...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
cloud, network, website
AndmekaitseHuvitavad seadmedKindral

IoT tulevik pärast 2022. aastat – hukk või päästmine?

15
Sisu
Mis on IoT?
IoT turvaprobleemid
Man-in-the-Middle Attack (MiTM)
Võrgu turvalisus
Andmeturve
Veebi liides
Hiljutised rünnakud IoT-ga ühendatud seadmete vastu
Lemmiklooma söötja läheb võrguühenduseta
Ebaturvalised beebimonitorid
Tšiili panga röövimine
Iraan häkkis USA drooni
Teadlased häkkisid juhita autosse
Mida ütlevad eksperdid IoT-ga ühendatud seadmete kohta?
Kuidas asjade internet meie elule tohutult mõju avaldab
Andmete täpne analüüs
Kohanemine tarbijate vajadustega
Targemate linnade ehitamine
Blockchaini tehnoloogia kaitsmine
Mis saab IoT jaoks järgmiseks?

IoT-tööstuse kauaoodatud mõõn on kohe käes. Hinnanguliselt kasvab targa kodu turg 2022 aastaks 54 miljardi dollari võrra. Ja ennustused näitavad, et aastaks 2050 on maailmas üle 100 miljardi asjade internetiga ühendatud seadme. Kuid nende asjade internetiga ühendatud seadmetega on seotud liiga palju riske.

Kas olete kuulnud, kuidas häkkerid pääsesid ligi beebimonitorile? Või häkkis Iraan USA drooni? Või hoolite ainult sellest, kuidas asjade Interneti-seade teie magamistoa tuled sisse lülitab?

Mis on IoT?

IoT (asjade internet) viitab füüsiliste seadmete ühendamisele pilvepõhise võrgu kaudu. Iga füüsiline seade, mis sisaldab teie kohvimasinat, Apple Watchi, beebimonitori, nutikat külmkappi või segistit, millel on andur ja Interneti-ühendus, on asjade Interneti-seade. Lihtsamalt öeldes loetakse asjade Interneti-seadmeks iga füüsilist seadet, mida saate Interneti-ühenduse abil jälgida või juhtida.

Kuid häkkerid pääsevad neile asjade Internetiga ühendatud seadmetele juurde. See on põhjus, miks teie andmete kaitsmine on oluline. Hinnanguliselt ulatub asjade Interneti-seadmete poolt genereeritavate andmete hulk 2025 aastaks 73,1 ZB (zettabaidini). Ja seda teavet peate kaitsma küberründajate eest.

IoT tõttu loovad inimesed tohutul hulgal andmeid. Ja asjade internet seab ka inimesed andmetega kokkupuute ohtu. Sellise tohutu andmehulga juures suureneb ka turvarikkumiste oht.

IoT turvaprobleemid 

IoT on muutumas inimestele ohuks, kuna sellel puuduvad standardsed turvaprotokollid. Kuna lähiaastatel hakkab IoT-seadmeid kasutama rohkem organisatsioone ja linnu, peab sellel olema täiendav turvakiht.

Man-in-the-Middle Attack (MiTM)

MiTM-i rünnaku ajal püüavad häkkerid ühendada teie seadet võltsitud Interneti-ühendusega. Ja teil pole aimugi, et kasutate teist võrku. Ja kui häkkerid suudavad edukalt sooritada MiTM-i rünnaku, saavad nad juhtida teie Interneti-otsinguid ja pääseda juurde teie privaatandmetele.

Võrgu turvalisus

Autentimine on IoT-seadmete teine ​​turvaprobleem, kuna need loovad ja jagavad pilves kaitsmata andmeid. IoT-ga ühendatud seadmete turvalisus sõltub tugijaamast, mis on teie Wi-Fi, ja häkkerid saavad sellesse igal ajal hõlpsalt sisse häkkida.

Andmeturve

Viis IoT-seadet vajavad viit krüpteerimisvõtit. Mitme IoT-ga ühendatud seadme lukustamiseks või avamiseks saate kasutada ühte krüpteerimisvõtit. Kuid ühe krüpteerimisvõtme kasutamine mitme seadme jaoks on riskantne. Sest kui häkkerid saavad juurdepääsu ühele asjade Interneti-seadmele, saavad nad juhtida kõiki ühendatud seadmeid.

Veebi liides

IoT-ga ühendatud seadmete veebiliides peab olema kaitstud turvaprotokolliga. Kõiki asjade Interneti-seadmeid, alates nutikast mikrolaineahjust kuni nutika lambipirnini, tuleks turvalisuse suurendamiseks aja jooksul pidevalt uuendada. Kuid pärast uuendamist peavad tootjad testima ka asjade internetiga ühendatud seadmeid, enne kui need kasutajatele müüvad.

Hiljutised rünnakud IoT-ga ühendatud seadmete vastu  

IoT on muutumas asjade internetist ohtude internetiks.

Lemmiklooma söötja läheb võrguühenduseta

Ülaltoodud lugu on näide seadme rikkest. Kujutage ette, kui teie lemmikloom on nädal aega nälginud? Lihtsalt sellepärast, et teie asjade Interneti-seade lakkas Interneti-ühenduse probleemide tõttu töötamast.

Ebaturvalised beebimonitorid

Beebimonitoril on nõrk parool, mida häkkerid kasutasid beebimonitori juhtimiseks. Aga kuidas? Nõrk krüptimine on häkkeritele hea koht teie asjade Interneti-ühendusega seadme juhtimiseks.

Tšiili panga röövimine

Häkkerid kasutasid Chile Banki arvutitesse ja serveritesse tungimiseks viirust nimega KillDisk. Häkkerid sulgesid kogu süsteemi, panid selle taaskäivitama ja varastasid kuni 10 miljonit dollarit SWISSi pangaülekannetelt. Ülaltoodud pilt on pilguheit sellest, kuidas häkkerid asjade Interneti-ühenduste kaudu Banco de Chilesse tungisid ja neid ründasid.

Iraan häkkis USA drooni

Iraani häkkerid pääsesid USA juhtimiskeskusesse ja häkkisid ühe nende droonidest. Hiljem näitasid häkkerid droonist linnulennult kaadreid ja maandusid selle turvaliselt kuhugi. Droonil GPS-navigatsiooni häkkides said Iraani häkkerid ligi USA droonile ja seda juhtida.

Kui droon kasutab GPS-navigatsiooni, töötab see automaatselt autopiloodil, mis paljastab selle turvaprotokollid. Seega oli häkkeritel lihtsam USA drooni sihtida ja juhtida, kui see perimeetritel navigeerib.

Teadlased häkkisid juhita autosse

Mõned teadlased kontrollisid Fiati autode turvaprotokolle. Jeepis on Uconnect funktsioon, millel on Interneti-ühendus, mida teadlased Fiat Jeepi juhtimiseks hõlpsalt häkkisid. Tõestades, et juhita autode tootjad peavad parema turvalisuse huvides oma juhtseadmeid sujuvamaks muutma.

IoT-ga ühendatud seadmetes on palju kaitsmata pääsupunkte, mida on oluline kaitsta. Kuna paljud ettevõtted tellivad IoT-põhiseid rakendusi ja koduseadmeid väljast, ei ole nende turvaprotokollid küberrünnakute vastu piisavalt tugevad. Ettevõtted ei saa luua turbepõhiseid protsesse, teadmata asjade Internetiga ühendatud seadmete tegelikest puudustest.

Mida ütlevad eksperdid IoT-ga ühendatud seadmete kohta?

Paljud küberturvalisuse eksperdid on jaganud oma arvamust asjade internetiga ühendatud seadmete turvavigade ja ohtude kohta.

Jothy Rosenberg – Dover Microsystemsi tegevjuht

Asjade Interneti probleem seisneb selles, et asjade interneti seadmete protsessorid kasutavad Von Neumanni arhitektuuri, mis on 75 aastat vana ja ulatub tagasi 1945. aastani. See tähendab, et meie protsessorid on lihtsad ja neil pole võimalust teada, kas nende tegevus on ettevõtte eesmärk. rakenduste arendaja või kui nad teevad ründajatele pakkumisi.

Amy Smith – FitSmallBusiness.com tehnoloogiaanalüütik

Üks suurimaid riske on tarbijate puudulik turvaalane teadmine. IoT-seadmete kasutajad peavad tagama, et nad muudaksid oma seadmete WiFi-ga ühendamisel vaikevõrgunimesid ja paroole. Vastasel juhul võivad nad oma andmed häkkeritele paljastada.

Emily Healy – Secrutiny küberturvalisuse ekspert

Märkisime oma 2022. aasta ennustustes, et asjade interneti sihikule seatakse uus viis sisekeskkondade rikkumiseks. See kaamera või nutiteleviisor või küttekontroller teeb vahet. Müüjate turule jõudmise kiirus on ülimalt oluline, kuna konkurents on suur; see on klientide jaoks maa haaramine.

Jake Rowlands – metsatulekahju

Uute asjade interneti seadmete sissevool töökohale esitab palju väljakutseid, kuna IT-meeskonnad näevad vaeva seadmete turvalisuse säilitamise nimel. Iga uue töökohale toodud seadme puhul peab CIO arvestama mõju laiemale IT- ja turbeökosüsteemile, mis võib hoida ettevõtteid võimalike küberrünnakute eest kaitstuna.

Kuidas asjade internet meie elule tohutult mõju avaldab

Andmete täpne analüüs

Tervishoiuandmeid on tohutult ja IoT-seadmeid kasutatakse tüütute ülesannete täitmiseks, nagu nende andmete segmentimine konkreetseteks tellimusteks. Kuna asjade internetiga ühendatud seadmed suudavad luua täpseid skaneeringuid ja üksikasjalikke tervisearuandeid, saavad arstid andmetöötlust kiirendada.

Kohanemine tarbijate vajadustega

IoT abil ennustatakse, kuidas tarbijad hakkavad kasutama kommunaalteenuseid, nagu vesi, elekter ja toit. IoT-toega seadmed aitavad prognoosida tarbijate vajadusi ja mõjutada põllumajandustööstust.

Targemate linnade ehitamine

Nagu ma varem olen arutanud, kasutavad vähesed linnad juba asjade Interneti-toega seadmeid nutika linna ehitamiseks, mis oleks vaba liiklusest, õhusaastest ja liiklusõnnetustest. IoT abil loovad paljud linnad pilvepõhise süsteemi õhusaaste kontrollimiseks, liikluskorraldussüsteemi ja kodanike andmete loomiseks.

Blockchaini tehnoloogia kaitsmine

Kuna asjade internet ei ole ühendatud detsentraliseeritud süsteemiga, suurendab see pahavararünnakute või häkkimise ohtu. See on põhjus, miks Blockchain ja IoT võivad olla täiuslik segu, sest asjade internet peab tuginema detsentraliseeritud süsteemile, millel on rasked turvaprotokollid.

Mis saab IoT jaoks järgmiseks?

Kuna asjade internetiga ühendatud seadmed muutuvad tavaliseks juba mõne aasta pärast, on turvalisus kasutajatele suurim murekoht. IoT-ga ühendatud seadmed vajavad kasvavate ohtude vastu võitlemiseks paremaid turvaprotokolle ja regulaarseid püsivara uuendusi.

Et see juhtuks, peavad turvaregulaatorid looma turvalisusega tagatud poliitikad, et tagada iga asjade Interneti-seadmete tootja turvalisuse prioriteet.

Lisaks peavad IoT-seadmete kasutajad teadma, kuidas turvarikkumisi ära hoida. Arendajad peavad tagama, et IoT-seadmetel oleks juurutamisel tugev pääsukood, turvaline liides ja turvaline Interneti-ühendus.

Siin on mõned asjad, mida juhtivad organisatsioonid peavad asjade Interneti-seadmete kavandamisel arvestama.

  • Õigel meeskonnal on volitused asjade Interneti-seadmete turvalisuse haldamiseks
  • Tooteteadlikumate ressursside lisamine turvameeskondadesse
  • Hinnatakse, kuidas IoT-põhiseid andmeid rünnete vältimiseks kaitstakse ja töödeldakse
  • Riskihindamismudelite ja varasemate ohtude kasutamine asjade Interneti-seadmetesse turvaprotokollide integreerimiseks
  • Kaasatakse tööstusespetsiifilised meeskonnad turvaliste asjade Interneti-seadmete kujundamiseks

Nii saame edaspidi püüda IoT-ga ühendatud seadmete turvarikkumisi vähendada ja tagada kõrge turvalisuse. Turvalisuse suurendamine on IoT-seadmete tootjate jaoks väljakutse ja need seadmed on ohus seni, kuni kasutame vananenud turbemeetodeid. Turvameetmed peavad tehnoloogia arenedes järele jõudma.

See on meie ainus lootus, kui tahame ohjeldada häkkerite ohtu ajal, mil digitaalsed seadmed on jõudsalt inimeste arvukuse vähendamiseni.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 447

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem