...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
cloud, network, website
asetuksetDatan suojeluKenraali

IoT:n tulevaisuus vuoden 2022 jälkeen – tuho vai pelastus?

22
Sisältö
Mikä on IoT?
IoT:n turvallisuushaasteet
Man-in-the-Middle Attack (MiTM)
Verkkoturvallisuus
Tietoturva
Web-käyttöliittymä
Viimeaikaiset hyökkäykset IoT:hen yhdistettyihin laitteisiin
Lemmikkieläinten syöttölaite siirtyy offline-tilaan
Vaaralliset itkuhälyttimet
Chilen pankin ryöstäminen
Iran hakkeroi yhdysvaltalaisen dronin
Tutkijat hakkeroivat kuljettajattoman auton
Mitä asiantuntijat sanovat IoT-yhdistetyistä laitteista?
Kuinka IoT tulee tekemään valtavan vaikutuksen elämäämme
Analysoi tiedot tarkasti
Sopeutuminen kuluttajien tarpeisiin
Älykkäiden kaupunkien rakentaminen
Suojaa Blockchain-tekniikkaa
Mitä IoT:lle seuraavaksi?

IoT-alan kauan odotettu nousuvesi on aivan nurkan takana. Älykodin markkinoiden arvioitiin kasvavan 54 miljardilla dollarilla vuoteen 2022 mennessä. Ja ennusteet osoittavat, että vuoteen 2050 mennessä maailmassa on yli 100 miljardia IoT:hen kytkettyä laitetta. Mutta näihin IoT-laitteisiin liittyy liian monia riskejä.

Oletko kuullut kuinka hakkerit pääsivät itkuhälyttimeen? Tai Iran hakkeroi yhdysvaltalaisen dronin? Vai välitätkö vain siitä, kuinka IoT-laite voi sytyttää makuuhuoneesi valot?

Mikä on IoT?

IoT (Internet of Things) tarkoittaa fyysisten laitteiden yhdistämistä pilvipohjaisen verkon kautta. Jokainen fyysinen laite, johon kuuluu kahvinkeitin, Apple Watch, itkuhälytin, älyjääkaappi tai hana, jossa on anturi ja internetyhteys, on IoT-laite. Yksinkertaisesti sanottuna kaikki fyysiset laitteet, joita voit valvoa tai ohjata Internet-yhteyden avulla, katsotaan IoT-laitteiksi.

Mutta hakkerit voivat käyttää näitä IoT-liitettyjä laitteita. Tästä syystä tietojesi suojaaminen on tärkeää. IoT-laitteiden tuottaman datan määrän odotetaan saavuttavan 73,1 ZB (zettatavua) vuoteen 2025 mennessä. Ja sinun on suojattava nämä tiedot kyberhyökkääjiltä.

IoT:n ansiosta ihmiset luovat valtavan määrän dataa. IoT altistaa myös ihmiset datalle altistumisriskille. Näin valtavan tietomäärän myötä myös tietoturvaloukkausten riski kasvaa.

IoT:n turvallisuushaasteet 

IoT:stä on tulossa uhka ihmisille, koska sillä ei ole vakioturvaprotokollia. Koska yhä useammat organisaatiot ja kaupungit tulevat käyttämään IoT-laitteita tulevina vuosina, sillä on oltava ylimääräinen suojakerros.

Man-in-the-Middle Attack (MiTM)

MiTM-hyökkäyksen aikana hakkerit yrittävät yhdistää laitteesi vilpilliseen Internet-yhteyteen. Eikä sinulla ole aavistustakaan, että käytät eri verkkoa. Ja jos hakkerit voivat suorittaa MiTM-hyökkäyksen onnistuneesti, he voivat hallita Internet-hakujasi ja käyttää yksityisiä tietojasi.

Verkkoturvallisuus

Todennus on toinen IoT-laitteiden turvallisuushaaste, koska ne luovat ja jakavat suojaamatonta dataa pilvessä. IoT:hen yhdistettyjen laitteiden turvallisuus riippuu tukiasemasta, joka on Wi-Fi-verkkosi, ja hakkerit voivat helposti hakkeroida sen milloin tahansa.

Tietoturva

Viisi IoT-laitetta tarvitsee viisi salausavainta. Voit käyttää yhtä salausavainta useiden IoT:hen yhdistettyjen laitteiden lukitsemiseen tai avaamiseen. Mutta yhden salausavaimen käyttäminen useille laitteille on riskialtista. Koska jos hakkerit pääsevät käyttämään yhtä IoT-laitetta, he voivat hallita kaikkia yhdistettyjä laitteita.

Web-käyttöliittymä

IoT:hen kytkettyjen laitteiden verkkokäyttöliittymä on suojattava suojausprotokollalla. Jokaista IoT-laitetta älymikroaaltouunista älylamppuihin tulee päivittää jatkuvasti ajan myötä turvallisuuden parantamiseksi. Mutta päivityksen jälkeen valmistajien on myös testattava IoT-liitettyjä laitteita ennen niiden myymistä käyttäjille.

