Securizarea dispozitivelor IoT cu SecuriThings

Care sunt câteva dintre provocările cu IoT astăzi și cum vine SecuriThings în ajutor?

IoT este un nume generic pentru mai multe tipuri de dispozitive care sunt construite și conectate intenționat la internet, cum ar fi camere de securitate, routere, gateway-uri, senzori smart city etc. Toate aceste dispozitive sunt implementate în mediul din jurul nostru, colectând constant date și transmiterea acesteia în cloud, unde datele sunt procesate.

Astăzi, cea mai mare problemă cu securitatea IoT este aceea că există multe tipuri de dispozitive și standarde, de obicei în implementări comerciale, cu vizibilitate zero în ceea ce se întâmplă în dispozitive în ceea ce privește securitatea..

Gândiți-vă la o desfășurare inteligentă a orașului ca în Tel Aviv. Există mai mulți senzori pe străzi, dar nimeni nu poate spune cu adevărat ce se întâmplă în senzori.

Până de curând, majoritatea acestor tipuri de soluții foloseau arhitectura IT tradițională, cu o rețea și servere dedicate, care deveneau foarte scumpe și care nu pot fi scalabile.

Adoptarea rapidă a serviciilor cloud a permis ceea ce numim Internet of Things (IoT), ceea ce înseamnă că folosim senzori de marfă destul de ieftine și echipamente de comunicare și conectăm totul la cloud. Am spart literalmente IT-ul tradițional, unde ați avut o singură operație, în mai multe implementări mai mici, punct-to-point și point-to-cloud.

Acest lucru face ca mecanismele tradiționale de securitate, cum ar fi firewall-ul perimetral, analiza traficului de rețea și detectarea intruziunilor să nu mai fie valabile. Astăzi trebuie să securizăm fiecare dispozitiv singur. Majoritatea instalațiilor fie ignoră asta la început, fie conțin o criptare și autentificare de bază. Ei știu că datele sunt valabile și se pot asigura numai că dispozitivele lor sunt conectate la implementarea lor, dar despre asta.

Având în vedere acest lucru, am dezvoltat o soluție de securitate care are vizibilitate în timp real pe dispozitive și poate monitoriza datele la nivel de cloud.

A trebuit să dezvoltăm un agent software care se va implementa pe dispozitive, care a fost o provocare, deoarece trebuia să fie extrem de ușor și să poată activa operarea pe dispozitivele IoT care au un calcul limitat, fără nici o degradare a performanței, în timp ce colectați date în timp real de la procesele care rulează pe dispozitiv.

Sună foarte banal dacă vorbești despre telefoane și laptopuri, dar dispozitivele IoT au o capacitate foarte limitată. Nu puteți interfera cu activitatea dispozitivului. Colectăm date în timp real de pe dispozitive și le procesăm pe stratul de cloud.

Cum funcționează SecuriThings?

Există sute de platforme cloud dedicate pentru IoT, inclusiv Azure, Amazon, Google și altele. Acolo facem procesul mare de învățare a mașinilor grele. Mai întâi curățăm datele și apoi efectuăm o analiză de învățare automată pentru a compara comportamentul diferitelor dispozitive și a găsi anomalii. Acest lucru ne permite să identificăm atacuri asupra dispozitivelor IoT, precum și alte tipuri de comportament care nu sunt atacuri cibernetice în sine, dar au implicații semnificative, inclusiv abuzul privilegiat. Acestea nu sunt foarte indicative, deci sunt dificil de detectat, dar se poate realiza în timp cu învățarea automată.

Majoritatea atacurilor asupra IoT sunt atacuri care nu sunt vizate, ceea ce înseamnă că dispozitivele care sunt conectate la rețea cu o adresă IP, dar fără o siguranță suficientă, sunt identificate de scanere automate precum Shodan, permițându-le străinilor să le pătrundă folosind acreditările implicite, pe care multe persoane le dau nu se deranjează să se schimbe. Dacă acest lucru nu merge, ei încearcă să forțeze forța folosind ghicirea parolelor. Odată ce au un pas în dispozitiv, încearcă să recruteze alte dispozitive pe botnet și să le utilizeze fie pentru refuzul atacurilor de serviciu, fie pentru exploatarea criptomonedelor.

Un dispozitiv atacat este accesat de mii de ori pe zi, ceea ce înseamnă că funcționează constant. Deoarece majoritatea dispozitivelor IoT au o putere a CPU foarte limitată, acestea vor fi de obicei supraîncărcate, ceea ce provoacă degradarea performanței și deconectarea de la rețea. În ansamblu, aceste dispozitive sunt concepute pentru a fi înlocuite la fiecare cinci ani sau mai mult, dar cu malware agresiv, durata de viață a dispozitivului poate fi redusă la jumătate, ceea ce provoacă o încordare comercială pentru furnizorul de servicii IoT..

Cine sunt clienții tăi tipici?

În prezent, entitățile care se ocupă de securizarea acestor dispozitive sunt furnizorii de servicii IoT și integratorii.

De asemenea, lucrăm cu producătorii de camere de securitate pentru a le asigura compatibilitatea, precum și alte dispozitive IoT, cum ar fi gateway-urile.

Arhitectura noastră ne permite să oferim tehnologia ca un serviciu gestionat. Clienții noștri finali sunt municipalități și persoane fizice cu dispozitive în casele lor. Nu ne-am concentrat în special pe întreprinderi, dar credem că ar trebui să ceară o soluție de securitate de la furnizorii de servicii IoT și integratorii lor (ex. Întreprinderi care utilizează servicii de supraveghere la distanță).

Ce ar fi nevoie pentru a opera în siguranță un oraș inteligent?

Orașele inteligente sunt alcătuite din mai multe proiecte mai mici. De obicei, au senzori care colectează date și construiesc aplicații pe baza acestor date. Lucrăm cu integratorii pentru a ne asigura că instalarea este sigură. Nivelul de securitate este reflectat în gestionarea întregii implementări. Mulți dintre clienții noștri sunt experți în IoT, dar nu au personal de securitate care să se ocupe de partea operațională, așa că o oferim ca un serviciu administrat.

Aici, în Tel Aviv, există mai multe proiecte IoT din oraș. De exemplu, noul serviciu de închiriere auto AutoTel are senzori care informează șoferul despre cel mai apropiat loc de parcare disponibil. Dacă te uiți pe străzi, vei vedea camere de luat vederi și echipamente de comunicare care colectează date și le vor furniza în timp real. Există, de asemenea, camere de trafic și securitate, dispozitive de monitorizare a calității aerului, senzori meteo, senzori de curățare a gunoiului, etc.

Datele de pe aceste dispozitive sunt colectate în mod constant și aduse într-o cameră principală. În timpul unei situații de urgență, armata ar ști să administreze orașul luând aceste informații și livrându-le publicului. Dacă aceste date nu sunt protejate. consiliul municipal ar putea să-l folosească în beneficiul propriu sau, eventual, să-l vândă unei corporații private..

Cum prevedeți viitorul IoT?

Privind în viitor, orașele inteligente vor avea vehicule autonome și multe alte servicii care depind de comunicarea dintre cetățeni, vehicule și dispozitive IoT din infrastructura orașului. Dacă nu este securizat corespunzător, un oraș inteligent poate deveni cu ușurință o țintă a atacurilor teroriste. Nu trebuie să renunțați la o centrală; este suficient să te joci doar cu semafoarele și să convingi vehiculele autonome că toate semafoarele sunt roșii. Pur și simplu ar înfunda drumurile. Potențialul de obstrucție este mai mare decât am văzut până acum.

Privind în urmă, să comparăm securitatea IoT cu securitatea IT tradițională. Securitatea IT a început cu computere personale. Chiar la sfârșitul anilor 80 aveam deja viruși, dar nu erau altceva decât o pacoste. De la revoluția de internet, totul a devenit conectat într-o anumită măsură, astfel încât întreprinderile au construit fire de protecție pentru a se asigura. În continuare, tehnologia cloud și dispozitivele mobile au apărut, introducând un alt set de riscuri. Toate acestea au avut nevoie de aproape 30 de ani pentru a evolua. IoT este de aproximativ cinci ani, dar, în ciuda vulnerabilității sale dovedite la hacking și manipulare, crește foarte repede, iar publicul este dornic să-l adopte. Există un impuls important pentru adopție, dar securitatea rămâne în continuare. În general, industria cibersecurității încearcă să-și forțeze propriile paradigme în ceea ce privește securitatea IoT, dar acest lucru nu va funcționa din cauza scării, a distribuției arhitecturii și mai ales a aspectului comercial. Un dispozitiv ieftin care costă 5,00 USD nu poate implementa o licență antivirus care costă 20 USD pe an. Jucătorii de pe piață vor trebui să-și adapteze modelele de afaceri și tehnologia la scara și metodele IoT și asta facem la SecuriThings.