บ้านเสียง
วิธีจัดการกับความท้าทายด้านความปลอดภัยสำหรับอุปกรณ์สมาร์ทไอโอที
เสียง

วิธีจัดการกับความท้าทายด้านความปลอดภัยสำหรับอุปกรณ์สมาร์ทไอโอที

Anonim

Internet of Things (IoT) เป็นคำที่อธิบายถึงอุปกรณ์นับล้านที่ติดตั้งเซ็นเซอร์และเชื่อมต่อผ่านอินเทอร์เน็ต การปฏิวัติ IoT ได้ก่อให้เกิดการปฏิวัติวิถีชีวิตที่มอบความสะดวกสบาย เป็นเพราะ IoT ที่เรามีเมืองอัจฉริยะเทคโนโลยีที่สวมใส่ได้รถยนต์ไร้คนขับเครื่องใช้ในบ้านอัจฉริยะอุปกรณ์ทางการแพทย์อัจฉริยะและอุปกรณ์อัจฉริยะอื่น ๆ อีกมากมาย ตามรายงานของ Gartner อุปกรณ์ 20 พันล้านเครื่องจะถูกเชื่อมต่อถึงกันภายในปี 2020 แต่ถึงแม้ IoT จะได้รับประโยชน์มากมาย แต่การเชื่อมต่อโครงข่ายที่เพิ่มขึ้นจะก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากมาย ความต้องการอุปกรณ์ IoT ที่เพิ่มขึ้นและการแสวงหาความสะดวกทำให้ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นสิ่งสำคัญอันดับสองการรักษาความปลอดภัยอุปกรณ์ IoTจำเป็นต้องมีการป้อนข้อมูลของทั้งผู้ใช้ผู้ผลิตอุปกรณ์และหน่วยงานกำกับดูแลของรัฐบาล

ก่อนที่จะดำดิ่งสู่ความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยี IoT คุณสามารถตรวจสอบบทความ IoT ที่เป็นประโยชน์ต่างๆได้:

  • แพลตฟอร์มฮาร์ดแวร์ชั้นนำสำหรับ Internet of Things (IoT)
  • การเลือกแพลตฟอร์มที่เหมาะสมสำหรับโซลูชัน IoT ของคุณ
  • แพลตฟอร์ม IoT แบบโอเพ่นซอร์สชั้นนำเพื่อลดต้นทุนการพัฒนา IoT ของคุณ

และในการเริ่มต้นสร้างแอปพลิเคชัน Iot ในโลกแห่งความเป็นจริงมีโครงการที่ใช้ IoT มากมายที่ใช้ Arduino, Raspberry Pi, ESP8266 และแพลตฟอร์มอื่น ๆ

ความท้าทายในการรักษาความปลอดภัยของ Internet of Things

การจำลองอุปกรณ์เป็นความท้าทายที่สำคัญในการรักษาความปลอดภัยอุปกรณ์ IoT เมื่อผลิตอุปกรณ์ IoT แล้วจะมีการจำลองแบบและผลิตเป็นจำนวนมาก การจำลองแบบหมายความว่าหากมีการระบุช่องโหว่ด้านความปลอดภัยในอุปกรณ์เครื่องใดเครื่องหนึ่งอุปกรณ์อื่น ๆ ทั้งหมดสามารถถูกใช้ประโยชน์ได้ สิ่งนี้ทำให้ความปลอดภัยทางไซเบอร์ของ IoT ก่อให้เกิดความหายนะ ในปี 2559 Hangzhou Xiongmai Technology; บริษัท จีนถูกบังคับให้เรียกคืนอุปกรณ์เฝ้าระวังหลายล้านเครื่องหลังจากช่องโหว่ด้านความปลอดภัยทำให้เกิดการโจมตีเซิร์ฟเวอร์ของ Dyn ซึ่งเป็นที่ตั้งของ Twitter และ Netflix