Viimeaikaiset hyökkäykset IoT:hen yhdistettyihin laitteisiin  

IoT on muuttumassa esineiden internetistä uhkien internetiksi.

Lemmikkieläinten syöttölaite siirtyy offline-tilaan

Yllä oleva tarina on esimerkki laitteen toimintahäiriöstä. Kuvittele, jos lemmikkisi näkee nälkää viikon? Vain siksi, että IoT-laitteesi on lakannut toimimasta Internet-yhteysongelmien vuoksi.

Vaaralliset itkuhälyttimet

Itkuhälyttimessä on heikko salasana, jota hakkerit käyttivät itkuhälyttimen ohjaamiseen. Mutta miten? Heikko salaus on hyvä paikka hakkereille hallita IoT-yhteyttä laitettasi.

Chilen pankin ryöstäminen

Hakkerit käyttivät KillDisk-nimistä virusta tunkeutuakseen Bank of Chilen tietokoneisiin ja palvelimiin. Hakkerit sulkivat koko järjestelmän, laittoivat sen uudelleenkäynnistykseen ja varastivat jopa 10 miljoonaa dollaria SVEITSIN pankkisiirroista. Yllä oleva kuva on välähdys siitä, kuinka hakkerit soluttautuivat ja hyökkäsivät Banco de Chileen IoT-yhteyksien kautta.

Iran hakkeroi yhdysvaltalaisen dronin

Iranilaiset hakkerit pääsivät Yhdysvaltain komentokeskukseen ja hakkeroivat yhden droneistaan. Myöhemmin hakkerit näyttivät lintuperspektiivistä kuvaa dronista ja laskeutuivat turvallisesti jonnekin. Hakkeroimalla dronin GPS-navigointia, iranilaiset hakkerit pääsivät käsiksi yhdysvaltalaiseen drooniin ja hallita sitä.

Kun drone käyttää GPS-navigointia, se toimii automaattisesti autopilotilla, mikä paljastaa sen suojausprotokollat. Joten hakkereiden oli helpompi kohdistaa ja hallita yhdysvaltalaista dronea, kun se navigoi rajoilla.

Tutkijat hakkeroivat kuljettajattoman auton

Muutama tutkija oli tarkistamassa Fiat-autojen turvaprotokollia. Jeepissä on Uconnect-ominaisuus, jossa on Internet-yhteys, jonka tutkijat hakkeroivat helposti hallitakseen Fiat Jeepin. Todistaa, että kuljettajattomien autojen valmistajien on tehostettava ohjausyksikköjään turvallisuuden parantamiseksi.

IoT-liitetyissä laitteissa on monia suojaamattomia tukiasemia, jotka on tärkeää suojata. Koska monet yritykset ulkoistavat IoT-pohjaisia ​​sovelluksia ja kodin laitteita, niiden suojausprotokollat ​​eivät ole riittävän vahvoja kyberhyökkäyksiä vastaan. Yritykset eivät voi luoda tietoturvalähtöisiä prosesseja tietämättä IoT:hen kytkettyjen laitteiden todellisista puutteista.

Mitä asiantuntijat sanovat IoT-yhdistetyistä laitteista?

Monet kyberturvallisuuden asiantuntijat ovat jakaneet mielipiteensä IoT:hen yhdistettyjen laitteiden tietoturvapuutteista ja vaaroista.

Jothy Rosenberg – Dover Microsystemsin toimitusjohtaja

IoT:n ongelmana on se, että IoT-laitteiden prosessorit käyttävät Von Neumann -arkkitehtuuria, joka on 75 vuotta vanha ja juontaa juurensa vuoteen 1945. Tämä tarkoittaa, että prosessorimme ovat yksinkertaisia ​​eivätkä heillä ole mitään mahdollisuutta tietää, onko heidän tekemänsä toiminta tarkoitus sovelluskehittäjä tai jos he tekevät hyökkääjän tarjouksia.

Amy Smith-teknologia-analyytikko osoitteessa FitSmallBusiness.com

Yksi suurimmista riskeistä on kuluttajien tietoturvaosaamisen puute. IoT-laitteiden käyttäjien on varmistettava, että he muuttavat oletusarvoisia verkkonimiä ja salasanoja aina, kun he yhdistävät laitteensa Wi-Fi-verkkoon. Muuten he voivat paljastaa tietonsa hakkereille.

Emily Healy – Secrutinyn kyberturvallisuuden asiantuntija

Huomasimme vuoden 2022 ennusteissamme, että IoT tulee olemaan uusi reitti sisäisten ympäristöjen murtamiseen. Tällä kameralla tai älytelevisiolla tai lämmityssäätimellä on ero. Myyjien markkinoille pääsyn nopeus on ensiarvoisen tärkeää, koska kilpailu on kovaa; se on asiakkaiden maihinnousu.

Jake Rowlands – Wildfire

Uusien IoT-laitteiden tulva työpaikalle asettaa monia haasteita IT-tiimien ponnisteleessa ylläpitääkseen laiteturvallisuutta. Tietohallintojohtajan on jokaisen työpaikalle tuodun uuden laitteen kohdalla otettava huomioon vaikutus laajempaan IT- ja turvallisuusekosysteemiin, mikä voi pitää yritykset turvassa mahdollisilta kyberhyökkäyksiltä.

Kuinka IoT tulee tekemään valtavan vaikutuksen elämäämme

Analysoi tiedot tarkasti

Terveydenhuollon dataa on valtava määrä, ja IoT-laitteita käytetään ikävien tehtävien hoitamiseen, kuten datan segmentointi tiettyihin tilauksiin. Koska IoT:hen yhdistetyt laitteet voivat luoda tarkkoja skannauksia ja yksityiskohtaisia ​​terveysraportteja, lääkärit voivat nopeuttaa tietojenkäsittelyä.

Sopeutuminen kuluttajien tarpeisiin

IoT:n avulla ennakoidaan, kuinka kuluttajat aikovat käyttää hyödykkeitä, kuten vettä, sähköä ja ruokaa. IoT-yhteensopivat laitteet auttavat ennakoimaan kuluttajien tarpeita ja vaikuttamaan maatalousteollisuuteen.

Älykkäiden kaupunkien rakentaminen

Kuten olen aiemmin todennut, harvat kaupungit käyttävät jo IoT-tuettuja laitteita älykkään kaupungin rakentamiseen, joka on vapaa liikenteestä, ilmansaasteista ja tieonnettomuuksista. IoT:n avulla monet kaupungit luovat pilvipohjaisen järjestelmän ilmansaasteiden tarkistamiseen, liikenteenhallintajärjestelmän ja kansalaistietojen luomiseen.

Suojaa Blockchain-tekniikkaa

Koska IoT ei ole liitetty hajautettuun järjestelmään, se lisää riskiä altistua haittaohjelmahyökkäyksille tai hakkeroinnille. Tästä syystä Blockchain ja IoT voivat olla täydellinen sekoitus, koska IoT:n on turvauduttava hajautettuun järjestelmään, jossa on raskaat suojausprotokollat.

Mitä IoT:lle seuraavaksi?

Koska IoT:hen yhdistetyt laitteet ovat yleisiä vasta muutaman vuoden kuluttua, turvallisuus on käyttäjien suurin huolenaihe. IoT:hen yhdistetyt laitteet tarvitsevat parempia suojausprotokollia sekä säännöllisiä laiteohjelmistopäivityksiä torjuakseen kasvavia uhkia.

Jotta tämä tapahtuisi, turvallisuuden sääntelijöiden on luotava tietoturvalla tuetut käytännöt varmistaakseen, että jokainen IoT-laitteiden valmistaja priorisoi tietoturvaa.

Lisäksi IoT-laitteiden käyttäjien tulee myös osata estää tietoturvaloukkaukset. Kehittäjien on varmistettava, että IoT-laitteilla on vahva pääsykoodi, suojattu käyttöliittymä ja turvallinen Internet-yhteys käyttöönoton yhteydessä.

Tässä on muutamia asioita, jotka johtavien organisaatioiden tulee ottaa huomioon IoT-laitteita suunnitellessaan.

  • Varmista, että oikealla tiimillä on valtuudet hallita IoT-laitteiden turvallisuutta
  • Lisää tuotetietoisia resursseja tietoturvatiimeihin
  • Arvioidaan, kuinka IoT-pohjainen data suojataan ja käsitellään hyökkäysten estämiseksi
  • Riskinarviointimallien ja aiempien uhkien käyttö tietoturvaprotokollien integroimiseksi IoT-laitteisiin
  • Sisältää toimialakohtaisia ​​tiimejä turvallisten IoT-laitteiden suunnitteluun

Tällä tavoin voimme jatkossa yrittää vähentää tietoturvaloukkauksia IoT-liitettäville laitteille ja varmistaa korkean tietoturvan. Turvallisuuden lisääminen on haaste IoT-laitevalmistajille ja nämä laitteet pysyvät vaarassa niin kauan kuin käytämme vanhentuneita suojausmenetelmiä. Turvajärjestelyjen on pysyttävä kiinni tekniikan edistyessä.

Se on ainoa toivomme, jos aiomme hillitä hakkereiden aiheuttamaa uhkaa aikakaudella, jolloin digitaaliset laitteet ovat jo matkalla enemmän kuin ihmiset.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 450

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja