ایمن سازی دستگاه های IoT با SecuriThings


چالش های امروز با IoT چیست ، و چگونه SecuriThings به شما کمک می کند?

IoT یک نام عمومی برای انواع مختلفی از دستگاه هایی است که عمداً ساخته شده و به اینترنت متصل شده اند ، مانند دوربین های امنیتی ، روترها ، دروازه ها ، سنسورهای شهر هوشمند و غیره. همه این دستگاه ها در محیط اطراف ما مستقر شده اند و مرتباً داده ها را جمع می کنند و انتقال آن به ابر ، جایی که داده ها پردازش می شوند.

امروز ، بزرگترین مسئله در مورد امنیت IoT این است که انواع مختلفی از دستگاه ها و استانداردها ، معمولاً در استقرار تجاری وجود دارد ، با دید صفر نسبت به آنچه در دستگاه ها اتفاق می افتد از نظر امنیتی.

در مورد استقرار شهر هوشمند مانند آنچه در اینجا در تل آویو داریم فکر کنید. در خیابان ها چندین سنسور وجود دارد ، اما هیچ کس نمی تواند واقعاً بگوید که در این سنسورها چه می گذرد.

تا همین اواخر ، بیشتر این نوع راه حل ها با استفاده از معماری IT سنتی ، با شبکه و سرورهای اختصاصی خود ، که بسیار گران قیمت و غیر مقیاس پذیر بودند.

اتخاذ سریع سرویس های ابری آنچه را که ما اینترنت اشیاء می نامیم (IoT) امکان پذیر کرده است ، به این معنی که از سنسورهای نسبتاً ارزان کالا و تجهیزات ارتباطی استفاده می کنیم و همه چیز را به ابر متصل می کنیم. ما به معنای واقعی کلمه فناوری اطلاعات سنتی را ، که در آن شما یک عملیات بزرگ داشته اید ، به چند مورد کوچکتر از نقطه به نقطه و نقطه به ابر اعزام کرده ایم..

این باعث می شود مکانیسم های امنیتی سنتی مانند فایروال محیطی ، آنالیز ترافیک شبکه و تشخیص نفوذ دیگر معتبر نباشند. امروز ما باید هر دستگاهی را به تنهایی ایمن کنیم. بیشتر نصب ها یا در ابتدای امر نادیده گرفته می شوند ، یا از رمزگذاری و تأیید صحت اساسی برخوردار هستند. آنها می دانند که داده ها معتبر هستند و فقط می توانند از اتصال دستگاههای خود به استقرار آنها اطمینان حاصل کنند ، اما این در مورد آن است.

با توجه به این موضوع ، ما یک راه حل امنیتی را تهیه کردیم که از دید واقعی در دستگاه ها برخوردار باشد و می تواند داده ها را در سطح ابر نظارت کند.

ما مجبور شدیم یک عامل نرم افزاری ایجاد کنیم که به دستگاه های مستقر شود ، که چالش برانگیز بود زیرا باید بسیار سبک وزن بود و قادر به کار با دستگاه های IoT که دارای محاسبات محدود هستند ، بدون هیچ گونه تخریب در عملکرد ، ضمن جمع آوری داده های زمان واقعی از فرآیندهای اجرا شده در دستگاه.

اگر در مورد تلفن و لپ تاپ صحبت می کنید بسیار پیش پا افتاده به نظر می رسد ، اما دستگاه های IoT از قابلیت بسیار محدودی برخوردار هستند. شما نمی توانید در فعالیت دستگاه دخالت کنید. ما در حال جمع آوری داده ها در زمان واقعی از دستگاه ها و پردازش آن بر روی لایه ابر هستیم.

SecuriThings چگونه کار می کند?

صدها سیستم عامل ابری اختصاصی برای IoT وجود دارد ، از جمله آزور ، آمازون ، گوگل و دیگران. در آنجا ما فرایند یادگیری ماشین سنگین را انجام می دهیم. ابتدا داده ها را تمیز می کنیم و سپس برای مقایسه رفتار دستگاه های مختلف و پیدا کردن ناهنجاری ها ، تجزیه و تحلیل یادگیری ماشینی را اجرا می کنیم. این به ما امکان می دهد حملات به دستگاه های IoT و همچنین انواع دیگر رفتارهایی که به خودی خود حملات سایبری نیستند را شناسایی کنیم ، اما پیامدهای مهمی از جمله سوء استفاده از خودی را نیز در پی دارد. اینها خیلی نشانگر نیستند ، بنابراین کشف آنها دشوار است ، اما با یادگیری ماشین می توان به مرور زمان دست یافت.

بیشتر حملات به IoT حملات غیر هدفمند است ، به این معنی که دستگاه هایی که با آدرس IP به شبکه متصل هستند اما بدون امنیت کافی توسط اسکنرهای خودکار مانند Shodan شناسایی می شوند و به افراد خارجی اجازه می دهند با استفاده از گواهینامه های پیش فرض به آنها نفوذ کنند. حوصله تغییر ندارید اگر این کار نمی کند ، آنها سعی می کنند با استفاده از حدس زدن رمزعبور ، زور را بزنند. پس از یافتن جای پایه در دستگاه ، سعی می کنند سایر دستگاه ها را به botnet جذب کرده و از آنها برای انکار حملات سرویس یا برای استخراج رمزهای ارز استفاده کنند..

روزانه هزاران بار به وسیله ای که مورد حمله قرار می گیرد دسترسی پیدا می کند و این بدان معنی است که دائما در حال کار است. از آنجا که بیشتر دستگاه های IoT از قدرت پردازنده بسیار محدودی برخوردار هستند ، معمولاً آنها بیش از حد بارگذاری می شوند و باعث تخریب عملکرد و قطع ارتباط از شبکه می شوند. به طور کلی ، این دستگاه ها به گونه ای طراحی شده اند که هر پنج سال یکبار جایگزین شوند ، اما با بدافزار تهاجمی ، می توان طول عمر دستگاه را به نصف کاهش داد و باعث ایجاد فشار تجاری در ارائه دهنده خدمات IoT شد..

مشتری های معمولی شما چه کسانی هستند?

در حال حاضر ، اشخاصی که وظیفه تأمین امنیت این دستگاه ها را بر عهده دارند ، ارائه دهندگان خدمات IoT و یکپارچه سازان هستند.

ما همچنین برای اطمینان از سازگاری آنها با سایر سازندگان دوربین های امنیتی کار می کنیم و همچنین سایر دستگاه های IoT مانند گیت ها.

معماری ما ما را قادر می سازد تا فناوری را به عنوان یک سرویس مدیریت شده ارائه دهیم. مشتریان نهایی ما شهرداری ها و افراد دارای دستگاه در خانه های خود هستند. ما بطور خاص روی بنگاهها متمرکز نشده ایم ، اما فکر می کنیم آنها باید از ارائه دهندگان خدمات IoT و یکپارچه سازان خود درخواست راه حل امنیتی کنند (شرکتهای قبلی با استفاده از خدمات نظارت از راه دور).

چه اتفاقی می افتد تا با امنیت ایمن یک شهر هوشمند را انجام دهد?

شهرهای هوشمند از چندین پروژه کوچکتر تشکیل شده اند. آنها معمولاً سنسورهایی را برای جمع آوری داده ها و برنامه های کاربردی ساختمان بر اساس آن داده ها دارند. ما با یکپارچه سازها کار می کنیم تا از صحت نصب اطمینان حاصل شود. سطح امنیت در مدیریت کل استقرار منعکس می شود. بسیاری از مراجعان ما متخصص در IoT هستند ، اما هیچ پرسنل امنیتی برای اداره سمت عملیاتی ندارند ، بنابراین ما آن را به عنوان یک سرویس مدیریت شده ارائه می دهیم.

در تل آویو ، چندین پروژه IoT در سطح شهر وجود دارد. به عنوان مثال ، سرویس اجاره اتومبیل جدید AutoTel دارای سنسورهایی است که راننده را از نزدیکترین فضای پارکینگ موجود مطلع می کند. اگر به خیابان ها نگاه کنید ، دوربین ها و تجهیزات ارتباطی را مشاهده می کنید که داده ها را جمع می کنند و آن را در زمان واقعی تحویل می دهند. همچنین دوربین های راهنمایی و رانندگی و امنیت ، دستگاه های مانیتورینگ کیفیت هوا ، سنسورهای هوا ، حسگرهای پاکسازی زباله و غیره وجود دارد.

داده های این دستگاه ها به طور مداوم جمع می شوند و به یک اتاق اصلی منتقل می شوند. در مواقع اضطراری ، ارتش می داند که چگونه با گرفتن این اطلاعات و رساندن آن به عموم مردم ، شهر را اداره کند. در صورت عدم محافظت از این داده ها شورای شهر ممکن است از آن برای منافع خود استفاده کند یا احتمالاً آن را به یک شرکت خصوصی بفروشد..

چگونه آینده IoT را پیش بینی می کنید?

با نگاه به آینده ، شهرهای هوشمند دارای وسایل نقلیه خودمختار و بسیاری از خدمات دیگر خواهند بود که به ارتباط بین شهروندان ، وسایل نقلیه و دستگاه های IoT در زیرساخت های شهر متکی هستند. اگر به درستی تأمین نشود ، یک شهر هوشمند می تواند به راحتی هدف حملات تروریستی شود. لازم نیست یک نیروگاه را ذوب کنید. کافی است فقط با چراغ راهنمایی بازی کنید و وسایل نقلیه خودمختار را متقاعد کنید که همه چراغ راهنمایی قرمز هستند. آنها به سادگی جاده ها را می بندند. احتمال انسداد بیشتر از چیزی است که قبلاً دیده ایم.

با نگاه به گذشته ، بیایید امنیت IoT را با امنیت فناوری اطلاعات سنتی مقایسه کنیم. امنیت فناوری اطلاعات با رایانه های شخصی آغاز شد. حتی در اواخر دهه 80 ما ویروس هایی داشتیم ، اما آنها چیزی بیش از یک مزاحمت نبودند. از زمان انقلاب اینترنت ، همه چیز به میزان معینی متصل شدند ، بنابراین شرکت ها دیوارهای آتش برای تأمین امنیت خود ساختند. در مرحله بعد ، فناوری های ابری و دستگاه های تلفن همراه همراه بودند و مجموعه خطرات دیگری را معرفی می کنند. همه اینها نزدیک به 30 سال طول کشید تا تکامل یابد. IoT کمتر از پنج سال است که وجود دارد ، اما با وجود آسیب پذیری اثبات شده اش در برابر هک و دستکاری ، خیلی سریع در حال رشد است و عموم مردم مایل به اتخاذ آن هستند. فشار زیادی برای پذیرش وجود دارد ، اما امنیت هنوز هم متوقف است. صنعت امنیت سایبری به طور کلی در تلاش است تا الگوی خود را بر امنیت IoT تحمیل کند ، اما به دلیل مقیاس ، نحوه توزیع معماری و به ویژه جنبه تجاری کار نخواهد کرد. دستگاه ارزان قیمت 5.00 دلار نمی تواند مجوز آنتی ویروس که 20 دلار در سال هزینه دارد مستقر کند. فعالان بازار باید مدل ها و فناوری های تجاری خود را با مقیاس و روش های IoT تنظیم کنند ، و این کاری است که ما در SecuriThings انجام می دهیم.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me