O desafio da Internet das coisas
Nós já estão aqui. Eles podem ter nos passado. A sua propagação é de tirar o fôlego, com uma população estimada em 125 bilhões durante a próxima década. dispositivos da Internet das coisas são pioneiros na transformação digital da sociedade e são esperados para revolucionar a maneira como vivemos, brincar e trabalhar.
Mas podemos realmente controlar o crescimento explosivo das máquinas conectadas à internet? E, a partir de uma perspectiva de segurança, o que isso significa enorme máquina para uma rede máquina? De wearables para sistemas de controle industrial por trás do grid, quais são as ameaças e os riscos associados com os dispositivos da Internet das coisas?
Novas ameaças de malware
Os últimos cinco anos têm sido a arena para uma nova geração de dispositivos embarcados de segmentação de malware ea Internet das Coisas. Lentamente, ao desenvolver conectado ou dispositivos "inteligentes", o mundo tem percebido as consequências da colocação de time to market e custos sobre quaisquer considerações de segurança. medidores inteligentes, casas inteligentes, qualquer coisa pode ser inteligente, e como o nome sugere, eles são frágeis. ataques Agora que o tempo médio necessário para interromper os dispositivos da Internet das coisas vulneráveis na Internet caiu para cerca de cinco minutos, os atores de ameaças podem lançam-alvo dentro de 24 horas para romper dispositivos específicos.
Muitos destes dispositivos da Internet das coisas vulneráveis executar on-line 24 horas por dia, 7 dias por semana, e tem um monte de largura de banda disponível. Isto não só torna um alvo atraente para conquistar distribuído de negação de serviço (DDoS) botnets, mas também um trampolim inocente que as redes danos internos por meio de suas conexões de back-end. De ransomware à mineração cripto, em cada elemento do cenário de ameaças, dispositivos de Internet das coisas têm o potencial de agir como gateways em redes corporativas casa e.
desafios técnicos
Não há dúvida de que todo mundo está enfrentando desafios técnicos sem precedentes na gestão da Internet das coisas riscos: a Internet das coisas orientada a Internet representa apenas 5% do número total de dispositivos existentes; os 95% restantes constituem riscos complexos e questões de gerenciamento de serviços de TI:
A Internet das Coisas mercado está fragmentado e existem várias normas no trabalho que exigem diferentes ferramentas para monitoramento e operações de rede.
A pegada de dispositivos da Internet das coisas hardware é pequeno, se não for pequeno, eo poder de computação é pequeno, o que os torna incapazes de usar ferramentas de gerenciamento de segurança de terminais baseados em agentes tradicionais.
dispositivos da Internet das coisas contêm um grande número de pilhas de software com tecnologias e formatos proprietários, bem como software de código aberto, o que torna a sua manutenção um pouco difícil, se não impossível.
Devido à concorrência acirrada e urgência mercado, os fabricantes da Internet das coisas têm ignorado investimentos de engenharia e de segurança. Como resultado, os dispositivos muitas vezes carregam nomes codificados e senhas, ative os serviços desnecessários e vulnerabilidades exploráveis remotamente que raramente são publicadas.
Mesmo que uma correção de software ou novo firmware é lançado para um dispositivo, a sua implementação é muitas vezes impraticável. Por exemplo, onde está o aparelho? Posso-lo remotamente? Preciso de acesso físico e cabos personalizados para atualizações?
5G é iminente
Como 5G torna-se uma realidade, bilhões de pessoas e trilhões de máquinas terão acesso à banda larga móvel aprimorado para permitir uma ampla gama de aplicações de cirurgia médica de missão crítica para serviços de emergência e realidade aumentada / virtual. O que é pior, a longa vida útil do dispositivo agrava todos os problemas acima. dispositivos da Internet das coisas ultrapassadas e inseguras continuará a existir e vai assombrar-nos por muitos anos.
Como um grande número de dispositivos IdC representar riscos individualmente ou colectivamente, identificação, as funções de gestão e de regulação activo irá tornar-se mais crítica.
Do ponto de vista operacional, inferir a identidade (o que é) e função (o que faz) de dispositivos da Internet das coisas, monitorando o tráfego da rede está rapidamente se tornando uma necessidade para todos os operadores de rede. Isto irá permitir-lhes para avaliar o seu nível de risco e da natureza do risco, para que possam ser adequadamente gerida. Mas isso não é fácil. A visibilidade necessária através da rede é extenso e profundo.
ISP pede ajuda
provedores de internet já estão buscando a ajuda de seus parceiros de confiança para fornecê-los com as capacidades de visibilidade e de monitorização requeridos por uma infra-estrutura de serviços em evolução. Com a capacidade de identificar o tipo e localização dos dispositivos de Internet das coisas em sua rede, os operadores serão capazes de proteger a si e seus clientes contra ameaças.
A Internet das coisas tem o potencial de mudar radicalmente as nossas vidas. dispositivos da Internet das coisas estão impulsionando mudanças fundamentais na tecnologia e cultura, mudando nosso atual cenário de TI. Muitas aplicações que os consumidores têm estado à espera de um futuro mais inteligente incluem taxas de ultra-rápidas de transferência, experiência de usuário aprimorada e realidade virtual melhorada.
No entanto, como a Internet das coisas começa a impulsionar a inovação em indústrias sensíveis-chave (como saúde, transporte e serviços públicos) -spawned rede a quarta industrial da revolução, amanhã vai exigir supervisão de dispositivos da Internet das coisas de segurança eficaz para tratar a disponibilidade Internet das coisas Equipamentos e confiabilidade. Novos serviços e privacidade e segurança do consumidor.