ประมาทโดยวิศวกรรักษาความปลอดภัย คนส่วนใหญ่เชื่อว่าแฮกเกอร์ไม่ได้กำหนดเป้าหมายไปที่ระบบฝังตัว ความปลอดภัยทางไซเบอร์ถูกมองว่าเป็นปัญหาสำหรับองค์กรขนาดใหญ่ ด้วยเหตุนี้รายละเอียดด้านความปลอดภัยจึงไม่ได้ให้ความสำคัญกับการผลิตอุปกรณ์เมื่อหลายปีก่อน อย่างไรก็ตามการพัฒนาล่าสุดบ่งชี้ว่าผู้ผลิตอุปกรณ์กำลังให้ความสำคัญกับความปลอดภัยในวงจรชีวิตของการผลิตอุปกรณ์ IoT

อุปกรณ์ IoT ไม่ได้รับการแก้ไขอย่างง่ายดาย อุปกรณ์ IoT ถูกปล่อยออกมาในหลายล้านเครื่องและในขณะที่ผู้บริโภคเร่งซื้ออุปกรณ์เหล่านี้ลูกค้าน้อยรายที่ติดตามผู้ผลิตอุปกรณ์เพื่อติดตั้งการอัปเกรดซอฟต์แวร์ นอกจากนี้อุปกรณ์เหล่านี้ส่วนใหญ่ใช้ซอฟต์แวร์เฉพาะอุปกรณ์ที่มีความสามารถในการใช้งานต่ำทำให้ผู้ใช้อัปเดตซอฟต์แวร์โดยไม่มีผู้เชี่ยวชาญได้ยาก

อุปกรณ์IoTใช้โปรโตคอลเฉพาะทางอุตสาหกรรมที่อื่น ๆ ไม่สามารถใช้งานร่วมกันได้หรือรองรับโดยเครื่องมือรักษาความปลอดภัยขององค์กรที่มีอยู่ เป็นผลให้เครื่องมือรักษาความปลอดภัยขององค์กรเช่นไฟร์วอลล์และ IDS ไม่ได้รักษาความปลอดภัยโปรโตคอลเฉพาะอุตสาหกรรมเหล่านี้ เนื่องจากการเชื่อมต่อระหว่างอุปกรณ์เหล่านี้การประนีประนอมกับโปรโตคอลอุปกรณ์ IoT ทำให้เครือข่ายทั้งหมดมีช่องโหว่

ขาดมาตรฐานความปลอดภัยที่ได้มาตรฐานเนื่องจากความเชี่ยวชาญผู้ผลิตหลายรายจึงเชี่ยวชาญในการผลิตส่วนประกอบเฉพาะของ IoT ผู้ผลิตเหล่านี้ส่วนใหญ่ตั้งอยู่ในประเทศต่างๆดังนั้นจึงเป็นไปตามมาตรฐานอุตสาหกรรมที่กำหนดในประเทศเหล่านั้น ด้วยเหตุนี้ส่วนประกอบที่ใช้สร้างอุปกรณ์ IoT เครื่องเดียวอาจมีมาตรฐานความปลอดภัยที่แตกต่างกัน ความแตกต่างในมาตรฐานความปลอดภัยนี้อาจนำไปสู่ความไม่เข้ากันหรือก่อให้เกิดช่องโหว่

ฟังก์ชันที่สำคัญ:ด้วยการเกิดขึ้นของเมืองอัจฉริยะโครงสร้างพื้นฐานของรัฐบาลที่สำคัญต้องอาศัย IoT ปัจจุบันโครงสร้างพื้นฐานการขนส่งระบบการสื่อสารอัจฉริยะระบบเฝ้าระวังความปลอดภัยอัจฉริยะและกริดยูทิลิตี้อัจฉริยะล้วนต้องพึ่งพา IoT เนื่องจากโครงสร้างพื้นฐานเหล่านี้มีบทบาทสำคัญความเสี่ยงด้านความปลอดภัยก็สูงเช่นกันเนื่องจากแฮกเกอร์ได้รับความสนใจสูง

ผู้ใช้ควรทำอย่างไรเพื่อรักษาความปลอดภัยอุปกรณ์ IoT

ผู้ใช้มีบทบาทสำคัญในการเพิ่มความปลอดภัยให้กับอุปกรณ์ IoT ความรับผิดชอบเหล่านี้ ได้แก่

เปลี่ยนรหัสผ่านเริ่มต้น:ผู้ใช้ส่วนใหญ่ไม่สนใจที่จะเปลี่ยนรหัสผ่านเริ่มต้นที่ผู้ผลิตกำหนด การไม่เปลี่ยนรหัสผ่านเริ่มต้นทำให้ผู้บุกรุกเข้าถึงเครือข่ายได้ง่าย เทคโนโลยีเชิงบวกออกรายงานระบุว่าผู้ใช้ 15% ใช้รหัสผ่านเริ่มต้น สิ่งที่ผู้ใช้จำนวนมากไม่ทราบคือรหัสผ่านเหล่านี้ส่วนใหญ่สามารถเข้าถึงได้โดยใช้เครื่องมือค้นหาใด ๆ ผู้ใช้ควรใช้รหัสผ่านที่รัดกุมและปลอดภัยเพิ่มเติมเพื่อตรวจสอบอุปกรณ์ของตน

อัปเดตซอฟต์แวร์อุปกรณ์:การโจมตีทางไซเบอร์ของ IoT ส่วนใหญ่เกิดขึ้นเนื่องจากความล้มเหลวของผู้ใช้ในการอัปเดตเฟิร์มแวร์อุปกรณ์เป็นประจำ ที่อื่นมีอุปกรณ์ที่อัปเดตโดยอัตโนมัติอุปกรณ์อื่น ๆ ต้องมีการอัปเดตด้วยตนเอง การอัปเดตซอฟต์แวร์ช่วยแก้ไขช่องโหว่ด้านความปลอดภัยและได้รับประสิทธิภาพที่ดีขึ้นจากซอฟต์แวร์ที่อัปเกรด

หลีกเลี่ยงการเชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตที่ไม่รู้จัก:อุปกรณ์อัจฉริยะส่วนใหญ่ได้รับการออกแบบมาเพื่อค้นหาและเชื่อมต่อกับเครือข่ายใด ๆ โดยอัตโนมัติ การเชื่อมต่อกับเครือข่ายแบบเปิดโดยเฉพาะในที่สาธารณะไม่ปลอดภัยและอาจทำให้อุปกรณ์ของคุณถูกโจมตีทางไซเบอร์ ทางออกที่ดีที่สุดคือปิดการเชื่อมต่ออินเทอร์เน็ตอัตโนมัติ ผู้ใช้ควรปิด Universal Plug and Play ด้วย UPnP ช่วยให้อุปกรณ์ IoT เชื่อมต่อกันโดยอัตโนมัติ แฮกเกอร์สามารถใช้ประโยชน์จาก UPnP ได้โดยการค้นพบอุปกรณ์เหล่านี้และเชื่อมต่อกับอุปกรณ์เหล่านี้

ใช้เครือข่ายผู้เยี่ยมชม: การแยกเครือข่ายมีความสำคัญมากแม้ในองค์กร การให้ผู้เยี่ยมชมเข้าถึงเครือข่ายของคุณทำให้พวกเขาสามารถเข้าถึงและแบ่งปันทรัพยากรกับอุปกรณ์ที่เชื่อมต่อได้ ดังนั้นเพื่อหลีกเลี่ยงไม่ให้อุปกรณ์ของคุณสัมผัสกับภัยคุกคามภายในและเพื่อนที่ไม่น่าไว้วางใจคุณจำเป็นต้องสร้างเครือข่ายแยกต่างหากสำหรับแขกของคุณ

กลยุทธ์การรักษาความปลอดภัย IoT

ความปลอดภัยของ API:นักพัฒนาและผู้ผลิตอุปกรณ์ควรใช้ตัวบ่งชี้ประสิทธิภาพของแอปพลิเคชัน (API) เป็นกลยุทธ์ในการรักษาความปลอดภัยในการสื่อสารและการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ IoT และเซิร์ฟเวอร์

การผสมผสานความปลอดภัยของ IoT ในวงจรชีวิตของการพัฒนา:นักพัฒนาและผู้ผลิตอุปกรณ์และซอฟต์แวร์ IoT ควรทำให้การรักษาความปลอดภัยเป็นส่วนหนึ่งของกระบวนการออกแบบและพัฒนา การรักษาความปลอดภัยในขั้นตอนการพัฒนาเริ่มต้นรับประกันฮาร์ดแวร์และซอฟต์แวร์ที่ปลอดภัย

