​Resilient Module-concept herhaaldelijk worden toegepast voor elke laag en voor elk subonderdeel om het hele apparaat veerkrachtig en herstelbaar te maken.

Cyberweerbaarheid in beweging

Het doel van Cyber ​​Resilient Modules is om apparaten te ondersteunen bij het beschermen van zichzelf, het identificeren wanneer ze mogelijk zijn gecompromitteerd en het initiëren van herstelacties zonder handmatige hulp. Naarmate het aantal verbonden apparaten toeneemt, zullen deze veerkrachtige functies helpen om apparaten betrouwbaar op schaal te beheren.

Stelt u zich de voordelen voor als een wijdverbreide aanval de hersteldoellaag van een apparaat of subonderdeel infecteert, de eigenaar hoeft alleen maar te wachten tot de teller van het apparaat een Cyber ​​Resilient Module in het apparaat reset. Na de reset heeft de herstelengine een veilige omgeving om in te draaien en kan deze online controleren of er een beveiligingsprobleem is met het apparaatmodel.

Als er herstelinstructies beschikbaar zijn van de fabrikant, kunnen deze worden gebruikt om het apparaat te herstellen. Als er nog steeds een oplossing wordt ontwikkeld, kan het apparaat zichzelf in quarantaine plaatsen of overschakelen naar een meer defensieve houding totdat de fabrikant de situatie onder controle krijgt en instructies geeft om apparaten te herstellen. Als er geen beveiligingsprobleem is met het apparaatmodel, kan het apparaat de normale werking hervatten.

De nieuwe specificatie bevat een minimale set mechanismen en bouwstenen waarmee cyberweerbaarheidssystemen met beperkte middelen kunnen worden gebouwd. De bouwstenen voeren eenvoudige herbruikbare acties uit, zoals het beschermen van de opslag tot de volgende reset en het bieden van verschillende mogelijkheden om de herstelengine de kans te geven op updates te controleren.

Cyber-resistente technieken stellen leveranciers, eindgebruikers of fabrikanten ook in staat om het systeem veilig bij te werken en ervoor te zorgen dat de nodige beveiligingsmaatregelen worden genomen om het apparaat gedurende de hele levenscyclus te beschermen. Bescherming, detectie en herstel betekent ook dat niet-gepatchte of verkeerd geconfigureerde code onmiddellijk kan worden geïdentificeerd en gerepareerd.

Toekomstige veiligheid is verzekerd

Met de opkomst van IoT-implementaties is het van cruciaal belang dat er een manier is voor fabrikanten om apparaten gedurende hun hele levenscyclus te beschermen om commercieel gevoelige of persoonlijke gegevens tegen aanvallen te beschermen. In een tijd waarin de menselijke afhankelijkheid van technologie groter is dan ooit, is het van cruciaal belang dat ontwikkelaars deze nieuwste TCG-specificatie bekijken om de beste bescherming voor de toekomst van IoT-apparaten te garanderen.

De auteur is Rob Spiger, vice-president van Trusted Computing Group