Internet of Things - ความปลอดภัย

ทุกอุปกรณ์ที่เชื่อมต่อสร้างโอกาสให้กับผู้โจมตี ช่องโหว่เหล่านี้มีอยู่อย่างกว้างขวางแม้จะเป็นอุปกรณ์ขนาดเล็กเพียงเครื่องเดียวก็ตาม ความเสี่ยงที่เกิดขึ้น ได้แก่ การถ่ายโอนข้อมูลการเข้าถึงอุปกรณ์อุปกรณ์ที่ทำงานผิดพลาดและอุปกรณ์ที่เปิด / เชื่อมต่อตลอดเวลา

ความท้าทายหลักในการรักษาความปลอดภัยยังคงเป็นข้อ จำกัด ด้านความปลอดภัยที่เกี่ยวข้องกับการผลิตอุปกรณ์ต้นทุนต่ำและจำนวนอุปกรณ์ที่เพิ่มขึ้นซึ่งสร้างโอกาสในการโจมตีมากขึ้น

คลื่นความถี่ความปลอดภัย

คำจำกัดความของอุปกรณ์ที่ปลอดภัยครอบคลุมตั้งแต่มาตรการที่เรียบง่ายที่สุดไปจนถึงการออกแบบที่ซับซ้อน ความปลอดภัยควรถูกมองว่าเป็นช่องโหว่ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลาเมื่อภัยคุกคามพัฒนาขึ้น

ความปลอดภัยต้องได้รับการประเมินตามความต้องการของผู้ใช้และการนำไปใช้งาน ผู้ใช้ต้องตระหนักถึงผลกระทบของมาตรการรักษาความปลอดภัยเนื่องจากการรักษาความปลอดภัยที่ออกแบบมาไม่ดีจะสร้างปัญหามากกว่าที่จะแก้ไขได้

Example- รายงานของเยอรมันเปิดเผยว่าแฮกเกอร์บุกรุกระบบรักษาความปลอดภัยของโรงถลุงเหล็ก พวกเขาขัดขวางระบบควบคุมซึ่งทำให้เตาหลอมไม่ปิดอย่างถูกต้องส่งผลให้เกิดความเสียหายอย่างมาก ดังนั้นผู้ใช้ต้องเข้าใจผลกระทบของการโจมตีก่อนที่จะตัดสินใจในการป้องกันที่เหมาะสม

ความท้าทาย

นอกเหนือจากค่าใช้จ่ายและความแพร่หลายของอุปกรณ์ปัญหาด้านความปลอดภัยอื่น ๆ ยังทำให้เกิดภัยพิบัติ IoT -

  • Unpredictable Behavior- ปริมาณอุปกรณ์ที่ใช้งานได้มากขึ้นและรายการเทคโนโลยีการเปิดใช้งานที่ยาวนานทำให้พฤติกรรมของพวกเขาในสนามนั้นไม่สามารถคาดเดาได้ ระบบที่เฉพาะเจาะจงอาจได้รับการออกแบบมาอย่างดีและอยู่ในการควบคุมการบริหาร แต่ไม่มีการรับประกันว่าระบบจะโต้ตอบกับผู้อื่นอย่างไร

  • Device Similarity- อุปกรณ์ IoT นั้นค่อนข้างสม่ำเสมอ พวกเขาใช้เทคโนโลยีการเชื่อมต่อและส่วนประกอบเดียวกัน หากระบบหรืออุปกรณ์หนึ่งเครื่องมีช่องโหว่อีกหลายเครื่องก็มีปัญหาเดียวกัน

  • Problematic Deployment- เป้าหมายหลักประการหนึ่งของ IoT คือการวางเครือข่ายและการวิเคราะห์ขั้นสูงในที่ที่ก่อนหน้านี้ไม่สามารถไปได้ น่าเสียดายที่สิ่งนี้สร้างปัญหาในการรักษาความปลอดภัยของอุปกรณ์ในสถานที่แปลก ๆ หรือเข้าถึงได้ง่ายเหล่านี้

  • Long Device Life and Expired Support- ประโยชน์อย่างหนึ่งของอุปกรณ์ IoT คืออายุการใช้งานที่ยืนยาว แต่อายุการใช้งานที่ยาวนานก็หมายความว่าอุปกรณ์เหล่านี้อาจอยู่ได้นานกว่าการสนับสนุนอุปกรณ์ เปรียบเทียบสิ่งนี้กับระบบแบบเดิมซึ่งโดยทั่วไปแล้วจะมีการสนับสนุนและการอัปเกรดเป็นเวลานานหลังจากที่หลายคนหยุดใช้งาน อุปกรณ์และซอฟต์แวร์ที่ถูกทอดทิ้งขาดการรักษาความปลอดภัยแบบเดียวกันกับระบบอื่นเนื่องจากวิวัฒนาการของเทคโนโลยีเมื่อเวลาผ่านไป

  • No Upgrade Support- อุปกรณ์ IoT จำนวนมากเช่นอุปกรณ์พกพาและอุปกรณ์ขนาดเล็กจำนวนมากไม่ได้ออกแบบมาเพื่อให้สามารถอัพเกรดหรือปรับเปลี่ยนใด ๆ คนอื่นเสนอการอัพเกรดที่ไม่สะดวกซึ่งเจ้าของหลายคนเพิกเฉยหรือไม่สังเกตเห็น

  • Poor or No Transparency- อุปกรณ์ IoT จำนวนมากไม่สามารถให้ความโปร่งใสเกี่ยวกับฟังก์ชันการทำงานได้ ผู้ใช้ไม่สามารถสังเกตหรือเข้าถึงกระบวนการของตนได้และถูกปล่อยให้สันนิษฐานว่าอุปกรณ์ทำงานอย่างไร พวกเขาไม่สามารถควบคุมฟังก์ชันหรือการรวบรวมข้อมูลที่ไม่ต้องการได้ นอกจากนี้เมื่อผู้ผลิตอัปเดตอุปกรณ์อาจทำให้เกิดฟังก์ชันที่ไม่ต้องการมากขึ้น

  • No Alerts- เป้าหมายอีกประการหนึ่งของ IoT ยังคงอยู่ที่การให้ฟังก์ชันการทำงานที่น่าทึ่งโดยไม่ต้องเสแสร้ง นี่เป็นการแนะนำปัญหาการรับรู้ของผู้ใช้ ผู้ใช้ไม่ได้ตรวจสอบอุปกรณ์หรือทราบเมื่อมีสิ่งผิดปกติเกิดขึ้น การละเมิดความปลอดภัยอาจเกิดขึ้นเป็นเวลานานโดยไม่มีการตรวจจับ