אבטחת התקני IoT באמצעות SecuriThings

מהם כמה מהאתגרים עם IoT כיום וכיצד SecuriThings בא לעזור?

IoT הוא שם כללי למספר סוגים של מכשירים הבנויים בכוונה ומחוברים לאינטרנט, כמו מצלמות אבטחה, נתבים, שערים, חיישני עיר חכמים וכו '. כל אותם מכשירים פרוסים בסביבה שסביבנו, כל הזמן אוספים נתונים ו העברתם לענן, שם מעובד הנתונים.

כיום, הנושא הגדול ביותר באבטחת IoT הוא שיש סוגים רבים של מכשירים וסטנדרטים, בדרך כלל בפריסה מסחרית, עם אפס ראות למתרחש במכשירים מבחינת אבטחה..

חשבו על פריסה של עיר חכמה כמו שיש לנו כאן בתל אביב. ישנם מספר חיישנים ברחובות, אבל אף אחד לא יכול באמת לדעת מה קורה בחיישנים.

עד לא מזמן, מרבית הפתרונות מסוג זה השתמשו בארכיטקטורת IT מסורתית, עם רשת ושרתים ייעודיים משלהם, שהפכו יקרים מאוד ובלתי ניתנים להרחבה..

אימוץ מהיר של שירותי ענן אפשר את מה שאנו מכנים Internet of Things (IoT), כלומר אנו משתמשים בחיישני סחורות ובציוד תקשורת זולים למדי, ומחברים את הכל לענן. חלקנו ממש את ה- IT המסורתי, בו ביצעתם פעולה אחת גדולה, לפריסות קטנות יותר מנקודה לנקודה וענן-ענן קטנות יותר..

זה הופך את מנגנוני האבטחה המסורתיים כמו חומת אש היקפית, ניתוח תנועה ברשת ואיתור חדירות כבר לא תקפים. כיום עלינו לאבטח כל מכשיר בפני עצמו. מרבית ההתקנות מתעלמים מזה בהתחלה, או שהם מסתפקים בהצפנה ואימות בסיסיים מאוד. הם יודעים שהנתונים תקפים והם יכולים להבטיח רק שהמכשירים שלהם יהיו מחוברים לפריסה שלהם, אבל זה קשור לזה.

מתוך מחשבה זו, פיתחנו פיתרון אבטחה שיש בו ראות בזמן אמת למכשירים ויכולים לפקח על הנתונים ברמת הענן.

היינו צריכים לפתח סוכן תוכנה אשר יתפרס למכשירים, שהיה מאתגר מכיוון שהיה חייב להיות קל מאוד להפליא ולהיות מסוגל לאפשר הפעלה במכשירי IoT שיש להם חישוב מוגבל, ללא שום השפלה על הביצועים, תוך איסוף נתונים בזמן אמת מ התהליכים הפועלים במכשיר.

זה נשמע טריוויאלי מאוד אם אתה מדבר על טלפונים ומחשבים ניידים, אבל למכשירי IoT יש יכולת מוגבלת מאוד. אינך יכול להפריע לפעילות המכשיר. אנו אוספים נתונים בזמן אמת מהמכשירים ומעבדים אותם בשכבת הענן.

איך עובד SecuriThings?

יש מאות פלטפורמות ענן ייעודיות ל- IoT, כולל Azure, Amazon, Google ואחרות. שם אנו מבצעים את תהליך הלמידה הגדול הכבד. ראשית אנו מנקים את הנתונים, ואז אנו מבצעים ניתוח למידת מכונה כדי להשוות התנהגות של מכשירים שונים ומציאת חריגות. זה מאפשר לנו לזהות התקפות על מכשירי IoT, כמו גם סוגים אחרים של התנהגות שאינם התקפות סייבר כשלעצמם, אך יש להם השלכות משמעותיות, כולל שימוש לרעה בפנים. אלה לא מאוד מעידים על כך שהם מתקשים לגלות, אך ניתן להשיג זאת לאורך זמן בעזרת למידת מכונה.

מרבית ההתקפות על IoT הן התקפות שאינן ממוקדות, כלומר מכשירים המחוברים לרשת עם כתובת IP אך ללא אבטחה מספקת מזוהים על ידי סורקים אוטומטיים כמו שודן, מה שמאפשר לחיצוני דרך לחדור אליהם באמצעות אישורי ברירת מחדל, שאנשים רבים אינם דואגים להם לא טורח להשתנות. אם זה לא מצליח, הם מנסים להפעיל כוח באמצעות ניחוש סיסמאות. ברגע שהם מקבלים דריסת רגל במכשיר, הם מנסים לגייס מכשירים אחרים לבוטנט ולהשתמש בהם לצורך מניעת התקפות שירות או לצורך כריית cryptocururrency.

