Säkra IoT-enheter med SecuriThings


Vilka är några av utmaningarna med IoT idag, och hur kommer SecuriThings att hjälpa?

IoT är ett generiskt namn för flera typer av enheter som är avsiktligt byggda och anslutna till internet, som säkerhetskameror, routrar, gateways, smarta stadssensorer osv. Alla dessa enheter distribueras i miljön runt oss, samlar ständigt in data och överföra det till molnet, där data behandlas.

Idag är det största problemet med IoT-säkerhet att det finns många typer av enheter och standarder, vanligtvis i kommersiella implementeringar, med noll synlighet för vad som händer på enheterna när det gäller säkerhet.

Tänk på en smart stadsinstallation som vi har här i Tel Aviv. Det finns flera sensorer på gatorna, men ingen kan riktigt veta vad som händer i sensorerna.

Fram till nyligen använde de flesta av dessa typer av lösningar traditionell IT-arkitektur, med sitt eget dedikerade nätverk och servrar, som blev mycket dyra och oskalerbara.

Det snabba antagandet av molntjänster möjliggjorde det vi kallar Internet of Things (IoT), vilket innebär att vi använder ganska billiga varor sensorer och kommunikationsutrustning och ansluter allt till molnet. Vi har bokstavligen delat den traditionella IT, där du hade en stor operation, i flera mindre punkt-till-punkt- och punkt-till-moln-distributioner.

Detta gör att traditionella säkerhetsmekanismer som perimeter-brandvägg, analys av nätverkstrafik och intrångsdetektering inte längre är giltiga. Idag måste vi säkra alla enheter på egen hand. De flesta installationer ignorerar antingen det i början, eller så är de nöjda med mycket grundläggande kryptering och autentisering. De vet att uppgifterna är giltiga och de kan bara se till att deras enheter är anslutna till deras distribution, men det handlar om det.

Med detta i åtanke har vi utvecklat en säkerhetslösning som har sikt i realtid i enheterna och kan övervaka data på molnnivå.

Vi var tvungna att utveckla en mjukvaruagent som kommer att distribuera till enheterna, vilket var utmanande eftersom det måste vara extremt lätt och kunna möjliggöra drift på IoT-enheter som har begränsad beräkning, utan någon försämring av prestanda, samtidigt som data från realtid samlades in från processerna som körs på enheten.

Det låter väldigt trivialt om du pratar om telefoner och bärbara datorer, men IoT-enheter har mycket begränsad kapacitet. Du kan inte störa enhetens aktivitet. Vi samlar in data i realtid från enheterna och bearbetar dem på molnskiktet.

Hur fungerar SecuriThings?

Det finns hundratals dedikerade molnplattformar för IoT, inklusive Azure, Amazon, Google och andra. Där gör vi den stora tunga maskininlärningsprocessen. Först rengör vi data, och sedan kör vi en maskininlärningsanalys för att jämföra beteendet hos olika enheter och hitta avvikelser. Detta gör det möjligt för oss att identifiera attacker på IoT-enheter, såväl som andra typer av beteenden som inte är cyberattacker i sig, men har betydande konsekvenser, inklusive missbruk av insider. Dessa är inte mycket vägledande så de är svåra att upptäcka, men det kan uppnås över tid med maskininlärning.

De flesta attacker mot IoT är icke-riktade attacker, vilket innebär att enheter som är anslutna till nätverket med en IP-adress men utan tillräcklig säkerhet identifieras av automatiska skannrar som Shodan, vilket gör det möjligt för utomstående att penetrera dem med standarduppgifter, som många människor inte bryr sig inte om att förändras. Om det inte fungerar, försöker de brute kraft med hjälp av gissning av lösenord. När de väl har fått fotfäste i enheten försöker de rekrytera andra enheter till botnätet och använda dem antingen för att avslå serviceanfall eller för att bryta kryptokurser.

