home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Drie dingen die elke IoT-fabrikant zou moeten doen om de beveiliging te verbeteren

Het lijdt geen twijfel dat het internet der dingen het nieuwe veiligheidsslagveld is. Met internet verbonden webcams, HVAC-systemen, auto's, tv's, horloges, printers en meer zorgen ervoor dat mensen meer gebruik maken van hun apparaten. Maar deze apparaten openen ook deuren voor hackers die bedrijfsgegevens willen stelen, duizenden apparaten willen verbinden met botnets die DDoS-aanvallen kunnen lanceren, of zelfs de 156 noodsirenes buiten in Dallas willen laten afgaan.

Zie ook: Zullen deze Chinese satellieten hackbestendige gegevensbeveiliging bieden?

Als het op beveiliging aankomt, hebben bedrijven moeite om gelijke tred te houden met de snelheid waarmee problemen zich ontwikkelen. Een onderzoeker van Google Project Zero ontdekte bijvoorbeeld onlangs een fout in Broadcom Wi-Fi-chips waardoor iemand op afstand code kan uitvoeren op getroffen iPhones, Nexuses en Samsung-apparaten, gewoon door in hun buurt te zijn. Een andere onderzoeker vond 40 zero-day-kwetsbaarheden in het Tizen-besturingssysteem van Samsung voor slimme horloges, telefoons en tv's - hij zei dat de code misschien wel de ergste was die hij ooit heeft gezien.

Ondertussen is onlangs ontdekt dat een nieuwe versie van het Mirai-botnet in staat is om aanvallen op applicatielagen uit te voeren, niet alleen DDoSing-websites, en grote delen van het internet donker te maken.

Om deze problemen het hoofd te bieden, bedenken bedrijven voortdurend nieuwe oplossingen. Een nieuw Microsoft-project, genaamd Sopris, is bijvoorbeeld gericht op het oplossen van enkele beveiligingsproblemen met IoT door wifi-microcontrollers opnieuw te ontwerpen. En hoewel inspanningen zoals deze helpen, moet er meer worden gedaan binnen bedrijven om het IoT-beveiligingsprobleem op een schaalbare manier aan te pakken.

Hoe? Hier zijn drie dingen die bedrijven die IoT-apparaten maken, moeten doen om de beveiliging van hun producten te verbeteren:

#1:Wees verantwoordelijk

Veel bedrijven die IoT-producten ontwikkelen, zijn geen technologiebedrijven, dus ze ontwerpen niet per se producten met beveiliging in het achterhoofd, of kennen de best practices om beveiliging te waarborgen. Verkopers die de IoT-markt betreden, moeten zich realiseren dat hun apparaten kwetsbaarheden zullen hebben en dat door ze te verbinden met internet de kans groter wordt dat de apparaten worden aangevallen of bij aanvallen worden gebruikt. Als bedrijven producten verkopen zonder deze realiteit te erkennen, hebben ze al gefaald en brengen ze niet alleen hun klanten in gevaar, maar het internet als geheel.

#2:automatisch bijwerken

Producten die niet automatisch kunnen worden bijgewerkt, zijn zittende eenden.

Op het moment dat ze bijvoorbeeld de winkelschappen verlieten, waren apparaten die kwetsbaar waren voor het Mirai-botnet in feite aan het einde van hun levensduur - er was geen manier om de apparaten bij te werken of de kwetsbaarheden te verhelpen, dus de enige optie die eigenaren van getroffen apparaten hadden was om een nieuw apparaat kopen. Het terugroepen van apparaten is duur, dus het bieden van een manier om het apparaat te updaten is essentieel om onmiddellijke veroudering te voorkomen, waardoor klanten afhaken.

Zelfs Windows XP, dat een levenscyclus van 10 jaar had, stuurde beveiligingspatches naar klanten om handmatig te installeren. Microsoft plande voor klantenondersteuning en onderhoud, zoals het in dienst hebben van meer beveiligingstechnici, op de lange termijn en hield daar rekening mee in de initiële kosten of het abonnement.

In dezelfde geest rekent Nest $ 10 per maand aan voor onderhoudsservices, waardoor het een van de veiligste IoT-apparaten op de markt kan maken.

#3:Openbaring omarmen

Fabrikanten van IoT-apparaten moeten het voor ethische hackers ook gemakkelijk maken om kwetsbaarheden aan hen te melden. Bedrijven moeten een proces voor het openbaar maken van kwetsbaarheden hebben met een gemakkelijk te vinden e-mailadres of webformulier waarnaar bugrapporten kunnen worden gestuurd. Als ze meer beveiligingsonderzoek willen aanmoedigen om bugs te vinden en op te lossen, kunnen bedrijven ook een bugbounty-programma opzetten dat hackers compenseert voor het melden van kwetsbaarheden.

Geen enkel product is immuun voor bugs, en gezien hoe wijdverbreid IoT-apparaten zijn geworden en hoe kwetsbaar ze zijn voor hacking, is het essentieel voor bedrijven die IoT-apparaten maken om alle voorzorgsmaatregelen te nemen die nodig zijn om ervoor te zorgen dat de privacy van mensen zo goed mogelijk wordt beschermd.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Enquête biedt grimmig beeld van IoT-beveiligingsimplementatie
    2. Mouser:ADIS1647x ​​IMU's verbeteren de navigatie op IoT-apparaten
    3. De uitdaging van IoT-beveiliging voor thuiswerkers aangaan
    4. De beveiligingsuitdaging van het internet der dingen:deel 2
    5. De beveiligingsuitdaging van het internet der dingen:deel 1
    6. Het internet der dingen:een mijnenveld voor softwaredistributie in de maak?
    7. Cyberbeveiliging en het internet der dingen:toekomstbestendige IoT-beveiliging
    8. Groeiende acceptatie van IoT-apparaten is het grootste cyberbeveiligingsrisico
    9. IoT-beveiliging:wat we kunnen leren van recente bedreigingen
    10. Het belang van $ 6 biljoen van beveiligingsstandaarden en -regelgeving in het IoT-tijdperk
    11. Industrieel IoT beschermen:een toenemende beveiligingsuitdaging – deel 1