Sikre IoT-enheter med SecuriThings


Hva er noen av utfordringene med IoT i dag, og hvordan hjelper SecuriThings seg?

IoT er et generisk navn for flere typer enheter som med vilje er bygget og koblet til internett, for eksempel sikkerhetskameraer, rutere, gateways, smarte bysensorer osv. Alle disse enhetene er distribuert i miljøet rundt oss, og samler stadig inn data og overfører den til skyen, der dataene blir behandlet.

I dag er det største problemet med IoT-sikkerhet at det er mange typer enheter og standarder, vanligvis i kommersielle distribusjoner, med null synlighet på hva som skjer på enhetene når det gjelder sikkerhet.

Tenk på en smart byutplassering som vi har her i Tel Aviv. Det er flere sensorer på gata, men ingen kan virkelig fortelle hva som skjer i sensorene.

Inntil for ganske nylig brukte de fleste av disse typer løsninger tradisjonell IT-arkitektur, med sitt eget dedikerte nettverk og servere, noe som ble veldig dyrt og uskalerbar.

Den raske adopsjonen av skytjenester muliggjorde det vi kaller Internet of Things (IoT), noe som betyr at vi bruker ganske billige vare sensorer og kommunikasjonsutstyr, og kobler alt til skyen. Vi har bokstavelig talt brutt den tradisjonelle IT-en, der du hadde en stor operasjon, i flere mindre punkt-til-punkt- og punkt-til-sky-distribusjoner.

Dette gjør at tradisjonelle sikkerhetsmekanismer som omkretsbrannmur, nettverkstrafikkanalyse og inntrengingsdeteksjon ikke lenger er gyldige. I dag må vi sikre alle enheter på egen hånd. De fleste installasjoner ignorerer det i begynnelsen, eller de er fornøyd med veldig grunnleggende kryptering og autentisering. De vet at dataene er gyldige, og de kan bare sikre at enhetene deres er koblet til deres distribusjon, men det handler om det.

Med dette i bakhodet utviklet vi en sikkerhetsløsning som har sikt i sanntid i enhetene og kan overvåke dataene på skyenivå.

Vi måtte utvikle et programvareagent som vil distribuere til enhetene, noe som var utfordrende fordi det måtte være ekstremt lett og kunne aktivere drift på IoT-enheter som har begrenset beregning, uten noen forringelse av ytelsen, mens vi samler inn sanntidsdata fra prosessene som kjøres på enheten.

Det høres veldig trivielt ut hvis du snakker om telefoner og bærbare datamaskiner, men IoT-enheter har veldig begrenset kapasitet. Du kan ikke forstyrre enhetsaktiviteten. Vi samler inn data i sanntid fra enhetene og behandler det på skylaget.

Hvordan fungerer SecuriThings?

Det er hundrevis av dedikerte skyplattformer for IoT, inkludert Azure, Amazon, Google og andre. Der gjør vi den store tunge maskinlæringsprosessen. Først rengjør vi dataene, og deretter kjører vi en maskinlæringsanalyse for å sammenligne oppførselen til forskjellige enheter og finne avvik. Dette gjør det mulig for oss å identifisere angrep på IoT-enheter, så vel som andre typer oppførsel som ikke i seg selv er cyberangrep, men har betydelige implikasjoner, inkludert misbruk av innside. Disse er ikke veldig veiledende, så de er vanskelige å oppdage, men det kan oppnås over tid med maskinlæring.

De fleste angrep på IoT er ikke-målrettede angrep, noe som betyr at enheter som er koblet til nettverket med en IP-adresse, men uten tilstrekkelig sikkerhet, blir identifisert av automatiske skannere som Shodan, slik at utenforstående kan trenge gjennom dem ved å bruke standardopplysninger, som mange mennesker ikke gidder ikke å endre. Hvis det ikke fungerer, prøver de å brute kraft ved å gjette passord. Når de først har fått fotfeste i enheten, prøver de å rekruttere andre enheter til botnettet og bruke dem enten til benektelse av tjenesteangrep, eller til gruvedrift av cryptocurrencies.

