การรักษาความปลอดภัยอุปกรณ์ IoT ด้วย SecuriThings

อะไรคือความท้าทายของ IoT ในทุกวันนี้และ SecuriThings ช่วยอะไรได้บ้าง?

IoT เป็นชื่อสามัญสำหรับอุปกรณ์หลายประเภทที่สร้างขึ้นโดยเฉพาะและเชื่อมต่อกับอินเทอร์เน็ตเช่นกล้องรักษาความปลอดภัยเราเตอร์เกตเวย์เกตเวย์ตรวจจับเมืองอัจฉริยะเป็นต้นอุปกรณ์เหล่านี้ถูกนำไปใช้ในสภาพแวดล้อมรอบตัวเรารวบรวมข้อมูลอย่างต่อเนื่องและ ส่งไปยังคลาวด์ที่ซึ่งข้อมูลกำลังถูกประมวลผล.

วันนี้ปัญหาที่ใหญ่ที่สุดของการรักษาความปลอดภัย IoT คือมีอุปกรณ์และมาตรฐานหลายประเภทโดยปกติจะใช้ในเชิงพาณิชย์โดยไม่มีการมองเห็นสิ่งที่เกิดขึ้นในอุปกรณ์ในแง่ของความปลอดภัย.

ลองนึกถึงการใช้งานเมืองที่ชาญฉลาดอย่างที่เรามีในเทลอาวีฟ มีเซ็นเซอร์หลายตัวบนท้องถนน แต่ไม่มีใครสามารถบอกได้ว่าเกิดอะไรขึ้นในเซ็นเซอร์.

จนกระทั่งเมื่อไม่นานมานี้โซลูชั่นประเภทนี้ส่วนใหญ่ใช้สถาปัตยกรรมไอทีแบบดั้งเดิมด้วยเครือข่ายและเซิร์ฟเวอร์เฉพาะของตนเองซึ่งมีราคาแพงและไม่ปรับขนาดได้.

การนำบริการคลาวด์มาใช้อย่างรวดเร็วทำให้สิ่งที่เราเรียกว่า Internet of Things (IoT) หมายถึงเราใช้เซ็นเซอร์สินค้าและอุปกรณ์สื่อสารราคาถูกและเชื่อมต่อทุกสิ่งกับคลาวด์ เราทำลายระบบไอทีแบบดั้งเดิมอย่างแท้จริงซึ่งคุณมีการดำเนินการขนาดใหญ่เพียงครั้งเดียวเป็นการปรับใช้แบบจุดต่อจุดและแบบจุดต่อคลาวด์ที่หลากหลาย.

สิ่งนี้ทำให้กลไกความปลอดภัยแบบดั้งเดิมเช่นไฟร์วอลล์ปริมณฑลการวิเคราะห์ทราฟฟิกเครือข่ายและการตรวจจับการบุกรุกไม่ถูกต้องอีกต่อไป วันนี้เราต้องรักษาความปลอดภัยทุกอุปกรณ์ด้วยตัวเอง การติดตั้งส่วนใหญ่จะไม่สนใจสิ่งนั้นในตอนเริ่มต้นหรือว่าเป็นเนื้อหาที่มีการเข้ารหัสและการรับรองความถูกต้องเบื้องต้น พวกเขารู้ว่าข้อมูลนั้นถูกต้องและพวกเขาสามารถมั่นใจได้ว่าอุปกรณ์ของพวกเขาเชื่อมต่อกับการใช้งานของพวกเขา แต่มันเกี่ยวกับมัน.

ด้วยความคิดนี้เราจึงพัฒนาโซลูชันความปลอดภัยที่สามารถมองเห็นอุปกรณ์ได้ในเวลาจริงและสามารถตรวจสอบข้อมูลในระดับคลาวด์.

เราต้องพัฒนาตัวแทนซอฟต์แวร์ที่จะปรับใช้กับอุปกรณ์ซึ่งมีความท้าทายเนื่องจากต้องมีน้ำหนักเบามากและสามารถเปิดใช้งานการทำงานบนอุปกรณ์ IoT ที่มีการคำนวณ จำกัด โดยไม่มีการเสื่อมประสิทธิภาพในขณะที่รวบรวมข้อมูลเรียลไทม์จาก กระบวนการที่ทำงานบนอุปกรณ์.

ฟังดูไม่ค่อยสำคัญหากคุณกำลังพูดถึงโทรศัพท์และแล็ปท็อป แต่อุปกรณ์ IoT มีความสามารถ จำกัด มาก คุณไม่สามารถแทรกแซงกิจกรรมของอุปกรณ์ เรากำลังรวบรวมข้อมูลแบบเรียลไทม์จากอุปกรณ์และประมวลผลบนชั้นเมฆ.

SecuriThings ทำงานอย่างไร?

