👨🏽‍🎓 🙅🏽 🤝 Lihat lagi keamanan IoT 🐹 🛎️ 👩🏼‍✈️

Pasar Internet of Things mungkin adalah salah satu yang paling menarik untuk investasi teknologi saat ini. Tentu saja, Anda harus sadar bahwa dalam banyak hal aktivitasnya yang berlebihan tidak masuk akal dan, di samping itu, pada kenyataannya, teknologi seperti itu sudah ada di sekitar kita sejak lama. Dalam beberapa kasus, IoT juga dianggap sebagai kombinasi yang indah dari surat-surat yang menjanjikan untuk mengubah proyek Anda yang dirakit di atas lutut menjadi jumlah bulat di rekening bank. Kami tidak akan masuk ke rincian dari sudut pandang ekonomi proses ini, kami hanya mencatat bahwa sebagian besar harapan investor didasarkan pada angka-angka yang indah untuk perkiraan volume pasar dalam lima hingga sepuluh tahun. Satu opsi terlihat seperti "15 miliar perangkat tahun ini - 200 miliar perangkat dalam lima tahun." Bagaimana bisa orang tidak senang dengan tingkat pertumbuhan ... Sayangnya,ramalan semacam itu jarang mendekati kebenaran dan banyak faktor yang memengaruhi perkembangan peristiwa yang sebenarnya, beberapa di antaranya bahkan tidak dapat kita prediksi sekarang.

Namun, ada satu pertanyaan yang telah memenuhi pikiran pengembang, produsen dan pengguna akhir produk teknologi informasi selama lebih dari selusin tahun - keamanan. Saat ini, ketika jumlah perangkat pintar per pengguna telah tumbuh secara signifikan, itu menjadi semakin penting. Anda dapat menemukan banyak informasi tentang topik ini di internet, tetapi seperti yang mereka katakan, "Tidak pernah ada banyak keamanan," dan kami berharap bahwa materi ini akan bermanfaat bagi pembaca kami.

Bahkan, orang dapat berdebat hampir tanpa akhir tentang topik ini dan mengutip banyak "cerita menyeramkan", mulai dari meretas jaringan nirkabel hingga mendapatkan akses jarak jauh ke sistem kontrol mobil. Dan pada pandangan pertama sepertinya ini tidak mengancam kita karena tingkat penetrasi teknologi yang relatif rendah. Namun, dalam praktiknya tidak demikian, dan contoh-contoh yang relevan dapat ditemukan hampir di mana-mana. Secara khusus, Anda dapat melihat sistem alarm apartemen dan rumah dengan dukungan untuk saluran komunikasi SMS. Seringkali pemasang bahkan tidak memprogram kata sandi dan mengontrol jumlah proksi, sehingga sangat mungkin bagi siapa saja yang mengetahui model sistem dan nomor telepon kartu yang terpasang di dalamnya untuk benar-benar melucuti sistem.Contoh kedua yang cukup nyata - mendengarkan sakelar nirkabel atau Bluetooth dapat menentukan fakta ketidakhadiran Anda di rumah. Dalam hal ini, pelanggar tidak membutuhkan peralatan khusus atau sangat mahal.

Di pasar Internet barang-barang, perangkat elektronik dan sistem otomasi yang dapat dipakai, situasi keamanan saat ini dalam versi paling optimistis dinilai sebagai "semuanya buruk." Dalam perlombaan teknologi, pengembang, kemungkinan besar didorong oleh pemasar, lebih memperhatikan kinerja konsumen dan tidak memberikan persyaratan keamanan yang seringkali sangat sulit dijelaskan kepada pengguna akhir. Pada saat yang sama, pengembangan segmen baru sering mengarah pada ancaman yang sama sekali baru. Tetapi mungkin yang paling tidak menyenangkan dalam situasi ini adalah penerapan teknologi perlindungan jelas bertentangan dengan karakteristik populer seperti mengurangi biaya produk akhir dan menurunkan konsumsi daya perangkat yang berdiri sendiri.

Fitur lain yang memengaruhi keamanan secara negatif di segmen ini adalah kebutuhan untuk memastikan kompatibilitas dengan produk lawas tertentu. Ini terutama berlaku untuk sistem otomasi yang diimplementasikan sebelumnya dari generasi sebelumnya. Secara khusus, kita dapat mengingat KNX yang terkenal, yang kemampuannya melindungi lalu lintas di jaringan fisik yang ada di setiap perangkat dari sakelar ke relai sangat terbatas.

Masalah Keamanan IoT di Segmen Bisnis

IOT hari ini ditemukan tidak hanya di sektor swasta, tetapi juga di banyak area komersial, termasuk transportasi, sistem otomasi, pemantauan lingkungan dan obat-obatan. Di masing-masing dari mereka, konsumen dapat menghadapi ancaman unik. Misalnya, pelacakan kendaraan dapat mengungkapkan strategi bisnis perusahaan, dan pembacaan sensor yang salah dapat menyebabkan kecelakaan dan kerusakan pada peralatan yang mahal.

Secara umum, diagram sistem menggunakan IoT terdiri dari perangkat akhir, gateway opsional, jaringan, dan pusat data. Dengan asumsi bahwa infrastruktur server dan komunikasi dasar yang ada sudah mengimplementasikan semua teknologi yang diperlukan, khususnya untuk jaringan dan basis data perusahaan, maka untuk IoT Anda perlu memikirkan strategi untuk melindungi titik akhir, gateway, dan komunikasinya.

Titik akhir paling sering beroperasi di bawah sumber daya yang terbatas, termasuk daya komputasi, memori, dan konsumsi daya. Bagi mereka, bisa sangat sulit atau bahkan tidak mungkin untuk menggunakan teknologi seperti chip keamanan khusus, kontrol privilege, perlindungan memori, atau virtualisasi. Selain itu, kurangnya sumber daya dapat menyebabkan resistensi yang buruk terhadap penolakan serangan layanan.

Masalah ini semakin diperumit oleh kenyataan bahwa semakin banyak perangkat yang didasarkan pada mikrokontroler mereka sendiri yang agak kompleks dan mendukung pembaruan firmware jarak jauh. Jadi ada tugas untuk memastikan kontrol kebenaran kode yang bekerja pada perangkat. Sebagai salah satu opsi, sistem untuk menyediakan lingkungan eksekusi tepercaya berdasarkan solusi perangkat keras dan perangkat lunak diusulkan di sini.

Lapisan tambahan yang ditawarkan oleh beberapa perusahaan dalam bentuk gateway lokal dalam situasi tertentu dapat membantu meningkatkan keamanan. Dalam hal ini, perangkat akhir tidak terhubung langsung ke jaringan, tetapi berkomunikasi secara eksklusif dengan jembatan, yang menyederhanakan perlindungan komunikasi lokal mereka. Pada saat yang sama, gateway, yang memiliki sumber daya komputasi yang jauh lebih besar, sudah mampu menerapkan teknologi tradisional untuk melindungi komunikasi ketika bertukar data dengan pusat komputer.

Dalam hal komunikasi yang aman, Anda harus mempertimbangkan faktor penting seperti kemudahan penggunaan. Sangat diinginkan untuk memastikan pembentukan koneksi tanpa konfigurasi manual yang rumit, tetapi tanpa mengurangi tingkat perlindungan, sesuai dengan kebijakan keamanan dan di bawah kendali sistem manajemen TI. Untuk mengatasi masalah ini, protokol modern untuk otentikasi dan enkripsi lalu lintas dapat diusulkan, namun, mereka membutuhkan adaptasi untuk meningkatkan efisiensi kerja pada platform IoT.

Perhatikan bahwa dalam menyiapkan versi baru perangkat lunak iRidium, masalah ini mendapat perhatian khusus. Secara khusus, protokol aman digunakan untuk berkomunikasi panel dan server satu sama lain. Kami akan membicarakan hal ini secara lebih rinci di publikasi berikut.

Dalam hal ini, solusinya harus benar mengatasi situasi darurat, misalnya, kehilangan komunikasi. Dengan meningkatnya penyebaran algoritme dan analisis khusus, penting di sini untuk memastikan kebenaran dan konsistensi data yang diterima.

Selain dua masalah yang dijelaskan di atas, ada satu lagi, mungkin tidak kalah pentingnya. Ini tentang siklus hidup produk. Teknologi keamanan diperlukan di semua tahap - mulai dari pengembangan dan pembuatan, selama operasi hingga pembuangan.

Untuk segmen bisnis, kuncinya di sini adalah pelacakan yang nyaman dan efisien dari semua perangkat dalam sistem, memantau status dan diagnostik mereka. Administrator harus memantau, khususnya, masalah seperti perangkat lunak yang diinstal pada perangkat dan konfigurasinya. Di sini solusi untuk IoT harus mempertimbangkan fitur-fitur berikut - skalabilitas untuk digunakan dalam sistem ratusan, ribuan atau lebih perangkat, pemasangan titik akhir di tempat-tempat terpencil yang tidak terkendali, memastikan tingkat ketersediaan dan keamanan fisik yang diperlukan.

Ancaman kunci dalam IoT untuk individu

Jika kita berbicara tentang sistem otomasi untuk individu, masalah terpenting yang dijelaskan di atas adalah memastikan kontrol akses ke sistem, mengamankan komunikasi antara elemen-elemennya, serta resistensi terhadap serangan. Pada saat yang sama, karena alasan keuangan, kita sering harus berkompromi antara biaya peralatan dan tingkat perlindungan. Sayangnya, menilai risiko secara memadai, terutama dalam hal sistem pendukung kehidupan di rumah, sangat sulit dalam kasus ini.

Selain itu, perlu dicatat keinginan menggunakan saluran komunikasi yang andal dan jalur komunikasi yang berlebihan, kemampuan fleksibel sistem saat bekerja offline, serta memastikan kerahasiaan. Masalah lain, yang, sayangnya, jarang dipecahkan oleh produsen peralatan massal, adalah pemantauan pekerjaan, analisis, dan pemberitahuan situasi darurat.

Kerahasiaan data pribadi sering dibahas hari ini dalam aplikasi ke banyak bidang, tetapi mungkin dalam gadget modern dan elektronik yang dapat dipakai hal-hal yang cukup menyedihkan. Secara khusus, sebagian besar pelacak kebugaran bekerja bersama dengan layanan cloud mereka sendiri untuk menyimpan dan memproses data, dan pengguna hanya dapat menyetujui semua dokumen multi-halaman dengan ketentuan penggunaan layanan jika mereka ingin menggunakan perangkat ini. Mungkin satu-satunya hal yang dapat mereka pengaruhi adalah menolak mempublikasikan pencapaian mereka di jejaring sosial.

Kesimpulan

Terlepas dari kenyataan bahwa distribusi solusi dan produk IoT saat ini dapat dianggap tersebar luas, salah satu masalah utama - keamanan dalam arti luas - tetap belum terselesaikan. Banyak pabrikan besar memberinya banyak perhatian hari ini dan saya berharap situasinya dapat berubah. Sementara itu, kami menyarankan Anda melihat lebih dekat solusi dan layanan yang disediakan dan mengevaluasi kemampuan produk sehubungan dengan kebutuhan Anda sendiri.

Lihat lagi keamanan IoT

Masalah Keamanan IoT di Segmen Bisnis

Ancaman kunci dalam IoT untuk individu

Kesimpulan

More articles: