Как уменьшить проблемы безопасности Интернета вещей при разработке
Перефразируя Генри Киссинджера, «нечасто [компании] извлекают уроки из прошлого, еще реже они делают из него правильные выводы». В Link Labs мы надеемся сломать эту тенденцию, когда дело касается безопасности в Интернете вещей (IoT). Большинство людей знают о проблемах кибербезопасности, с которыми сталкиваются потребители и предприятия, когда речь идет об Интернете, облачных вычислениях, электронных платежах, мобильных устройствах и множестве других технологий. Причина, по которой безопасность является такой серьезной проблемой в кибервычислениях, заключается в том, что меры часто рассматривались только после запуск продукта или новой технологии. Короче говоря, вы не можете легко модифицировать систему безопасности.
Имея это в виду, взгляните на диаграмму Google Trends ниже. Это показывает популярность поисковых запросов с течением времени. Как вы можете видеть синим цветом, «Интернет вещей» стал популярным поисковым запросом ... и в настоящее время находится на самой популярной позиции в истории Google (по состоянию на январь 2015 года). Но обратите внимание на красную линию. Вот почему объем запросов «Безопасность Интернета вещей» сравнивается с популярностью «Интернета вещей» за тот же период времени. Я бы не ожидал, что безопасность Интернета вещей приблизится к Интернету вещей с точки зрения популярности, но держу пари, что относительные масштабы могли бы рассказать другую историю.
Это хорошее представление о расстановке приоритетов в Интернете вещей. Компании видят возможность на 19 триллионов долларов, и они хотят броситься в разработку, и часто безопасность становится жертвой времени выхода на рынок. Звучит знакомо? Именно поэтому мы наблюдаем серьезные нарушения в Home Depot и Target и почему Интернет вещей уязвим для взломов.
Решите проблемы безопасности Интернета вещей
Хотя кажется, что мы как отрасль уже прошли этот путь без возврата, надежда все же есть. И все начинается с вас, вашей компании и приложения Интернета вещей, которое вы создаете. Перед тем, как полностью разрабатывать технологию, вам необходимо принять во внимание проблемы безопасности Интернета вещей. Вот как это сделать. Матрица рисков для безопасности Интернета вещей Матрица рисков - это основной метод управления рисками, который сравнивает вероятность риска с воздействием этого риска. Если определенный риск весьма вероятен, а также имеет большое влияние, этот вопрос становится приоритетным. В первую очередь вам нужно сосредоточиться на том, чтобы остановить эту угрозу.
Источник: ruleworks.co.uk
Ваша команда может установить линию толерантности к риску, чтобы помочь вам определить приоритеты проблем безопасности IoT / M2M. Если влияние среднее, но вероятность очень низкая, этот элемент может оказаться ниже вашей линии допуска к риску, и вы не будете на нем сосредотачиваться. Очевидно, что с неограниченным бюджетом или внешней фирмой, которая может обеспечить безопасность, вы сможете безопасно защитить все точки доступа к вашей системе. Это идеально. Кстати, мы хотели бы повторить тот факт, что «терпимость к риску» не является зависимой переменной от «времени выхода на рынок». Но если вы собираетесь делать это в одиночку, мы рекомендуем начать с процесса матрицы рисков, который вы видите выше. Вот некоторые типичные проблемы безопасности, с которыми может столкнуться приложение IoT:
- Методы обмена открытым / закрытым ключом AES
- Защита подключенных сетей TPC / IP от вторжения через ваше устройство.
- Защита общих ключей от обратного проектирования с помощью отладчика MCU.
Таким образом, мы рекомендуем описать все проблемы безопасности M2M, с которыми сталкивается ваше приложение. Затем запишите их в матрицу рисков и расставьте приоритеты. Насколько хорошо вы можете безопасно защитить главные приоритеты и все последующие проблемы? Напишите нам Если вам нужна помощь инженера Link Labs в решении ваших конкретных проблем с безопасностью Интернета вещей.
Интернет вещей
- Оценка ИТ-риска - как и почему
- Проблема безопасности, создаваемая Интернетом вещей:часть 2
- Проблема безопасности, создаваемая Интернетом вещей:часть 1
- Четыре большие проблемы для промышленного Интернета вещей
- Как Интернет вещей трансформирует цепочку поставок:Часть 2, Будущие решения
- Кибербезопасность и Интернет вещей:безопасность Интернета вещей, ориентированная на будущее
- Как Интернет вещей улучшает финансовые вложения
- Как Интернет вещей делает наши офисы более продуктивными?
- 5 проблем, с которыми все еще сталкивается Интернет вещей
- Защита промышленного Интернета вещей