Panyebaran IoT nyababkeun sababaraha masalah kaamanan IoT anu aya hubunganana sareng fitur alat IoT, sapertos kabutuhan algoritma enkripsi anu hampang dina hal kamampuan ngolah sareng neundeun, jeung pamakéan protokol baku.alat-alat IoT leuwih rentan ka ancaman kaamanan ti komputer basis Internet tradisional pikeun kakuatan processing kirang maranéhanana jeung sumberdaya memori kawates, exacerbating panerapan panyalindungan. Transisi protokol jaringan Internét ayeuna tina IPv4 ka IPv6 hartosna langkung seueur alat IoT gaduh alamat IP global, nu bisa mantuan ngaidentipikasi alat ieu salaku target serangan kaamanan. Operasi otonom sareng komunikasi alat IoT ogé ngagampangkeun serangan kaamanan. Ku kituna, solusi kaamanan anyar jeung leuwih kuat pikeun sistem IoT diperlukeun urgently. Artikel ieu bakal mawa anjeun ngaliwatan Internet of Things ti jaringan ka hardware, software, jeung masalah kaamanan séjén dina sakabéh tingkat diskusi.
1. Naon Masalah Kaamanan IoT?
Masalah kaamanan IoT gaduh seueur anu umum sareng kaamanan IT. Sanajan kitu, Sistem IoT ngabutuhkeun langkung sensitipitas sareng karusiahan nalika sistem ieu asup sareng ngadigitalkeun kahirupan pribadi hiji jalma. Sensitipitas téknologi IoT asalna tina syarat anu luhur pikeun kaamanan, kalawan karusiahan kacida luhurna, kaaslianana, privasi, jeung integritas. Aya masalah fisik sareng logis sareng kaamanan IoT. Disisi lain, masalah fisik nyaéta énergi alat. Kaseueuran alat IoT didamel ku batré, jadi tanaga kawilang teu cukup. Di sisi anu sanésna, Alat IoT gaduh kakuatan pamrosésan anu kawilang rendah sareng sumber memori terbatas. Masalah logis aya dina auténtikasi, panyalindungan malware, panyalindungan privasi, jeung panjagaan.
Internét sareng tumpukan téknologina parantos aya mangpuluh-puluh taun. Salila ieu, a arsitéktur klien sareng server terpusat mangrupikeun pondasi dimana platform sareng jasa ayeuna diwangun. Arsitéktur ieu ogé tiasa pajeulit tina sudut pandang IoT. Salaku conto, lamun myriad sensor nirkabel perlu ngalebetkeun data maranéhanana deui ka layanan terpusat, jasa monolithic kudu bisa ngadistribusikaeun apdet kaamanan ka jaringan sensor desentralisasi atawa disebarkeun. Jaringan sensor ieu biasana nguntungkeun tina arsitektur komunikasi anu desentralisasi, nu boga badag Pikeun extent tangtu éta timer ngatur. Sacara tradisional, halangan pikeun nyieun arsitektur desentralisasi geus kapercayaan pamilon séjén. Bubuka tina cryptocurrency Bitcoin nganggap yen aya teu kudu kapercayaan antara dua pihak. Ieu dihontal ku ngalebetkeun mékanisme konsensus anu disebarkeun salaku bukti validasi urus anyar bari ngasongkeun sajarah transaksi saméméhna.. Janten ieu ngalegaan kana desain transaksi umum di luar ruang lingkup cryptocurrencies. Kiwari, mékanisme umum ieu mindeng nyokot nami blockchain.
perhatian panganyarna ti régulator, utamana di Uni Éropa, geus ditanya ngaronjat fokus kana kaamanan sarta privasi dina spasi IoT. Nyoko kana téhnologi blockchain boga poténsi hébat salaku solusi giat pikeun sistem IoT hareup pikeun minuhan sarat pangaturan. Ngeunaan syarat pangaturan pikeun desain alat IoT, Parlemén Éropa nembé ngaliwat arahan sareng peraturan énggal. Sarat ieu, nu bisa dianggap paling stringent di dunya, dilarapkeun ka pabrik alat ogé panyadia ladenan sareng platform upami aranjeunna nyayogikeun ka EU atanapi ngolah data pribadi warga EU.
Salaku tambahan, Nagara anggota Uni Éropa nyadiakeun sababaraha peraturan husus séktor pikeun wewengkon kaayaan informasi sénsitip, sapertos kasehatan sareng jasa kauangan. Amérika Sarikat kurang panyalindungan data umum atawa hukum privasi sarta ngandelkeun utamana kana sajumlah leutik panerapan nu patali privasi patali jeung industri.. Pendekatan Amérika pikeun ngarancang sistem inpormasi ngajantenkeun langkung hésé ngahontal kacindekan umum ngeunaan ngajaga tingkat privasi anu tangtu. Salaku conto, sedengkeun sistem IoT anu sami tiasa dianggo di daérah anu béda, kurangna syarat privasi umum atawa definisi nunjukkeun eta. Ku kituna, produsén kedah sahenteuna rada ngantisipasi pamakean sistem desain anu dimaksud, jeung pamakéan dimaksudkeun tina sistem desain lamun éta diwatesan ti asup ka U.S. pasar.
Di sisi anu sanésna, jalma tiasa ningali syarat pangaturan EU salaku patokan kawajiban anu kedah dicumponan nalika ngurus data pribadi atanapi ngurus operator infrastruktur penting anu tangtu.. Aya dua undang-undang sareng peraturan EU anu tanggung jawab pikeun ngembangkeun sareng ngokolakeun sistem inpormasi. Éta mangrupikeun Peraturan Perlindungan Data Umum (GDPR) sareng Diréktif Kaamanan Jaringan sareng Sistem Informasi (Diréktif NIS).
GDPR tiasa gaduh sababaraha nuansa antara nagara anggota, tapi nempatkeun dasar pikeun pasar tunggal digital ngahiji dina EU. Salaku diréktif, nagara anggota tiasa nyandak pendekatan anu béda pikeun NIS, sanajan eta ngahartikeun naon bisa dianggap tingkat minimum tanggung jawab kaamanan pikeun sistem informasi.
Naon Internet of Things(IoT) Privasi?
Kalayan ngembangkeun téhnologi IoT, téhnologi digital geus salajengna tembus kahirupan urang jeung lingkungan. Numutkeun Stratégi Analytics, jumlah alat disambungkeun sakuliah dunya ngahontal 22 milyar ku tungtung 2018 sarta diperkirakeun ngahontal 50 milyar ku 2030. Dumasar data optimistis, kombinasi IoT sareng intelijen buatan bakal nyiptakeun cara komunikasi anu langkung cerdas. Gemblengna, dampak sosial jeung ékonomi tina Internet of Things bakal signifikan, kalawan alat disambungkeun terpadu kana unggal aspék kahirupan urang, ti wearables ka Internet kandaraan ka imah pinter ka Internet sagalana. The genah tur ubiquity tina Internet of Things bakal mawa kauntungan badag, tapi ogé ngandung harti yén ngumpulkeun informasi ngalir ti dunya online ka dunya offline, kalayan awak urang sareng rohangan pribadi janten sumber pangumpulan inpormasi. Dina kontéks ieu, Internét tina Hirup, khususna masalah privasi anu aya hubunganana sareng Internét konsumen of Things, geus jadi fokus perhatian. Dina Séptémber 19, Internet Society ngaluarkeun laporan ngeunaan privasi IoT anu disebut "Kabijakan Singkat: Privasi IoT pikeun Pembuat Kabijakan ", nu nganalisa resiko jeung tantangan dibawa ku Internet of Things kana panyalindungan privasi pribadi, sarta nempatkeun maju saran Peta husus pikeun policymakers, panyadia ladenan IoT jeung stakeholder lianna, jeung nelepon pikeun strengthening modél governance partisipasi kolaborasi multi-stakeholder.
Ngembangkeun Internet of Things ngamungkinkeun obyék sapopoé sareng sénsor salian ti komputer pikeun ngahasilkeun, tukeur jeung meakeun data kalawan kirang campur manusa. Kiwari, Internet of Things nembongkeun trend ngembangkeun skala (jumlah alat disambungkeun terus nambahan), sauyunan (alat wearable jeung alat implanted dina awak manusa, jsb.), di mana-mana, salawasna disambungkeun, jeung calakan. Tapi skala pangwangunan ieu tiasa mangaruhan panyalindungan privasi, ngamungkinkeun individu jadi leuwih gampang diidentifikasi, dilacak, profiled, jeung dipangaruhan.
Tantangan tina Internet of Things pikeun panyalindungan privasi pribadi ngawengku: kahiji, panyalindungan tina Internet of Things ngawengku rupa-rupa, kaasup wates pangaturan departemén jeung jurisdictions béda. Disisi lain, panerapan privasi condong jadi segmented ku domain, sapertos privasi médis, privasi finansial, privasi murid, jsb., sareng alat sareng jasa IoT sesah digolongkeun. Di sisi anu sanésna, nagara sareng wilayah anu béda-béda tiasa gaduh undang-undang privasi anu béda pikeun alat sareng jasa IoT sareng bakal nyanghareupan peraturan anu béda nalika ngumpulkeun sareng ngolah data lumangsung dina yurisdiksi anu béda.. Kadua, hese pikeun IoT pikeun ménta idin informed ti pamaké. Nalika IoT disebarkeun, salian pikeun meunangkeun idin informed ti nu boga alat, hese pikeun ménta idin batur sabudeureun dina waktos anu sareng. Alat IoT henteu béda ti hal-hal biasa sapertos jam tangan, speaker, jeung TV, janten hese terang upami alat ngumpulkeun sareng ngolah data. Tungtungna, tantangan IoT prinsip transparansi panyalindungan privasi. Salaku conto, teu kawas jaba, aplikasi, jsb., Alat sareng jasa IoT moal tiasa nampilkeun kawijakan privasina ka pangguna, sarta bisa jadi teu ngalakukeun pakasaban alus informing pamaké yén maranéhna keur ngumpulkeun data.
Pikeun nyumponan tangtangan ieu sareng nguatkeun panyalindungan privasi pribadi anu aya hubunganana sareng Internet of Things, Internet Society geus nempatkeun maju opat saran: kahiji, nguatkeun kontrol bermakna pamaké kana alat jeung jasa IoT, jeung nguatkeun manajemén data IoT. Husus, eta ngawengku: clarifying tanggung jawab panyadia ladenan, kaasup meunangkeun idin informed ti pamaké nalika ngumpulkeun data pribadi, ningkatkeun transparansi, jeung aman nyimpen data, jsb.; promosi standar kabuka sareng interoperabilitas dina alat sareng jasa IoT; sareng nyorong prakték ngaminimalkeun data. Kadua, ningkatkeun transparansi pengumpulan sareng panggunaan data pangguna. Salaku conto, ngabéjaan pangguna ngeunaan kamampuan alat IoT sareng pendataan ku cara anu gampang kahartos ku pangguna, nyetél idin éféktif jeung fungsi milih kaluar pikeun pamaké, ningkatkeun kajelasan kawijakan privasi, ningkatkeun transparansi sapanjang siklus kahirupan data, sarta mastikeun privasi sarta kaamanan. Éta ditangtayungan sapanjang siklus kahirupan produk, jsb. katilu, panerapan privasi sarta kawijakan tetep Pace jeung kamajuan téhnologis. Husus, eta ngawengku: ngaronjatkeun privasi aya jeung hukum panyalindungan konsumen; reviewing adaptability jeung lingkup hukum panyalindungan privasi; nguatkeun panangtayungan hukum pikeun panalungtik privasi pikeun mastikeun yén aranjeunna henteu nanggung résiko hukum ku cara nalungtik masalah privasi; Pamakéan jejaring sacara lega henteu nyababkeun diskriminasi sareng prakték anu teu adil; ngenalkeun penilaian dampak privasi dina pamekaran IoT, jsb. Kaopat, nguatkeun partisipasi multi-stakeholder. Ngarengsekeun résiko sareng tantangan anu aya hubunganana sareng IoT ngabutuhkeun partisipasi babarengan pamaréntah, masarakat, industri, akademisi, organisasi sosial, jeung tanaga teknis. Dialog éksténsif kudu dilaksanakeun di tingkat sosial, sarta perhatian kudu dibayar ka hak konsumén 'nyarita.
Gemblengna, kombinasi IoT sareng téknologi munculna sapertos komputasi awan sareng kacerdasan buatan bakal ngarobih ékonomi sareng masarakat urang ku sababaraha cara. Téhnologi brings kasempetan gede, tapi ogé hadir kalawan resiko. Hiji kedah nyandak léngkah-léngkah anu pas pikeun mastikeun yén mangpaat IoT jauh langkung ageung tibatan résiko privasi, kaamanan, jsb. Ieu merlukeun gawé babarengan sakabeh stakeholder, kaasup pamaréntah, pabrik, konsumén, jsb., pikeun mastikeun yén téknologi IoT dikembangkeun sacara tanggung jawab sareng sustainable. Nagara luar nagri parantos ngamajukeun panerapan privasi sareng kaamanan IoT. Panerapan kedah tumut kana karakteristik alat sareng jasa IoT sareng ngadopsi mékanisme pangaturan anu fleksibel sareng wajar.. Salaku conto, malah dina GDPR EU, idin informed pamaké 'teu hijina dasar légal pikeun panyadia ladenan pikeun ngumpulkeun sarta ngolah informasi pribadi pamaké. Ku kituna, kabijakan privasi Internet of Things teu kedah diwatesan ku idin informed tapi kedah mertimbangkeun ciri teknis, jeung dina kaayaan nu tangtu, bakal dirobih tina idin sateuacanna kana kawajiban panyalindungan data dina prosés sareng paska acara. Salaku tambahan, kasadaran privasi konsumen geus awakened. Salaku conto, dina survey, 77% Konsumén nunjukkeun yén kamampuan panyalindungan privasi sareng kaamanan IoT mangrupikeun faktor anu penting pikeun dipertimbangkeun nalika nyandak kaputusan pameseran.. Produsén IoT kedah mertimbangkeun privasi pangguna sareng masalah kaamanan data nalika ngembangkeun sareng ngawangun IoT. Prakték konsép "privasi ku desain" sareng nguatkeun kontrol pangguna kana data.
Naha nya abdioT kaamanan kritis?
01. Naha kaamanan IoT kritis pisan ayeuna
Kiwari, Alat sareng aplikasi Internet of Things seueur dianggo dina padamelan sareng kahirupan masarakat, sarta ampir kabéh objék bakal jadi calakan pikeun ngamangpaatkeun mangpaat keur disambungkeun ka Internet global.
Sedengkeun dina poé mimiti, Ancaman jaringan fokus kana fasilitas IT perusahaan, di dunya modéren aranjeunna janten langkung nyebar sareng sering. Sateuacan ngabahas ukuran kaamanan pikeun Internet of Things, hal anu penting pikeun ngarti sababaraha vektor anceman jaringan sabudeureun Internet of Things.
02. Vektor anceman umum pikeun Internet of Things
Véktor ancaman ngarujuk kana jalur atanapi cara anu para penjahat cyber tiasa nampi aksés kana sistem inti perusahaan anu beroperasi dina jaringan.. Sababaraha vektor ancaman anu paling umum dina IoT nyaéta:
(1) Taya wates fisik
Wates jaringan IoT langkung kabuka tibatan wates Internét tradisional. Métode kaamanan tradisional pikeun ngawatesan aksés ka alat-alat henteu sayogi. Alat IoT ieu ngalih ka lokasi anyar upami diperyogikeun sareng gaduh aksés kana jaringan.
(2) Leakage data Wi-Fi sareng Bluetooth
Konfigurasi Wi-Fi sareng Bluetooth dina IoT mangrupikeun sumber utama bocor data. Bluetooth sareng WI-FI sareng kecap akses anu lemah tiasa gampang dipaling ku panyerang jaringan nalika pangiriman data. oge, dina kalolobaan kasus, sandi dipaké pikeun konfigurasi teu uniquely diatur pikeun tiap alat. Upami ngan hiji alat anu diserang sareng dikompromi ku jaringan, gap ditinggalkeun pikeun aksés diidinan.
(3) Aksés fisik ka alat IoT
Penyerang cyber kéngingkeun aksés fisik kana alat IoT sareng beban kerja, nu awon sadaya vektor anceman. Kalayan aksés ieu, panyerang cyber tiasa kalayan gampang kéngingkeun aksés kana inpormasi internal alat IoT sareng eusina. Sareng nganggo alat sapertos BusPirate, Shikra, atanapi LogicAnalyzers, aranjeunna ogé tiasa maca sadaya lalu lintas dina jaringan. Kalayan aksés fisik, panyerang cyber tiasa nimba kecap akses, ngaropéa program maranéhanana, atawa ngaganti eta ku alat sejen aranjeunna ngadalikeun.
03. IoT vs IT
Nalika seueur alat IoT aya di tepi, infrastruktur IT aya dina awan. Ancaman pikeun kaamanan IoT tiasa nyababkeun panyerang cyber kéngingkeun aksés kana jaringan IT inti ngaliwatan vektor ancaman IoT. Ieu sababaraha serangan cyber kahirupan nyata.
- Aksés ka jaringan ngaliwatan sistem HVAC ngabalukarkeun breach data
Numutkeun laporan média, Target Nyarita., salah sahiji luhur 10 retailers di AS, geus hacked maok 40 juta angka kartu kiridit ti pausahaan. Ieu salah sahiji breaches data pangbadagna di dunya. Peretas hacked sistem HVAC ku maok credentials pihak katilu lajeng meunang aksés ka jaringan perusahaan..
- SubwayPoS ngalaman serangan hacker
Ayeuna aya sababaraha laporan bug kaamanan anu aya hubunganana sareng PoS. Pelanggaran dina SubwayPoS nyababkeun leungitna $10 jutaan, kalawan sahenteuna 150 tina waralaba Subway urang sasaran. A hack sarupa lumangsung dina bookeller AS Barnes & Mulia, nu maca kartu kiridit di 63 toko anu diserang sarta compromised.
SamSam ransomware
Kasus palanggaran sistem anu kasohor nyaéta serangan cyber ku SamSam ransomware, nu pencét administrations kayaning Colorado Dinas Perhubungan jeung Port of San Diego di 2018 sarta ujug-ujug eureun jasa maranéhanana.
04. Peraturan IoT
Sanajan sababaraha peraturan IoT geus dikaluarkeun ku sababaraha nagara jeung wewengkon, aranjeunna henteu cekap pikeun ngirangan résiko anu aya dina serangan cyber. California gaduh peraturan tingkat kaamanan anu wajar nalika ngahalangan serangan cyber. Kitu deui, Inggris geus ngalaksanakeun kawijakan sandi unik, sareng usaha kedah nyayogikeun detil kontak anu jelas pikeun alat IoT anu nyambung ka infrastruktur IT lokal pikeun ngungkabkeun kerentanan sareng ngalaksanakeun apdet kaamanan rutin.. Bari tungtunan pangaturan ieu disambut ku loba komentator kaamanan, teu jelas saha anu bakal ngalaksanakeun kawijakan ieu. Komentator nambihan yén aranjeunna damel pikeun ngartos kumaha perda bakal dikuatkeun ngaliwatan régulator anu tos aya.
Strategi sareng ukuran panyerang cyber diropéa langkung gancang, jeung peraturan ieu bisa dikaluarkeun atawa dilaksanakeun taunan atawa semi-taunan. Ku kituna, hese nuturkeun serangan anu dilakukeun ku panyerang cyber ngan ku ngandelkeun kawijakan pangaturan.
05. Naon ukuran kaamanan anu kedah dilakukeun ku perusahaan
Sedengkeun patuh kana aturan di luhur, usaha kedah ngembangkeun ukuran kaamanan maranéhanana pikeun nyoko alat IoT.
kahiji, aranjeunna kedah nangtukeun kaamanan alat IoT. Penting pikeun mastikeun yén alat IoT gaduh idéntitas anu unik, nu jadi dadasar pikeun ukuran kaamanan séjén.
Saterusna, dumasar kana lapisan identitas, software nu ditangtayungan ku ukuran kayaning kode ditandatanganan, firmware, jsb.
Tungtungna, perusahaan kedah patuh dina tingkat anu paling luhur pikeun mutuskeun versi parangkat lunak anu bakal dijalankeun.
IoT kaamanan hardware
Dina desain produk éléktronik, kaamanan téh Cangkuang. Ieu hususna leres pikeun komplek, sumberdaya-konstrain, sareng Internét anu nyambung pisan (IoT). Ngahontal kaamanan IoT merlukeun ngandelkeun prinsip kaamanan kabuktian jeung waspada ngalawan ancaman ngembang. Tapi insinyur desain nyanghareupan sababaraha tantangan kaamanan IoT nalika mawa produk ka pasar.