מכשיר שנמצא תחת התקפה ניגש אלפי זמן ביום, מה שאומר שהוא פועל כל הזמן. מכיוון שלרוב מכשירי ה- IoT יש כוח מעבד מוגבל מאוד, הם בדרך כלל עומסים יתר על המידה, וגורמים לשפל בביצועים וניתוק מהרשת. ככלל, מכשירים אלה מיועדים להחלפה כל חמש שנים בערך, אך עם תוכנות זדוניות אגרסיביות, ניתן לצמצם את אורך חיי המכשיר בחצי, וגורם לעומס מסחרי על ספק שירותי IoT..

מיהם הלקוחות הטיפוסיים שלך?

נכון לעכשיו, הגורמים האחראים על אבטחת המכשירים הללו הם ספקי שירותי IoT ואינטגרטורים.

אנו עובדים גם עם יצרני מצלמות אבטחה כדי להבטיח את תאימותם, כמו גם עם מכשירי IoT אחרים כמו שערים.

הארכיטקטורה שלנו מאפשרת לנו לספק את הטכנולוגיה כשירות מנוהל. לקוחות הקצה שלנו הם עיריות ויחידים עם מכשירים בבתיהם. אנו לא מתמקדים במיוחד בארגונים, אך אנו חושבים שהם צריכים לדרוש פיתרון אבטחה מספקי IoT ושילובי השירות שלהם (למשל ארגונים המשתמשים בשירותי מעקב מרחוק).

מה יידרש כדי להפעיל עיר חכמה בצורה מאובטחת?

ערים חכמות מורכבות ממספר פרויקטים קטנים יותר. בדרך כלל יש להם חיישנים שאוספים נתונים ובונים יישומים על בסיס נתונים אלה. אנו עובדים עם האינטגרטורים כדי לוודא שההתקנה מאובטחת. רמת האבטחה באה לידי ביטוי בניהול הפריסה כולה. רבים מלקוחותינו מומחים ב- IoT, אך אין להם אנשי אבטחה אשר יטפלו בצד התפעולי, לכן אנו מספקים זאת כשירות מנוהל.

כאן בתל אביב ישנם מספר פרויקטים של IoT ברחבי העיר. למשל, בשירות השכרת רכב החדש של AutoTel ישנם חיישנים המיידעים את הנהג על מקום החניה הקרוב ביותר. אם אתה מסתכל סביב הרחובות, תראה מצלמות וציוד תקשורת אוספים נתונים ומספקים אותם בזמן אמת. יש גם מצלמות תנועה ואבטחה, מכשירי ניטור איכות אוויר, חיישני מזג אוויר, חיישני ניקוי אשפה וכו '.

נתונים ממכשירים אלה נאספים ללא הרף ומובאים לחדר ראשי. בזמן חירום, הצבא יידע לנהל את העיר על ידי לקיחת מידע זה ולהעבירו לציבור. אם נתונים אלה אינם מוגנים. מועצת העיר עשויה להשתמש בזה לטובתם, או אולי למכור אותו לתאגיד פרטי..

איך אתה צופה את העתיד של IoT?

במבט קדימה, בערים חכמות יהיו רכבים אוטונומיים ושירותים רבים אחרים הנשענים על התקשורת בין אזרחים, רכבים ומכשירי IoT בתשתית העירונית. אם אינה מאובטחת כראוי, עיר חכמה יכולה בקלות להפוך למטרה לפיגועים. אתה לא צריך להמיס תחנת כוח; מספיק פשוט לשחק עם הרמזורים ולשכנע את הרכבים האוטונומיים שכל הרמזורים אדומים. הם פשוט היו סותמים את הכבישים. פוטנציאל החסימה גדול מכפי שאי פעם ראינו.

במבט לאחור, נשווה בין אבטחת IoT לאבטחת IT מסורתית. אבטחת IT התחילה עם מחשבים אישיים. אפילו בסוף שנות השמונים כבר היו לנו וירוסים, אבל הם לא היו אלא מטרד. מאז מהפכת האינטרנט, הכל התחבר במידה מסוימת, ולכן ארגונים בנו חומות אש כדי לאבטח את עצמם. בשלב הבא הגיעו טכנולוגיות ענן ומכשירים ניידים שהכניסו מערך סיכונים נוסף. כל זה לקח כמעט 30 שנה להתפתח. IoT קיים פחות מחמש שנים, אך למרות פגיעותו המוכחת לפריצה ומניפולציה, הוא צומח מהר מאוד, והציבור להוט לאמץ אותו. ישנו דחיפה גדולה לאימוץ, אך הביטחון עדיין מפגר. תעשיית אבטחת הרשת בכללותה מנסה לכפות פרדיגמות משלה על אבטחת IoT, אבל זה לא יעבוד בגלל הקנה מידה, אופן הפצת האדריכלות ובעיקר הפן המסחרי. מכשיר זול שעולה 5.00 דולר אינו יכול לפרוס רישיון אנטי-וירוס שעולה 20 $ לשנה. שחקני שוק יצטרכו להתאים את המודלים העסקיים והטכנולוגיים שלהם לקנה המידה והשיטות של IoT, וזה מה שאנחנו עושים ב- SecuriThings.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me