การปรับปรุงการจัดการฮาร์ดแวร์:ผู้ผลิตอุปกรณ์ควรใช้กลยุทธ์เพื่อให้แน่ใจว่าอุปกรณ์ป้องกันการงัดแงะ การชุบแข็งปลายทางช่วยรับประกันว่าอุปกรณ์ที่ทำงานภายใต้สภาพอากาศที่เลวร้ายสามารถทำงานได้แม้จะมีการตรวจสอบเพียงเล็กน้อยก็ตาม

การใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐานคีย์สาธารณะ:กลยุทธ์หนึ่งในการเพิ่มความปลอดภัยของ IoT คือการใช้ใบรับรองดิจิทัล PKI และ 509 การสร้างความไว้วางใจและการควบคุมระหว่างอุปกรณ์ที่เชื่อมต่อเป็นสิ่งสำคัญสำหรับความปลอดภัยของเครือข่าย ใบรับรองดิจิทัลและ PKI รับประกันการกระจายคีย์การเข้ารหัสการแลกเปลี่ยนข้อมูลและการยืนยันตัวตนผ่านเครือข่ายอย่างปลอดภัย

ใช้ระบบการจัดการข้อมูลประจำตัวเพื่อตรวจสอบอุปกรณ์ที่เชื่อมต่อแต่ละเครื่อง ระบบการจัดการข้อมูลประจำตัวจะกำหนดตัวระบุที่ไม่ซ้ำกันให้กับอุปกรณ์ IoT แต่ละเครื่องที่อำนวยความสะดวกในการตรวจสอบพฤติกรรมของอุปกรณ์ทำให้บังคับใช้มาตรการรักษาความปลอดภัยที่เหมาะสมได้ง่ายขึ้น

ใช้เกตเวย์การรักษาความปลอดภัย:อุปกรณ์ IoT ไม่มีหน่วยความจำหรือพลังในการประมวลผลเพียงพอที่จะเสนอความปลอดภัยที่จำเป็น การใช้เกตเวย์ความปลอดภัยเช่นระบบตรวจจับการบุกรุกและไฟร์วอลล์สามารถช่วยนำเสนอคุณลักษณะด้านความปลอดภัยขั้นสูง

การรวมทีมและการฝึกอบรม: IoT เป็นสาขาใหม่และด้วยเหตุนี้การฝึกอบรมทีมรักษาความปลอดภัยอย่างต่อเนื่องจึงเป็นสิ่งจำเป็น ทีมพัฒนาและรักษาความปลอดภัยจำเป็นต้องได้รับการฝึกอบรมเกี่ยวกับภาษาโปรแกรมที่เกิดขึ้นใหม่และมาตรการรักษาความปลอดภัย ทีมรักษาความปลอดภัยและทีมพัฒนาจำเป็นต้องทำงานร่วมกันและประสานกิจกรรมของตนให้สอดคล้องกันและตรวจสอบให้แน่ใจว่ามีการบูรณาการมาตรการรักษาความปลอดภัยในระหว่างการพัฒนา

คุณสมบัติความปลอดภัยของอุปกรณ์ IoT

ปัจจุบันไม่มีขนาดใดที่เหมาะกับคุณลักษณะด้านความปลอดภัยทั้งหมดที่ผู้ผลิตอุปกรณ์สามารถนำไปใช้ได้ อย่างไรก็ตามคุณลักษณะด้านความปลอดภัยต่อไปนี้สามารถอำนวยความสะดวกในการรักษาความปลอดภัยของอุปกรณ์ IoT

กลไกการตรวจสอบความปลอดภัย:นักพัฒนาควรใช้กลไกการเข้าสู่ระบบที่ใช้โปรโตคอลที่ปลอดภัยเช่น X.509 หรือ Kerberos สำหรับการพิสูจน์ตัวตน