En enhet som er angrepet får du tilgang til tusenvis av ganger om dagen, noe som betyr at den hele tiden fungerer. Siden de fleste IoT-enheter har svært begrenset CPU-kraft, vil de vanligvis være overbelastet, noe som forårsaker degradering i ytelse og frakobling fra nettverket. Som en helhet er disse enhetene designet for å erstattes hvert femte år eller så, men med aggressiv skadelig programvare kan levetiden til en enhet reduseres med halvparten, noe som forårsaker en kommersiell belastning for IoT-leverandøren.

Hvem er dine typiske klienter?

Foreløpig er enhetene som har ansvaret for å sikre disse enhetene IoT-leverandørene og integratorene.

Vi samarbeider også med produsenter av sikkerhetskameraer for å sikre deres kompatibilitet, så vel som andre IoT-enheter som gateways.

Vår arkitektur gjør det mulig for oss å levere teknologien som en administrert tjeneste. Sluttkundene våre er kommuner og enkeltpersoner med enheter i hjemmet. Vi er ikke spesielt fokusert på bedrifter, men vi synes de bør kreve en sikkerhetsløsning fra sine IoT-tjenesteleverandører og integratorer (eks. Foretak som bruker fjernovervåkningstjenester).

Hva vil det til for å drive en smart by på en sikker måte?

Smarte byer består av flere mindre prosjekter. Vanligvis har de sensorer som samler inn data og bygger applikasjoner basert på disse dataene. Vi jobber med integratorene for å sikre at installasjonen er sikker. Sikkerhetsnivået gjenspeiles i styringen av hele distribusjonen. Mange av våre kunder er eksperter på IoT, men har ikke noe sikkerhetspersonell som kan håndtere den operative siden, så vi leverer det som en administrert tjeneste.

Her i Tel Aviv er det flere bydekkende IoT-prosjekter. For eksempel har den nye leiebilstjenesten AutoTel sensorer som informerer føreren om den nærmeste parkeringsplassen som er tilgjengelig. Hvis du ser deg rundt i gatene, vil du se kameraer og kommunikasjonsutstyr samle inn data og levere dem i sanntid. Det er også trafikk- og sikkerhetskameraer, overvåkingsenheter for luftkvalitet, værsensorer, søppelryddingsensorer osv.

Data fra disse enhetene blir kontinuerlig samlet inn og brakt til et hovedrom. Under en nødsituasjon ville hæren vite hvordan de skulle forvalte byen ved å ta den informasjonen og levere den til publikum. Hvis disse dataene ikke er beskyttet. byrådet kan bruke det til egen fordel, eller eventuelt selge det til et privat selskap..

Hvordan ser du for deg fremtiden til IoT?

Når vi ser fremover, vil smarte byer ha autonome kjøretøy og mange andre tjenester som er avhengige av kommunikasjonen mellom innbyggere, kjøretøyer og IoT-enheter i byens infrastruktur. Hvis den ikke er sikret ordentlig, kan en smart by lett bli et mål for terrorangrep. Du trenger ikke å smelte ned en kraftstasjon; det er nok å bare leke med trafikklysene og overbevise de autonome kjøretøyene om at alle trafikklysene er røde. De ville ganske enkelt tette opp veiene. Potensialet for hindring er større enn vi noen gang har sett før.

Når vi ser tilbake, kan vi sammenligne IoT-sikkerhet med tradisjonell IT-sikkerhet. IT-sikkerhet startet med personlige datamaskiner. Selv på slutten av 80-tallet hadde vi allerede virus, men de var ikke noe mer enn en plage. Siden internettrevolusjonen ble alt koblet til en viss grad, så bedrifter bygde brannmurer for å sikre seg. Deretter fulgte skyteknologi og mobile enheter, og introduserte et annet sett med risikoer. Alt dette tok nesten 30 år å utvikle seg. IoT har eksistert i mindre enn fem år, men til tross for sin påviste sårbarhet for hacking og manipulering, vokser den veldig raskt, og publikum er ivrige etter å adoptere det. Det er et stort press for adopsjon, men sikkerheten henger fortsatt. Nettsikkerhetsindustrien som helhet prøver å tvinge sine egne paradigmer på IoT-sikkerhet, men det kommer ikke til å fungere på grunn av omfanget, måten arkitekturen er distribuert og spesielt det kommersielle aspektet. En billig enhet som koster $ 5,00 kan ikke distribuere en antiviruslisens som koster $ 20 per år. Markedsaktører må tilpasse forretningsmodeller og teknologi til skalaen og metodene til IoT, og det er det vi gjør på SecuriThings.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me