มีแพลตฟอร์มคลาวด์เฉพาะร้อยสำหรับ IoT รวมถึง Azure, Amazon, Google และอื่น ๆ ที่นั่นเราทำกระบวนการเรียนรู้เครื่องจักรกลหนักขนาดใหญ่ ก่อนอื่นเราทำความสะอาดข้อมูลแล้วเราทำการวิเคราะห์การเรียนรู้ของเครื่องเพื่อเปรียบเทียบพฤติกรรมของอุปกรณ์ต่าง ๆ และค้นหาความผิดปกติ สิ่งนี้ทำให้เราสามารถระบุการโจมตีบนอุปกรณ์ IoT รวมถึงพฤติกรรมประเภทอื่น ๆ ที่ไม่ใช่การโจมตีทางไซเบอร์ต่อ se แต่มีนัยสำคัญรวมถึงการใช้ข้อมูลในทางที่ผิด สิ่งเหล่านี้ไม่ได้บ่งบอกมากนักดังนั้นจึงเป็นเรื่องยากที่จะตรวจจับ แต่สามารถทำได้เมื่อเวลาผ่านไปด้วยการเรียนรู้ของเครื่อง.

การโจมตีส่วนใหญ่ใน IoT เป็นการโจมตีที่ไม่ได้กำหนดเป้าหมายซึ่งหมายความว่าอุปกรณ์ที่เชื่อมต่อกับเครือข่ายที่มีที่อยู่ IP แต่ไม่มีการรักษาความปลอดภัยที่เพียงพอจะถูกระบุโดยสแกนเนอร์อัตโนมัติเช่น Shodan ซึ่งอนุญาตให้บุคคลภายนอกสามารถเจาะพวกเขาได้ ไม่ต้องเปลี่ยน หากไม่ได้ผลพวกเขาจะพยายามบังคับให้ใช้รหัสผ่านเดา เมื่อพวกเขาตั้งหลักในอุปกรณ์พวกเขาพยายามสรรหาอุปกรณ์อื่น ๆ ไปยัง botnet และใช้พวกเขาทั้งสำหรับการปฏิเสธการโจมตีบริการหรือการขุด cryptocurrencies.

อุปกรณ์ที่ถูกโจมตีสามารถเข้าถึงได้หลายพันครั้งต่อวันซึ่งหมายความว่าอุปกรณ์นั้นทำงานอยู่ตลอดเวลา เนื่องจากอุปกรณ์ IoT ส่วนใหญ่มีพลังงานซีพียูที่ จำกัด มากอุปกรณ์เหล่านี้มักจะทำงานหนักเกินไปทำให้ประสิทธิภาพในการทำงานลดลงและขาดการเชื่อมต่อจากเครือข่าย โดยรวมอุปกรณ์เหล่านี้ได้รับการออกแบบมาเพื่อทดแทนทุก ๆ ห้าปีหรือมากกว่านั้น แต่ด้วยมัลแวร์ที่ก้าวร้าวอายุการใช้งานของอุปกรณ์จะลดลงครึ่งหนึ่งทำให้เกิดความเครียดเชิงพาณิชย์ต่อผู้ให้บริการ IoT.

ใครคือลูกค้าทั่วไปของคุณ?

ปัจจุบันหน่วยงานที่รับผิดชอบการรักษาความปลอดภัยอุปกรณ์เหล่านี้คือผู้ให้บริการและผู้รวมระบบ.

นอกจากนี้เรายังทำงานร่วมกับผู้ผลิตกล้องรักษาความปลอดภัยเพื่อรับรองความเข้ากันได้ของพวกเขารวมถึงอุปกรณ์ IoT อื่น ๆ เช่นเกตเวย์.

สถาปัตยกรรมของเราช่วยให้เราสามารถส่งมอบเทคโนโลยีในฐานะบริการที่มีการจัดการ ลูกค้าปลายทางของเราคือเทศบาลและบุคคลที่มีอุปกรณ์ในบ้านของพวกเขา เราไม่ได้มุ่งเน้นที่ธุรกิจเป็นพิเศษ แต่เราคิดว่าพวกเขาควรต้องการโซลูชันความปลอดภัยจากผู้ให้บริการและผู้รวมระบบ (เช่นองค์กรที่ใช้บริการเฝ้าระวังระยะไกล).

สิ่งที่ต้องใช้ในการบริหารเมืองอัจฉริยะให้ปลอดภัย?

เมืองอัจฉริยะประกอบด้วยโครงการขนาดเล็กหลายแห่ง โดยปกติแล้วพวกเขาจะมีเซ็นเซอร์ที่รวบรวมข้อมูลและสร้างแอพพลิเคชั่นตามข้อมูลนั้น เราทำงานร่วมกับผู้รวมระบบเพื่อให้แน่ใจว่าการติดตั้งนั้นปลอดภัย ระดับความปลอดภัยสะท้อนให้เห็นในการจัดการการปรับใช้ทั้งหมด ลูกค้าของเราหลายคนเป็นผู้เชี่ยวชาญใน IoT แต่ไม่มีบุคลากรด้านความปลอดภัยที่จะจัดการด้านการดำเนินงานดังนั้นเราจึงให้บริการเป็นบริการที่มีการจัดการ.