01. IoT nyanghareupan ancaman kaamanan
IoT ayeuna nuju dilebetkeun kana kalolobaan operasi industri sareng komérsial, kaasup utilitas umum, infrastruktur kritis, angkutan, ngabiayaan, écéran, jeung kasehatan. Alat IoT tiasa ngaraos sareng ngukur dunya fisik sareng ngumpulkeun data ngeunaan sagala rupa kagiatan manusa, facilitating sumebarna nyebar tina calakan, otomatis, sareng téknologi paréntah sareng kontrol otonom. Ngaliwatan ubiquitous IoT interconnecting alat pinter, Usaha tiasa nyiptakeun téknologi révolusionér anu leres-leres anu bakal ningkatkeun unggal aspék masarakat manusa sareng kahirupan ékonomi ka hareup.. Acan ampir unggal minggu média mainstream ngalaporkeun on breaches kaamanan digital. Karugian anu dilaporkeun sering maling atanapi nyalahgunakeun inpormasi kartu kiridit konsumen, nu tetes dina ember dibandingkeun jeung rébuan cyber-serangan anu lumangsung unggal poé. Serangan kaamanan kalebet maok data anu berharga sareng nyababkeun karusakan anu nyebar, komo deui, nyokot kadali sistem kritis. Ti sudut pandang konsumen, panolakan disebarkeun jasa (DDoS) serangan meureun ancaman paling umum. The Mirai botnet, nu ngaganggu sakabéh internét di 2016, disada bel alarm munggaran, nyieun agénsi sadar anceman. Saatos Mirai, Aidra, Wifatch, jeung Gafgyt, kitu ogé botnets anyar kayaning BCMUPnP, Pamburu52, jeung Torii53, geus kumulatif nembus jutaan alat IoT pikeun nyebarkeun malware DDoS maranéhanana, panambang cryptocurrency, jeung spam.
Nalika langkung seueur alat IoT muncul dina padamelan sareng kahirupan urang, serangan kaamanan poténsial aya dimana-mana sareng dina skala anu langkung ageung. Candak kontrol lalulintas calakan sabagé conto. Bayangkeun kota utama dimana infrastruktur sensor, lampu lalulintas, jaringan bolong mobil, jeung alat kontrol nu ngatur aliran lalulintas anu kakeunaan adversaries. Ngadalikeun lampu lalulintas atawa komunikasi antara kandaraan ngaliwatan jaringan nirkabel di parapatan penting geus euweuh barang blockbusters Hollywood., tapi masalah nyata jeung serius.
Pikirkeun ogé alat médis anu diaktipkeun internét, labél pinter di toko pikeun mantuan ngaronjatkeun pangalaman balanja ritel, sareng kumaha alat urang disambungkeun. Upami anjeun tiasa nganggo smartphone anjeun pikeun ngamimitian kompor, muka konci konci sareng mareuman sistem alarem, kumaha jeung dulur sejenna?
Conto di luhur relevan pikeun urang sadayana, tapi aya seueur kaayaan anu teu katingali ku rata-rata konsumen. Bayangkeun Internét tina hal industri (IIoT) deployed pikeun lingkungan manufaktur otomatis. Naon bakal rusuh lamun breach kaamanan lumangsung, jeung naon nu bakal jadi biaya finansial downtime produksi jeung karuksakan alat?
Kalawan potensi serangan tumuwuh éksponénsial, Kaamanan IoT kedah komprehensif sareng mantap, kalawan kamampuhan pikeun cageur gancang.
02. Anjeun kuduna henteu ngandelkeun pendekatan software nyalira
Usaha pikeun nyerep atanapi kéngingkeun inpormasi sacara ilegal sanés énggal. Panaliti komputer Walanda Wim Van Eck parantos ngusahakeun ieu ti saprak éta 1985. Anjeunna hasil sasari informasi tina tampilan ku intercepting médan éléktromagnétik sarta decoding eta. Karya panaratasna nyorot kanyataan yén mungkin pikeun ngahindarkeun ukuran kaamanan anu mahal ku ngagunakeun komponén anu murah..
Serangan saluran samping éléktromagnétik non-intrusive sareng pasif sapertos ayeuna janten langkung canggih sareng salah sahiji seueur senjata serangan.. Métode serangan saluran-ujung séjén kalebet analisis Daya diferensial (DPA) jeung sajabana, nu ilahar dipaké babarengan jeung serangan ujung-channel éléktromagnétik. Ngaliwatan serangan ieu, inpormasi sénsitip sapertos konci énkripsi, kecap akses, sareng idéntitas pribadi dina mikrokontroler alat IoT bakal "kompromi" dina bentuk sinyal éléktromagnétik nalika paréntah pamrosésan enkripsi dilaksanakeun.. Panarima broadband salaku aplikasi radio anu ditetepkeun ku parangkat lunak ayeuna murah pisan sareng tiasa dianggo pikeun ngadeteksi sareng nyimpen sinyal éléktromagnétik dina operasi..
DPA mangrupikeun metode maling anu langkung kompleks, nu bisa ngarti konsumsi kakuatan processor salila operasi alat ngaliwatan analisis kakuatan basajan. Kusabab kakuatan anu dikonsumsi ku alat pangolahan bakal rupa-rupa gumantung kana fungsi anu dilakukeun, fungsi diskrit bisa dicirikeun ku nyaho konsumsi kakuatan. Fungsi algoritma énkripsi dumasar kana AES, ECC, sareng RSA ngabutuhkeun seueur komputasi sareng tiasa diidentifikasi ku analisa pangukuran kakuatan. Mariksa konsumsi kakuatan dina interval microsecond nembongkeun rupa operasi numerik mindeng dipaké dina kriptografi, saperti perkalian jumlah-kuadrat. DPA nambihan statistik sareng téknik koréksi kasalahan kana analisis kakuatan anu sederhana, nu bisa ngawujudkeun-precision tinggi decoding inpormasi rahasia.
Bocoran data ngaliwatan komunikasi kabel atawa nirkabel ogé bisa ngalaan informasi rahasia. Saluran rahasia sareng "serangan man-in-the-middle" mangrupikeun cara anu efektif pikeun ngumpulkeun data ku ngadengekeun komunikasi antara alat IoT sareng sistem host.. Nganalisis data ieu bisa nembongkeun protokol kontrol alat jeung kenop swasta diperlukeun pikeun nyokot alih operasi alat disambungkeun jarak jauh.
Téhnik serangan anu sanés anu dianggo ku peretas nyaéta serangan implant kana mikrokontroler anu teu dijagi sareng sistem-on-a-chip nirkabel. (SoC) alat-alat. Dina kasus pangbasajanna, téhnik bisa ngurangan atawa ngaganggu tegangan suplai mikrokontroler urang, nyieun kasalahan aneh. Kasalahan ieu teras tiasa memicu alat anu ditangtayungan pikeun muka pendaptaran anu nyepeng inpormasi rahasia, kukituna exposing aranjeunna ka intrusion. Ngarobah sinyal jam sistem ku cara ngarobah frékuénsi, penanaman sinyal pemicu salah, atawa ngarobah tingkat sinyal ogé bisa ngakibatkeun Abnormalitas dina alat IoT nu bisa ngalaan informasi rahasia atawa ngakibatkeun fungsi kontrol keur dimanipulasi.. Duanana kasus merlukeun fisik, tapi henteu invasif, aksés ka papan sirkuit dicitak di jero alat.
Kusabab seueur téknologi kaamanan anu dianggo pikeun ngamankeun alat IoT dumasar kana parangkat lunak, Inpo kaamanan kamungkinan dibaca sacara ilegal. Algoritma énkripsi kriptografi standar sapertos AES, ECC, sareng RSA dijalankeun salaku tumpukan parangkat lunak dina mikrokontroler sareng prosesor anu dipasang. Alat jeung software nu hargana kirang ti $100 tiasa dianggo henteu ngan ukur ningali konsumsi kakuatan tapi ogé pikeun kéngingkeun konci sareng inpormasi sénsitip sanés nganggo téknologi DPA. Ayeuna gampang nyandak alat parangkat lunak DPA pikeun ngajadikeun otomatis sadayana prosés tanpa kedah mahér dina metode analitis ieu..
Serangan sapertos kitu henteu deui dugi ka ranah téori, sarta aranjeunna geus loba dipaké ku hacker sakuliah dunya.
Kalayan ngaronjatna inténsitas serangan, pamekar alat sareng sistem IoT kedah nimbangkeun deui metode panyalindungan kaamananna sareng ningkatkeun fungsi panyalindungan kaamananna supados langkung kuat sareng tahan banting..
03. pendekatan hardware pikeun ngajaga IoT kaamanan
Sateuacan ngarancang alat IoT énggal, Hadé pisan mun éta boga pamahaman komprehensif ngeunaan serangan naon alat nu kamungkinan kakeunaan, sareng naon jinis ancaman anu kedah ditangtayungan. Éta prudent pikeun marios syarat kaamanan ti mimiti sareng ngalebetkeun kana spésifikasi produk. Kaseueuran alat IoT condong salami mangtaun-taun, sareng ieu nyalira tiasa nyababkeun langkung seueur serangan, jadi kudu diperhatikeun. Ku kituna, apdet firmware kudu dipigawé ngaliwatan hawa (OTA), sarta ngajaga ngalawan sagala serangan, pendekatan chip-to-awan diperlukeun pikeun nerapkeun desain kaamanan basis hardware.
Chip kaamanan OPTIGA® Trust M2 ID2 anu nembe dikaluarkeun ku Infineon mangrupikeun solusi kaamanan dumasar-hardware, jeung kaunggulan pangbadagna nyaéta yén éta bisa nolak serangan dina tingkat hardware. Éta ngagunakeun sababaraha logika streamlined anu dirarancang khusus pikeun ngajagaan panyimpenan data anu langkung saé. Sanajan rékayasa balik profésional pisan, data aslina teu bisa gampang hacked na retak. Sababaraha desain profésional sarta palaksanaan kode non-standar sabenerna hésé nganalisis tur ngartos. Titik anu paling penting nyaéta yén solusi chip kaamanan dumasar-hardware tiasa nyayogikeun "akar" anu dipercaya pikeun sakabéh sistem sareng sumber kapercayaan pikeun sistem..
IoT kaamanan firmware
Kalawan jumlah terminal IoT ngaronjat ku leaps na bounds, peraturan relevan sareng standar kaamanan IoT laun-laun badarat, jeung kaamanan firmware alat-alat embedded low-sumberdaya bakal saeutik demi saeutik nengetan. Salaku platform deteksi kaamanan IoT tungtung-to-tungtung, TinyScan leres-leres nyeken sareng nambang inpormasi sénsitip sareng résiko kaamanan anu disumputkeun tina sumberna. Kadua pamekar firmware sareng pangguna firmware tiasa nganggo alat ieu pikeun ngawasaan status kaamanan tina firmware anu ditangtukeun sareng ngalaksanakeun panyalindungan atanapi ngajauhan anu dituju., kukituna ngurangan jumlah masalah kaamanan IoT disababkeun ku vulnerabilities firmware.
Dina jaman Internet of Things, model struktur tilu-lapisan persepsi, transmisi, sareng aplikasi sering dianggo, sareng alat anu dipasang sapertos sénsor, gateways, sarta Controllers disebarkeun dina tilu lapisan geus ngawanohkeun angka nu gede ngarupakeun masalah kaamanan anyar: arsitéktur.
01. System Kaamanan
Ayeuna, sistem operasi embedded mainstream masih didominasi ku Linux Ubuntu atawa turunan Linux, jeung pausahaan béda ngaropéa tur ngamekarkeun sistem Linux Ubuntu nurutkeun syarat produk maranéhanana sarta ciri. Sanajan kitu, alatan kanyataan yén sumberdaya alat embedded kawates, hese ngagentos lengkep solusi pertahanan kaamanan anu tos aya kana alat IoT.
02. Kaamanan komponén
Kusabab alat anu dipasang nganggo Linux salaku sistem operasi, loba komponén open source kabeungkeut bisa dipaké. Masalah disumputkeun tina sababaraha komponén open source dina modeu C/S tiasa dipendakan deui sareng dianggo dina jaman Internet of Things.. Kusabab aya angka nu gede ngarupakeun alat IoT idéntik dina spasi dina waktos anu sareng, lamun firmware alat teu ditingkatkeun dina waktu sanggeus kerentanan a lumangsung, eta bisa ngabalukarkeun karugian beurat.
03. R&D Kasalametan
Dina jaman Internet, klien nu teu bisa langsung ngakses jeung ngadalikeun server, tapi fenomena ieu geus robah dina Internet of Things era. Ngaliwatan alat reverse open source, pamaké bisa kalayan gampang ménta file konfigurasi sarta informasi plaintext ditinggalkeun dina firmware alat, lajeng langsung ménta hak aksés alat, posing anceman ka angka nu gede ngarupakeun alat tina spésifikasi sarua.
Urang kedah ngalaksanakeun analisa kaamanan dina firmware tina dimensi di handap ieu, jeung kaluaran hasil analisis dina wangun laporan.
(1) Analisis kaamanan jasa sistem file
● Nyeken otomatis tur meunangkeun inpo dasar tina sistem file firmware, kaasup arsitektur CPU, waktos setelan, modeu komprési, ngetik, ukuran, sareng modeu panyimpen sistem file.
● Saatos meunangkeun inpo dasar ngeunaan sistem file, Anjeun tiasa nangtukeun jenis target scan sarta pindah ka mesin scan béda.
(2) Sistem & coding analisis jasa
● Kéngingkeun inpormasi jasa sistem, kaasup jalur layanan sistem jeung nilai MD5.
● Ku meunangkeun informasi jasa sistem, status timer ngamimitian jasa sistem bisa dipikawanoh, sareng inpormasi sapertos naha skrip jahat anu teu dipikanyaho aya dina jasa ngamimitian diri tiasa gancang diajar.
(3) Komponén & analisis kaamanan software SPA
● Panyeken arah, meunangkeun komponén sistem & inpo software, kaasup komponén & jalur software, katerangan, jeung alamat ramatloka;
● Ku meunangkeun komponén & inpo software, anjeun tiasa gancang kéngingkeun inpormasi versi komponén & software dipasang dina firmware nu, lajeng ngalakukeun scanning kaamanan sasuai.
(4)Panggihan sandi pamaké
● scan arah, meunangkeun informasi sandi pamaké, kaasup jalur file patali sandi, jeung informasi sandi;
● Saatos dimeunangkeun sandi pamaké, nu leakage informasi sandi disababkeun ku ngembangkeun non-standar di firmware bisa kakeunaan.
(5)Analisis kaamanan auténtikasi énkripsi
● Nyeken otomatis sareng kéngingkeun inpormasi file auténtikasi enkripsi, kaasup jalur sareng énkripsi inpormasi file auténtikasi enkripsi;
● Saatos deteksi auténtikasi enkripsi, leakage informasi auténtikasi enkripsi disababkeun ku ngembangkeun non-standar di firmware nu bisa kakeunaan.
(6)Analisis sensitip kaamanan informasi
Nyeken otomatis sareng kéngingkeun inpormasi sénsitip anu curiga dina firmware kalebet tapi henteu dugi ka Token/konci anu disandi keras., sandi hard-kode konfigurasi, teuas-disandi IP, alamat HTTP teuas-disandi, leakage file cache, jsb., nu bisa ngalaan leakage informasi sénsitip disababkeun ku ngembangkeun non-standar di firmware.
(7)Deteksi kerentanan CVE
Gancang ngadeteksi inpormasi kerentanan CVE dina sistem file, kaasup CVE-ID, waktos release, katerangan, jeung tingkat. Saatos deteksi kerentanan CVE, anjeun tiasa kéngingkeun inpormasi kerentanan CVE panganyarna tina parangkat lunak anu dipasang dina firmware anu ayeuna discan.
Internét tina hal(IoT) kaamanan software
72% Pamimpin kaamanan inpormasi nyatakeun yén komputasi awan mangrupikeun prioritas utama pikeun transformasi digital. Parangkat lunak IoT berbasis awan ngahijikeun unsur kaamanan digital sareng fisik supados data tiasa diaksés sareng dieksploitasi ku telepon anu langkung aman..
Naon tiasa dumasar-awan software IoT bawa ka panyalindungan kaamanan? Tulisan ieu bakal ngajelaskeun ka anjeun kumaha parangkat lunak IoT sacara efektif tiasa ngabantosan ningkatkeun kaamanan dina widang kaamanan. Éta ogé bakal ngenalkeun kumaha ngagabungkeun elemen kaamanan digital sareng fisik pikeun ngatasi insiden kaamanan.
01. Dampak software IoT dumasar-awan
Parangkat lunak IoT berbasis awan dianggo dina bisnis dina sababaraha cara. Sareng solusi dumasar-awan mawa mangpaat pikeun rohangan kaamanan. Dina inti na, Téknologi IoT ngarobih séktor perusahaan, renewing cara usaha beroperasi.
02. Ngahijikeun solusi dumasar-awan pikeun ngungkit data
Data penting pisan dina unggal industri, jeung widang kaamanan aya iwal. Kalayan solusi dumasar-awan, nyimpen data sarta informasi dina panganteur tunggal bisa mantuan pausahaan tetep abreast naon lumangsung dina bisnis.
Salaku tambahan, ku ngagabungkeun software AI-ditingkatkeun jeung solusi dumasar-awan, tanaga kaamanan langkung tiasa ngaidentipikasi ancaman kaamanan poténsial. Ngamangpaatkeun téknologi IoT berbasis awan tiasa ningkatkeun produktivitas. Alatan tanggung jawab éksténsif tanaga kaamanan, Ngawaskeun kaméra sacara real-time teu mungkin. Téknologi IoT tiasa ngabantosan tanaga kaamanan nampi inpormasi kaméra sareng log eupan balik iraha waé, di mana waé, mantuan pikeun ngadegkeun kawijakan kaamanan hadé. Sababaraha solusi IoT nyadiakeun panggeuing sacara real-time ka tanaga kaamanan anu ngagabungkeun pidéo real-time sareng alat analisa AI pikeun ningkatkeun pungsi sistem kaamanan sareng nyepetkeun réspon kana insiden kaamanan..
03. ngagabungkeune kakuatan fisik sarta cyber kaamanan
Ngagabungkeun kaamanan digital sareng fisik mangpaat pikeun ngaoptimalkeun sistem kaamanan IoT, mantuan ngajaga sistem tina breaches online tur breaches. Tambih deui, ukuran kaamanan fisik mantuan ngajaga informasi rahasia ti hacker. The kuat fusi elemen kaamanan digital jeung tim kaamanan fisik, organisasi bakal leuwih ditangtayungan.
04. Apdet software otomatis
Ngajaga sadaya parangkat lunak énggal-énggal penting pisan pikeun mastikeun yén organisasi anjeun henteu kakeunaan ancaman kaamanan cyber sanajan sistem IoT dilanggar.. Sacara tradisional, sistem kaamanan lokal geus diropéa sacara manual ku professional Certified kalawan unggal pamutahiran anyar. Ngagunakeun software dumasar-awan, apdet teu ngan bisa dipigawé dina loka atawa jarak jauh, tapi ogé tiasa otomatis, greatly ngurangan waragad.
05. fungsi jauh
Kalayan pamekaran fleksibel téknologi awan IoT, tanaga kaamanan tiasa ngoperasikeun alat kaamanan jarak jauh nganggo alat sélulér. Salaku conto, sistem interkom video anu digunakeun dina sistem kontrol aksés ayeuna ngamungkinkeun tanaga kaamanan pikeun pariksa idéntitas sémah ku cara nelepon pidéo nganggo smartphone sémah. Salaku tambahan, program interkom ogé ngarojong muka konci jauh. Nalika identitas nganjang dikonfirmasi, panto bisa dikonci jarak jauh pikeun ngidinan nganjang ka asup. Ngaliwatan pamakéan téhnologi IoT basis awan, prosedur auténtikasi pikeun sémah disederhanakeun sareng waktos verifikasi disingkat pisan supados sémah tiasa lebet ka gedong langkung gancang.
06. nyimpulkeun
Ngadopsi basis awan Solusi IoT dina strategi panyalindungan kaamanan perusahaan anu kondusif pikeun nyiptakeun sistem kaamanan anu saluyu sareng jaman. Cybersecurity mangrupikeun ancaman sareng tantangan anu disanghareupan ku perusahaan nalika nganggo téknologi IoT. Tapi ku ngagabungkeun elemen kaamanan fisik jeung digital, Sistem IoT berbasis awan tiasa ditangtayungan tina kerentanan sareng langkung saé ditangtayungan pikeun ngabantosan usaha pikeun ngatasi parobihan bentang kaamanan..
Internét tina hal(IoT) kaamanan jaringan
Dina waktu nu sarua salaku ngembangkeun gancang tina Internet of Things, masalah kaamanan Internet of Things ogé sering muncul. Sababaraha kajadian pertambangan jeung alat pangbajak lumangsung sababaraha kali. produk home pinter terus megatkeun kaluar loopholes kaamanan, nu bakal ngabalukarkeun karugian ékonomi teu bisa balik lamun loopholes dieksploitasi. Dina waktos anu sasarengan, Éta ogé ngagambarkeun pentingna kaamanan salaku infrastruktur aplikasi Internet of Things dina tahap awal pangwangunan industri Internet of Things..
Dina taun-taun ayeuna, kalayan terobosan téknologi konci sapertos 5G, ngembangkeun Internet of Things geus maju ku leaps na bounds. Dina waktos anu sasarengan, alatan dampak Covid-19, bentuk kantor gawé jauh geus ngaronjat, nu teu ngan brings genah keur usaha tapi ogé nyadiakeun genah pikeun hacker narajang informasi rahasia parusahaan.
Internet of Things geus tembus kana sagala aspek kahirupan urang. Serangan sering dina alat pinter ngancam privasi sareng kaamanan pribadi. Infrastruktur kritis ogé nyanghareupan résiko anu ageung dina ngawujudkeun transformasi jaringan digital. Kaamanan IoT ngabutuhkeun netepkeun rencana sareng peraturan manajemén anu wajar pikeun mastikeun deteksi tepat waktu sareng pamulihan résiko anu efisien.
Masalah kaamanan IoT utamina ngalibatkeun kaamanan data, privasi, réplikasi, jeung anceman sistem RFID.
