10 passos per reforçar la vostra seguretat IoT

Autora: Roger Morrison
Data De La Creació: 28 Setembre 2021
Data D’Actualització: 1 Juliol 2024
Anonim
10 passos per reforçar la vostra seguretat IoT - Tecnologia
10 passos per reforçar la vostra seguretat IoT - Tecnologia

Content



Font: Aiconimage / Dreamstime.com

Emportar:

Amb més dispositius IoT que mai, cada cop s’ofereixen més vulnerabilitats que els hackers puguin explotar. Manteniu-vos segur implementant aquests passos de seguretat.

Internet de les coses (IoT) està en augment fins al punt que es pot entendre com la propera revolució industrial. MarketsandMarkets preveu que l’internet de les coses creixerà a una forta taxa de creixement anual compostos (CAGR) del 26,9 per cent entre el 2017 i el 2022. Durant aquest temps, passarà de 170.57 milions de dòlars a 561.04 milions de dòlars. IDC va projectar que la despesa global en IoT serà de gairebé 1,4 bilions de dòlars el 2021. McKinsey va predir que l'impacte total sobre l'economia mundial serà de fins a 11,1 trilions de dòlars fins al 2025.

Malgrat la promesa de IoT, fa temps que té una reputació com a àrea de problemes per a la seguretat. Hi ha diversos passos que podeu dur a terme per reduir el vostre risc per tal que la vostra empresa pugui aprofitar tot el IoT a tot el seu potencial. (Per obtenir més informació sobre com afecta IoT a les empreses, feu un cop d’ull a Internet Impact of Things (IoT) que té diferents indústries.)


Utilitzeu proteccions contra atacs de DDoS.

Un dels riscos de seguretat de l’IoT es troba a les seves botnets. D’aquesta manera, els ciberdelinqüents són utilitzats per dispositius IoT en atacs de denegació de servei distribuïts (DDoS). L’accés web és clau per a les organitzacions de l’economia actual, amb empreses que en depenen per a la continuïtat del negoci. La necessitat que Internet sigui viu i funcional en tot moment és cada cop més pertinent ja que les tecnologies mòbils, software com a servei i tecnologies en núvol s’integren contínuament a les empreses. La bona notícia sobre DDoS és que es tracta d’una amenaça que ha estat present des de fa temps: permetre a la indústria desenvolupar plans de defensa de DDoS que continguin diverses capes. Les eines basades en ISP o en núvol s'han d'utilitzar a més de les proteccions implementades al lloc.

Actualitzar les contrasenyes.

Els estàndards de seguretat seran similars als d’internet de les coses com ho són en altres paràmetres, i un dels passos principals de seguretat que cal fer és prohibir les contrasenyes per defecte. En primer lloc, tingueu en compte que no heu de crear les vostres pròpies contrasenyes, ja que hi ha eines disponibles per crear contrasenyes contundents. Si ho feu vosaltres mateixos, les regles bàsiques per a una forta seguretat de contrasenya són les següents:


  • Eviteu contrasenyes idèntiques per a comptes diferents.
  • Eviteu les dades personals.
  • Eviteu les paraules del diccionari.
  • Eviteu la repetició o números / lletres seqüencials.
  • Incloure uns quants caràcters especials (símbols).
  • Passa molt de temps (ja que la força bruta pot trencar fàcilment una contrasenya de set o menys caràcters).
  • Considereu una contrasenya creada amb la primera lletra de cada paraula en un títol o frase de cançó.
  • Guardeu les contrasenyes al paper en una ubicació bloquejada.
  • Implementeu un gestor de contrasenyes (com ara Firefox, segons el PRC).
  • Canvieu les contrasenyes febles i canvieu totes les contrasenyes periòdicament. (Per obtenir una visió diferent de la seguretat de la contrasenya, vegeu Simplement segur: canviar els requisits de contrasenya més fàcil als usuaris.)

Prohibir la connexió automàtica.

Assegureu-vos que no disposeu de dispositius IoT que es connectin per obrir punts d’accés Wi-Fi de forma automàtica, tal com indica un informe d’abril de 2018 de l’aliança de confiança en línia (ONA) cobert per Jon Gold a Network World.

Utilitzeu la seguretat com a part del procés de compra.

Factor en el risc de productes IoT mentre penses en el seu valor. Pot ser que la connexió d’un refrigerador no sigui una bona idea. Com que hi ha un risc inherent a la connexió de qualsevol dispositiu, assegureu-vos que l'afegir-lo a la vostra xarxa aporta un valor suficient per justificar el risc. "Hem d'apreciar que cada dispositiu connectat és un ordinador amb un sistema operatiu i aplicacions que poden presentar vulnerabilitat", va assenyalar Darren Anstee, CTO d'Arbor Networks. Per decidir si val la pena la connexió d’un determinat dispositiu, considereu el cost d’aprendre com protegir-lo adequadament.

Un cop heu decidit tenir sentit connectar el tipus de dispositiu, considereu la seguretat dins del dispositiu a mesura que observeu les opcions abans de comprar-les. Exploreu el fabricant per veure si tenen antecedents de debilitats, i si és així, amb quina rapidesa van passar a pegar-los.

Cavar a la documentació.

Feu servir els termes i les condicions amb deteniment, va assenyalar Mika Majapuro, de F-Secure. Si bé poca gent s’entusiasma amb la idea de llegir a través de la xicoteta legalitat, aquest llenguatge us donarà una idea clara de les dades que recopila el dispositiu, que al seu torn apunten a vulnerabilitats.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida


No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Realitzeu un enduriment segur de l'extrem.

Sovint hi haurà dispositius IoT que funcionen sense obviar, cosa que representa una vulnerabilitat. És indicat fer que aquest equip sigui a prova de manipulació o de manipulació, va assenyalar el veterà enginyer i executiu informàtic, Dean Hamilton. Si feu mesures per evitar la seva manipulació, sovint podeu evitar que els hackers no puguin agafar les vostres dades ni explotar el vostre maquinari en una botnet.

Per aconseguir un enduriment final per a IoT, voldreu tenir diverses capes al seu lloc, de manera que les parts no autoritzades han de passar per nombroses defenses per entrar al vostre sistema. Fer front a totes les vulnerabilitats conegudes; els exemples són la transferència sense xifrar, la injecció de codi mitjançant servidors web, els ports en sèrie oberts i els ports TCP / UDP oberts.

Apliqueu totes les actualitzacions als dispositius a mesura que es publiquin.

Quan el fabricant resol problemes de bug, aquestes solucions haurien de ser immediatament evidents a la vostra xarxa IoT. Sempre que passin un parell de mesos sense cap actualització de programari, és hora de començar a preocupar-se i esbrinar què passa. Els fabricants poden sortir del negoci. Si ho fan, la seguretat dels dispositius ja no es mantindrà.

Particioneu el dispositiu IoT de la resta de la vostra xarxa.

Si podeu, utilitzeu una xarxa diferent a la vostra presència IoT. Configureu un tallafoc per defensar-lo i controlar-lo de manera proactiva. En separar IoT de la resta del vostre entorn informàtic, podeu assegurar-vos que els riscos inherents a IoT queden bloquejats dels vostres sistemes bàsics. Una manera senzilla de fer-ho és mitjançant la configuració d’infraestructures en núvol dins d’un centre de dades d’allotjament aprovat per l’Institut Americà de Comptables Públics Certificats (AICPA), és a dir, auditat per complir els paràmetres de la declaració sobre estàndards per a l’atestació de compromisos 18 (SSAE 18; abans) SSAE 16) Controls d’organització de serveis 1 i 2 (SOC 1 i 2).

Endureix la xarxa.

Si suposem que utilitzeu la vostra pròpia xarxa IoT, és important estar segur que té les defenses adequades implementades per prevenir les amenaces. Necessiteu mecanismes de control d'accés potents, així com un procés d'autenticació d'usuaris dissenyat de manera conscient per tal d'evitar la intrusió.

Com s'ha esmentat anteriorment, les contrasenyes han de ser complexes i prou llargues perquè els esforços de força bruta no permetin l'entrada dels cibercriminals. S'hauria d'utilitzar l'autenticació de dos factors (2FA) o l'autenticació de diversos factors (MFA), de manera que heu de fer un pas addicional més enllà de la contrasenya (normalment un codi enviat a un dispositiu mòbil).

També voleu tenir una autenticació adaptada o confidencial al lloc per a Internet de les coses. Aquest enfocament permet aprofitar l'aprenentatge automàtic i les característiques específiques per avaluar contínuament el paisatge d'amenaça de manera que no interfereixi amb una forta experiència dels usuaris.

També esmentat anteriorment és el xifrat. Voleu tenir un xifratge per protegir protocols tant en les capes de transport com en xarxa.

Abraça l’ IoT amb fortes proteccions

Internet de les coses es converteix en una part cada cop més important de la manera de fer negocis a tota la indústria. La seguretat del dispositiu, de la xarxa i de la informació és primordial. Feu els passos anteriors per reduir el vostre risc i assegureu-vos que el valor del IoT no sigui eclipsat per una intrusió costosa que minva la credibilitat.