ที่นี่ในเทลอาวีฟมีโครงการ IoT ทั่วเมืองหลายโครงการ ตัวอย่างเช่นบริการเช่ารถยนต์ใหม่ของ AutoTel มีเซ็นเซอร์แจ้งให้คนขับทราบถึงพื้นที่จอดรถที่ใกล้ที่สุด หากคุณมองไปรอบ ๆ ถนนคุณจะเห็นกล้องและอุปกรณ์สื่อสารเก็บรวบรวมข้อมูลและส่งข้อมูลแบบเรียลไทม์ นอกจากนี้ยังมีกล้องจราจรและกล้องรักษาความปลอดภัยอุปกรณ์ตรวจสอบคุณภาพอากาศเซ็นเซอร์สภาพอากาศเซ็นเซอร์ล้างถังขยะ ฯลฯ.

ข้อมูลจากอุปกรณ์เหล่านี้ถูกรวบรวมและนำไปยังห้องหลักอย่างต่อเนื่อง ในยามฉุกเฉินกองทัพจะรู้วิธีจัดการเมืองโดยการใช้ข้อมูลนั้นและส่งมอบให้กับประชาชน หากข้อมูลนี้ไม่ได้รับการปกป้อง สภาเทศบาลเมืองอาจใช้เพื่อประโยชน์ของตนเองหรืออาจขายให้กับ บริษัท เอกชน..

คุณมองเห็นอนาคตของ IoT อย่างไร?

มองไปข้างหน้าเมืองที่ชาญฉลาดจะมีรถยนต์ที่เป็นอิสระและบริการอื่น ๆ อีกมากมายที่พึ่งพาการสื่อสารระหว่างประชาชนยานพาหนะและอุปกรณ์ IoT ในโครงสร้างพื้นฐานของเมือง หากไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสมเมืองที่ชาญฉลาดสามารถกลายเป็นเป้าหมายสำหรับการโจมตีที่น่ากลัว คุณไม่จำเป็นต้องละลายสถานีพลังงาน มันเพียงพอที่จะเล่นกับสัญญาณไฟจราจรแล้วโน้มน้าวใจยานพาหนะอัตโนมัติว่าสัญญาณไฟจราจรทั้งหมดเป็นสีแดง พวกเขาจะอุดตันถนน ศักยภาพในการขัดขวางมีมากกว่าที่เราเคยเห็นมาก่อน.

มองย้อนกลับมาเปรียบเทียบความปลอดภัย IoT กับความปลอดภัยด้านไอทีแบบดั้งเดิม ความปลอดภัยด้านไอทีเริ่มต้นด้วยคอมพิวเตอร์ส่วนบุคคล แม้ในช่วงปลายยุค 80 เรายังมีไวรัสอยู่ แต่พวกมันก็ไม่ได้เป็นอะไรที่น่ารำคาญ ตั้งแต่การปฏิวัติอินเทอร์เน็ตทุกอย่างก็เชื่อมโยงกันในระดับหนึ่งดังนั้นองค์กรต่างๆจึงสร้างไฟร์วอลล์เพื่อรักษาความปลอดภัยของตัวเอง จากนั้นเทคโนโลยีคลาวด์และอุปกรณ์พกพาก็เข้ามาแนะนำความเสี่ยงอีกชุด ทั้งหมดนี้ใช้เวลาเกือบ 30 ปีในการพัฒนา IoT ได้รับรอบน้อยกว่าห้าปี แต่แม้จะมีช่องโหว่ในการแฮ็กและการจัดการ แต่ก็มีการเติบโตอย่างรวดเร็วและประชาชนมีความกระตือรือร้นที่จะนำมาใช้ มีแรงผลักดันอย่างมากสำหรับการนำไปใช้ แต่ความปลอดภัยยังคงล้าหลัง อุตสาหกรรมความปลอดภัยทางไซเบอร์โดยรวมกำลังพยายามบังคับกระบวนทัศน์ของตัวเองในการรักษาความปลอดภัย IoT แต่นั่นไม่ได้ผลเพราะขนาดวิธีการกระจายสถาปัตยกรรมและโดยเฉพาะในเชิงพาณิชย์ อุปกรณ์ราคาถูกที่มีราคา $ 5.00 ไม่สามารถปรับใช้ใบอนุญาตป้องกันไวรัสที่มีราคา $ 20 ต่อปี ผู้เล่นในตลาดจะต้องปรับโมเดลธุรกิจและเทคโนโลยีให้มีขนาดและวิธีการของ IoT และนั่นคือสิ่งที่เรากำลังทำที่ SecuriThings.