En enhet som attackeras nås tusentals gånger om dagen, vilket innebär att den hela tiden fungerar. Eftersom de flesta IoT-enheter har mycket begränsad CPU-kraft kommer de vanligtvis att vara överbelastade vilket orsakar försämring av prestanda och frånkoppling från nätverket. Som helhet är dessa enheter utformade för att bytas ut vart femte år eller så, men med aggressiv skadlig programvara kan en enhets livslängd minskas med hälften, vilket skapar en kommersiell belastning på IoT-tjänsteleverantören.

Vem är dina typiska klienter?

För närvarande är de enheter som ansvarar för att säkra dessa enheter IoT-tjänsteleverantörer och integratorer.

Vi arbetar också med tillverkare av säkerhetskameror för att säkerställa deras kompatibilitet, liksom andra IoT-enheter som gateways.

Vår arkitektur gör det möjligt för oss att leverera tekniken som en hanterad tjänst. Våra slutkunder är kommuner och individer med enheter i sina hem. Vi är inte särskilt fokuserade på företag, men vi tycker att de borde kräva en säkerhetslösning från sina IoT-tjänsteleverantörer och integratörer (ex. Företag som använder fjärrövervakningstjänster).

Vad krävs för att driva en smart stad på ett säkert sätt?

Smarta städer består av flera mindre projekt. Vanligtvis har de sensorer som samlar in data och bygger applikationer baserade på dessa data. Vi arbetar med integratorerna för att se till att installationen är säker. Säkerhetsnivån återspeglas i hanteringen av hela installationen. Många av våra kunder är experter på IoT, men har ingen säkerhetspersonal som hanterar den operativa sidan, så vi tillhandahåller det som en hanterad tjänst.

Här i Tel Aviv finns det flera stadsnära IoT-projekt. Till exempel har den nya biluthyrningstjänsten AutoTel sensorer som informerar föraren om den närmaste parkeringsplatsen som finns tillgänglig. Om du tittar runt på gatorna ser du kameror och kommunikationsutrustning samla in data och leverera dem i realtid. Det finns också trafik- och säkerhetskameror, övervakningsenheter för luftkvalitet, vädersensorer, soprengöringssensorer osv.

Data från dessa enheter samlas ständigt och föras till ett huvudrum. Under en nödsituation skulle armén veta hur man skulle hantera staden genom att ta informationen och överlämna den till allmänheten. Om denna information inte är skyddad. kommunfullmäktige kanske använder det för deras egen fördel eller eventuellt säljer det till ett privat företag..

Hur förutser du IoTs framtid?

Framöver kommer smarta städer att ha autonoma fordon och många andra tjänster som är beroende av kommunikationen mellan medborgare, fordon och IoT-enheter i stadens infrastruktur. Om den inte är ordentligt säkrad kan en smart stad lätt bli ett mål för terrorattacker. Du behöver inte smälta ner ett kraftverk; det räcker med att bara leka med trafikljusen och övertyga de autonoma fordonen om att alla trafikljus är röda. De skulle helt enkelt täppa vägarna. Potentialen för hinder är större än vi någonsin sett tidigare.

Vi ser tillbaka IoT-säkerhet med traditionell IT-säkerhet. IT-säkerhet startade med persondatorer. Till och med i slutet av 80-talet hade vi redan virus, men de var inget annat än en olägenhet. Sedan internetrevolutionen blev allt kopplat till en viss grad, så företag byggde brandväggar för att säkra sig. Därefter kom molnteknologi och mobila enheter och introducerade ytterligare en uppsättning risker. Allt detta tog nästan 30 år att utvecklas. IoT har funnits i mindre än fem år, men trots sin beprövade sårbarhet för hacking och manipulation växer den mycket snabbt och allmänheten är angelägen om att anta det. Det finns ett stort drivkraft för adoption, men säkerheten är fortfarande släkt. Cybersäkerhetsindustrin som helhet försöker tvinga sina egna paradigmer på IoT-säkerhet, men det kommer inte att fungera på grund av omfattningen, hur arkitekturen distribueras och särskilt den kommersiella aspekten. En billig enhet som kostar $ 5,00 kan inte distribuera en antiviruslicens som kostar $ 20 per år. Marknadsaktörer kommer att behöva anpassa sina affärsmodeller och teknik till skalan och metoderna för IoT, och det är vad vi gör på SecuriThings.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me