- Serangan dina RFID: téhnologi RFID nyaéta téknologi Internet of Things populér, ayeuna utamana dipaké dina "supermarket unmanned" jeung widang lianna.
- Serangan kana WSN: WSN nyaéta jaringan sensor nirkabel. Lapisan handap Internet of Things nyaéta lapisan persépsi. Lapisan ieu ngawengku sajumlah badag sensor. Nalika sénsor dianggo, aranjeunna bakal ngahasilkeun jumlah badag data. Sakali aranjeunna dicegat ku penjahat nalika prosés transmisi, konsékuansi bakal unimaginable. WSN ayeuna gaduh aplikasi anu aya hubunganana dina militér.
- Serangan dina routers: Router mangrupikeun alat jaringan anu penting pisan. Sakali diserang, jaringan bisa jadi lumpuh. Salaku tambahan, aya serangan dina jalur komunikasi, serangan on pamaké, jeung serangan dina server.
Husus, ancaman kaamanan utama anu ayeuna disanghareupan ku Internet of Things tiasa diringkeskeun salaku tilu aspék "awan, pipah, jeung tungtung” kaamanan:
(1) Kaamanan terminal Internet of Things
Aspék kahiji nyaéta kaamanan terminal IoT. Salaku produk wawakil integrasi jero rohangan informasi jeung spasi fisik, Terminal IoT parantos gancang ngalegaan tina produk panaratas pikeun konsumsi pribadi kana sagala rupa widang ékonomi sareng masarakat. Ieu endows atikan, perawatan médis, écéran, tanaga, pangwangunan, mobil, sarta loba industri lianna kalayan sarana jasa anyar, sarta ngarojong perbaikan fungsi dasar kota kayaning kantor pamaréntah, kaamanan umum, angkutan, jeung logistik. Parabot terminal IoT anu aya museurkeun kana realisasi fungsi, bari pabrik parabot tradisional boga kamampuhan kaamanan cukup, mertimbangkeun faktor sapertos waktos sareng biaya, jeung umumna malire masalah kaamanan dina desain terminal.
terminal IoT bisa dibagi kana terminal calakan sarta terminal non-cerdas. Kaseueuran alat terminal calakan gaduh sistem operasi sareng aplikasi terminal, bari lolobana alat terminal non-cerdas boga struktur jeung fungsi tunggal, sareng ngan ukur ngalaksanakeun fungsi sapertos ngumpulkeun sareng pangiriman data. Ku kituna, alat terminal calakan boga anceman gede pikeun kaamanan informasi.
(2) Kaamanan pipa IoT
Aspék kadua nyaéta kaamanan pipa IoT. "Tabung" tina Internét mahluk nyaéta pipa anu nyambungkeun "awan" sareng "tungtung". Kaamanan "tabung" Internét tina hal nyaéta kaamanan pipa inpormasi kalayan kapasitas ageung sareng intelijen. Nurutkeun kana panalungtikan ngeunaan pipa informasi tina Internet mahluk, kapanggih yén aya opat ancaman kaamanan utama pikeun kaamanan pipa tina Internet of Things.
(3)Kaamanan jasa awan Internet of Things
katilu, Internet of Things kaamanan jasa awan. Sacara umum, Ladenan awan Internet of Things dianggo nalika inpormasi dibagikeun ka pihak sanés. Ku kituna, ngajagi kaamanan jasa awan ogé mangrupikeun tautan konci pikeun ngajagi kaamanan Internet of Things.
Cara pikeun ningkatkeun kaamanan Internet of Things
Usaha kedah ningkatkeun kaamanan alat IoT atanapi aranjeunna bakal nyababkeun karugian finansial sareng reputasi anu ageung. Enkripsi data sareng ngawaskeun internal mangrupikeun sababaraha cara perusahaan tiasa difokuskeun kana ningkatkeun kaamanan alat IoT..
01. Anggo infrastruktur awan sareng panyalindungan parangkat lunak
Alat jaringan Cumulonimbus ngajaga alatna aman sabab ngabantosan ngajaga karusiahan sareng integritas inpormasi anu dirékam ku alat.. Dina waktos anu sasarengan, informasi dina bursa bisa énkripsi sarta ditangtayungan tina hacker.
02. Desain a kaamanan alat jeung nyieun jaringan misah
Ngarancang alat anu langkung saé anu difokuskeun kana ningkatkeun kaamanan alat IoT penting. Tinjauan internal anu pas dina paripolah alat dina kaayaan anu tangtu penting pikeun ngarobih sistem alat.
03. Larapkeun abdioT API ka ngajaga ngalawan spoofing identitas
Peran panyalindungan kaamanan API nyaéta ngan ukur ngamungkinkeun alat anu otorisasi pikeun saling komunikasi. Perusahaan sareng pangguna tiasa dibéjaan ngeunaan aksés sareng operasi sistem anu teu sah.
Di dunya kiwari, Jumlah alat IoT anu dianggo ningkat. Dina waktos anu sasarengan, Pangwangunan IoT nyanghareupan tantangan. Usaha kedah laun-laun ngakuan pentingna kaamanan IoT sareng ningkatkeun téknologi pikeun ngajagaan kaamanan alat.
Industri mana anu paling rentan abdioT ancaman kaamanan?
Masalah kaamanan IoT nyertakeun sadaya industri sareng widang. Maksudna ngomong, salami industri aya hubunganana sareng kahirupan sareng harta manusa, éta rentan ka ancaman kaamanan tina Internet of Things.
Salaku conto, serangan dina sistem refrigeration nu imah ubar, diawaskeun ku sistem IoT, bisa ngaganggu viability hiji ubar lamun hawa fluctuates. Kitu deui, dampak serangan kana sumur minyak, sistem cai, jeung grids énergi, infrastruktur kritis nu greatly mangaruhan kahirupan manusa, bisa ngaruksak.
Sanajan kitu, serangan séjén teu matak underestimated. Salaku conto, serangan dina konci panto pinter bisa ngidinan maling pikeun asup ka imah pinter. Atawa, dina kasus séjén, sapertos nu 2013 Target hack atanapi ngalanggar kaamanan anu sanés, panyerang bisa nganteurkeun malware ngaliwatan sistem disambungkeun (sistem HVAC dina kasus sasaran) pikeun maok inpormasi anu tiasa diidentipikasi sacara pribadi sareng ngancurkeun anu kapangaruhan.
01. Kumaha bisa abdioT sistem sareng alat ditangtayungan
Pendekatan kaamanan IoT gumantung kana aplikasi IoT sareng dimana bisnisna aya dina ékosistem IoT. Ngembangkeun sareng integrasi parangkat lunak aman kedah janten fokus utama dina awal parangkat lunak IoT. Deploying sistem IoT merlukeun perhatian ka auténtikasi jeung kaamanan hardware. Kitu deui, pikeun operator, ngajaga sistem up-to-date, ngurangan malware, infrastruktur auditing, sareng ngamankeun kapercayaan penting.
Standar Kaamanan jeung panerapan pikeun Internet of Things (AS jeung Éropa)
01. Pedoman Kaamanan Eu Internet of Things
Badan Kaamanan Siber EU parantos ngaluarkeun pedoman Kaamanan pikeun Internet of Things. Dina 9 Nopémber 2020, Badan Kaamanan Siber Uni Éropa (ENISA) diterbitkeun Pedoman Kaamanan pikeun Internet of Things (IoT) (saterusna disebut Pedoman), anu tujuanana ngabantosan produsén IoT, pamekar, integrators, sareng pamangku kapentingan anu gaduh ranté suplai IoT ngadamel kaputusan anu pangsaéna nalika ngawangun, nyebarkeun, atanapi meunteun téknologi IoT. Tujuan tina Pedoman nyaéta pikeun nangtukeun sareng ngaidentipikasi tantangan sareng ancaman kaamanan IoT pikeun mastikeun kaamanan ranté suplai IoT.. Pedoman masihan lima saran: kahiji, Éntitas IoT kedah ngawangun hubungan anu langkung saé, kaasup prioritizing gawé babarengan jeung suppliers nu nyadiakeun jaminan cybersecurity, digawé pikeun ngaronjatkeun transparansi, ngembangkeun model kapercayaan inovatif, sarta nyadiakeun commitments kaamanan ka konsumén. Anu kadua nyaéta pikeun ngamajukeun deui pangaweruh profésional ngeunaan kaamanan jaringan, nguatkeun pangropéa sareng pelatihan profésional, jeung ningkatkeun kasadaran kaamanan pamaké Internet of things. katilu, kaamanan dihontal ku ningkatkeun standar desain IoT, kaasup nyoko prinsip desain kaamanan, pamakéan téknologi munculna pikeun kontrol kaamanan sarta Inok, jeung palaksanaan mékanisme update jauh. Kaopat, nyandak pendekatan anu langkung komprehensif sareng eksplisit pikeun ningkatkeun kaamanan, kaasup ngadegkeun rencana test komprehensif, ngahijikeun mékanisme auténtikasi kana sirkuit, sareng nganggo Setélan pabrik sacara standar. Kalima, ngamangpaatkeun standar anu aya sareng prakték suksés pikeun ningkatkeun kasalametan produk sareng kualitas jasa dina ranté suplai.
02. A.S. Internét tina Hal Cyber Act pamutahiran Kaamanan tina 2020
RUU parantos disalurkeun dina Séptémber 14, 2020. Nunjukkeun yén kaamanan alat IoT mangrupikeun tantangan cyber anu muncul kalayan prioritas kaamanan nasional, RUU éta tujuanana pikeun ningkatkeun kaamanan alat anu nyambung ka Internét féderal ku cara ngatasi masalah kaamanan cyber sateuacan alat IoT diwanohkeun kana panggunaan féderal.. Kalakuan éta meryogikeun sadaya alat IoT anu dianggo ku pamaréntah féderal pikeun nyumponan standar kaamanan minimum anu diterbitkeun ku NIST.
03. Kodeu Praktek Australia: abdioT Perlindungan pikeun Konsumén
The Act geus diterbitkeun ku pamaréntah Australia on September 3, 2020, sareng parantos katingal salaku léngkah munggaran pikeun ningkatkeun kaamanan alat IoT di nagara éta. Dina panempoan alam global kaamanan alat IoT, standar industri anu diusulkeun ku Code of Conduct konsisten sareng standar internasional anu sanés sareng dumasar kana 13 prinsip, utamana kaasup euweuh pengulangan kecap akses lemah atawa standar, palaksanaan kawijakan panyingkepan kerentanan, apdet kaamanan software kontinyu, Kapercayaan disimpen sacara aman, panyalindungan data pribadi geus ensured, paparan ka surfaces serangan minimal, komunikasi diamankeun, integritas software geus ensured, sistem anu tahan ka interruptions, sistem monitoring data pangukuran, jsb. Diantara aranjeunna, kriptografi, panyingkepan kerentanan, sareng tindakan update kaamanan disarankeun salaku tilu prinsip utama anu diprioritaskeun ku industri sabab ngamungkinkeun kauntungan kaamanan pangageungna dina waktos anu pondok..
04. Kasaruaan sareng bédana antara Éropa, URANG, jeung hukum jeung tungtunan kaamanan IoT Australia
The Acts ningkatkeun standar panyalindungan kaamanan pikeun alat IoT ku sababaraha cara. Tulisan ieu ngenalkeun sababaraha standar kaamanan pikeun alat IoT di Uni Éropa, Amérika Sarikat, jeung Australia, sapertos mastikeun yén pajeulitna kecap akses alat cukup luhur, métode auténtikasi multi-faktor, mastikeun kasalametan kredensial identitas sapertos neundeun aman, panyingkepan timely, jeung ngalereskeun kerentanan kaamanan, nyadiakeun apdet kaamanan Biasa pikeun ngaleutikan paparan ka permukaan serangan cyber tur leuwih.
Katiluna Acts museurkeun kana nguatkeun panyalindungan privasi pribadi dina Internet of Things. Hukum jeung tungtunan di EU, URANG, sareng Australia sadayana ngajantenkeun panyalindungan privasi bagian penting tina kaamanan IoT. Salaku conto, Australia parantos ngusulkeun dina kode praktékna yén alat IoT kedah gaduh panyalindungan privasi sacara standar, sareng yén data pribadi kedah diolah kalayan idin ti pangguna sateuacana. Sareng alat kedah ngadukung pangguna pikeun ngahapus data pribadi iraha waé sareng gaduh hak sareng waktos pikeun nyabut privasi, ku kituna pikeun maksimalkeun pungsi panyalindungan privasi pribadi pamaké sarta data sénsitip.
Cakupan sareng udagan UU éta béda. Kode Etik Australia berorientasi konsumen, ngabantosan ningkatkeun kasadaran ngeunaan panyalindungan kaamanan anu aya hubunganana sareng alat IoT, ngaronjatkeun kapercayaan konsumen dina téhnologi IoT, tur ngamungkinkeun Australia pikeun kauntungan tina rollout na. Pedoman EU nargétkeun éntitas ranté suplai IoT sapertos alat IoT sareng pamekar parangkat lunak, pabrik, ahli kaamanan, tim pengadaan, jeung éntitas ranté suplai séjén. Ku diajar sareng ngaréspon kana ancaman kaamanan anu béda anu disanghareupan ku ranté pasokan dina tahap anu béda, tujuan ngawangun ékosistem IoT aman kahontal. UU AS utamina nyertakeun pamaréntah féderal AS sareng tujuanana pikeun ngatur penilaian kaamanan pamaréntah pikeun alat IoT sareng mastikeun yén alat IoT anu dipésér sareng dianggo ku lembaga pamaréntahan nyumponan standar kaamanan..
Perda pamaréntah ngeunaan kaamanan IoT gaduh épék anu béda-béda. Pedoman EU sareng Kodeu Praktek Australia henteu diwajibkeun salaku ukuran anu disarankeun ku agénsi pamaréntah anu relevan. A.S. tagihanana mangrupikeun pamaréntahan sareng ngandung sababaraha mandat, sapertos sarat eksplisit pikeun National Institute of Standards and Technology (NIST) pikeun nyebarkeun standar jeung tungtunan pikeun pamakéan kaamanan alat Internet-diaktipkeun dina 90 poé enactment agénsi féderal ngeunaan RUU pikeun pituduh agénsi eksekutif tur budgets Ngalaksanakeun sénsor internét; pamaréntah féderal jeung agénsi moal meuli atawa ngagunakeun alat IoT nu teu minuhan sarat kaamanan.