เพิ่มความปลอดภัยของข้อมูล:ใช้การเข้ารหัสข้อมูลและการสื่อสารเพื่อป้องกันการเข้าถึงที่ได้รับอนุญาต

ใช้ระบบตรวจจับการบุกรุก:อุปกรณ์ IoT ปัจจุบันไม่มี IDS ที่สามารถตรวจสอบการเข้าสู่ระบบที่พยายาม แม้ว่าแฮ็กเกอร์จะพยายามโจมตีอุปกรณ์อย่างดุร้าย แต่ก็ไม่มีการแจ้งเตือนใด ๆ การรวม IDS จะช่วยให้มั่นใจได้ว่าจะมีการรายงานเหตุการณ์การเข้าสู่ระบบที่ล้มเหลวในภายหลังหรือการโจมตีที่เป็นอันตรายอื่น ๆ

รวมอุปกรณ์ IoT เข้ากับเซ็นเซอร์การงัดแงะอุปกรณ์:อุปกรณ์ IoT ที่ถูกงัดแงะโดยเฉพาะอย่างยิ่งที่อยู่ภายใต้การดูแลเพียงเล็กน้อยนั้นเสี่ยงต่อการถูกโจมตีทางไซเบอร์ การออกแบบโปรเซสเซอร์ล่าสุดรวมเข้ากับเซ็นเซอร์ตรวจจับการงัดแงะ เซ็นเซอร์เหล่านี้สามารถตรวจจับได้เมื่อซีลเดิมเสีย

การใช้ไฟร์วอลล์เพื่อป้องกันการโจมตีทางไซเบอร์:การรวมไฟร์วอลล์จะเพิ่มการป้องกันอีกชั้น ไฟร์วอลล์ช่วยในการป้องกันการโจมตีทางไซเบอร์โดย จำกัด การเข้าถึงเครือข่ายเฉพาะโฮสต์ที่รู้จักเท่านั้น ไฟร์วอลล์เพิ่มการป้องกันอีกชั้นหนึ่งจากการล้นของบัฟเฟอร์และการโจมตีด้วยกำลังดุร้าย

เครือข่ายการสื่อสารที่ปลอดภัย:การสื่อสารระหว่างอุปกรณ์ IoT ควรเข้ารหัสผ่านโปรโตคอล SSL หรือ SSH การเข้ารหัสการสื่อสารช่วยป้องกันการดักฟังและการดมกลิ่นแพ็คเก็ต

การโจมตีทางไซเบอร์เป็นอุปสรรคสำคัญอย่างหนึ่งที่ทำให้เทคโนโลยี IoT ประสบความสำเร็จ การเพิ่มความปลอดภัยจำเป็นต้องให้ผู้มีส่วนได้ส่วนเสียทั้งหมดทำงานร่วมกันเพื่อให้มั่นใจว่ามาตรฐานที่ตั้งไว้จะถูกนำไปใช้และปฏิบัติตาม หน่วยงานที่เกี่ยวข้องควรนำเสนอมาตรฐานเฉพาะอุตสาหกรรม IoT ที่เข้ากันได้และรองรับโดยมาตรฐานอุตสาหกรรมอื่น ๆ เพื่อเพิ่มประสิทธิภาพการทำงานของอุปกรณ์ IoT ทั่วทั้งบอร์ด ควรบังคับใช้กฎระเบียบระหว่างประเทศของ IoT ที่ตัดขาดในทุกประเทศเพื่อรับประกันความราบรื่นในคุณภาพของอุปกรณ์ IoT ที่ผลิต ผู้มีส่วนได้ส่วนเสียควรกระตุ้นผู้ใช้ถึงความต้องการและวิธีการรักษาความปลอดภัยอุปกรณ์และเครือข่ายของตนจากการโจมตีทางไซเบอร์

เสียง

ตัวเลือกของบรรณาธิการ

ดินสอจริงร่างด้วยราสเบอร์รี่ pi

หม้อแปลงเสียง

คลาสของเพาเวอร์แอมป์

บทนำเกี่ยวกับอินเวอร์เตอร์ประเภทต่างๆ

วิธีการออกแบบขดลวด

ภาพรวมของ plc และบอร์ด plc ที่ใช้ arduino ต่างๆ