Internet of Things:セキュリティの悪夢から抜け出す方法を見つける

インターネットに何十億ものものを接続するには、セキュリティについて新しい考えが必要です。

ホラーストーリーは既に始まっています。

赤ちゃんは、すべての人が見るためにライブフィードをインターネットに送信することを監視します。スマートなテディベアはハイジャックされる可能性があります。ハッカーがリモートでシステムを制御できるようにする車。電力網は、産業制御システムにアクセスする攻撃者によってオフラインでノックされました。

Internet of Things(IoT)の登場は、企業や消費者にとって大きな利益をもたらしますが、今やセキュリティの悪夢を作り出しています。

「ハッキングされていない機器はありません。電球から原子力発電所まで何でも話しています。何かをインターネットに接続すると、ハッキング可能でターゲットになります」とDuncan氏は言いますBrown、アナリスト会社IDCのリサーチディレクター。

センサーと接続性が安価になるにつれ、これまで以上に幅広いデバイスにそれらを追加することがより実用的になりました。したがって、IoTの「もの」は、ベビーモニター、サーモスタット、車などの消費財から産業システムまでさまざまです。

このような機器をインターネットに接続するには、十分な理由があります。接続されたサーモスタットを使用すると、家に帰る前に家を暖めることができます。また、重要なマシンが過熱しようとしていることをセンサーが警告すると、

インターネットに接続されているものの数は膨大です.2016年に世界中で64億件の接続されたものが使用され、毎日500万台以上の新しいデバイスが追加されると推定されています。その数字は、2020年までに200億人(またはあなたが話している人に応じて40億、500億人)に達する可能性があります。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

しかし、それらをつなぐことで新たなリスクも生じます。消費者にとっては、これらのデバイスは、彼らの存在の深く親密な肖像画を作成するために一緒につなぐことができる日常生活に関する膨大な量のデータを記録するため、プライバシーに対するリスクがあります。企業にとって、これらの新しいデバイスはそれぞれ、ハッカーが悪用する可能性のあるネットワークへの潜在的なゲートウェイであり、潜在的にデータだけでなく物理的なシステムへのアクセスを可能にします。

最近、ジェームス・クラッパー国家情報院長は、データのプライバシー、データの完全性、サービスの継続性に対するIoTのリスクを警告し、「最小限のセキュリティ要件とテストで設計され、フィールド化され、民間インフラストラクチャと米国政府システムの広範な脆弱性につながる可能性があります。

そして、問題を複雑にするために、セキュリティは今までこれらのデバイスの多くにとって重要な考慮事項として見られていませんでした。

組織が独自のITインフラストラクチャを攻撃から保護するのにどれだけの困難があるかを考慮します。そのネットワークを100倍または1,000倍大きくして、見えないデバイスやタッチしたり所有したりして、信じられないほど機密性の高いデータを収集します。

このすべては、IoTが防衛しようとする広大な新しい表面領域を提供し、ハッカーがいたずらを引き起こす機会がたくさんあるため、セキュリティ専門家が心配しています。

「これは絶対に理論的なことではない。いつも起こっている.Wi-fi対応の電球や冷蔵庫、電子レンジをハックするのは、パソコンをハックするのではなく、実際には多くの場合、彼らはあまり洗練されておらず、誰もまだ冷蔵庫のためのアンチウィルスを構築していないので簡単です」とBrown氏は言います。

セキュリティ上の頭痛の原因の一部は、IoTが進化した2つの経路にまで及んでいます。

スマートホームや接続都市のように、イノベーションとセキュリティの間には遅れがあり、新しい製品がアイデアをテストするために構築され、セキュリティが後ろを取っています。

IoTが現れているもう一つの方法は、工場生産ラインなどの既存のシステムを接続することです。これらはインターネットが存在する前から設計されている可能性があるため、安全なリモートアクセスは決して問題とはみなされませんでした。その結果、「あなたはこの改造の問題を抱えています。

いくつかのIoTセキュリティの問題は、既存のITインフラストラクチャに直面するものと同じですが、他のものは新しいものです。

新しい技術、新しいセキュリティの課題。

外部のハッカーとデータ盗難のような伝統的な問題は最大のセキュリティ上の懸念事項ですが、IoTでは新しい脅威も導入されます:偽のセンサーデータを売る闇市場の登場やIoTに対するDoS攻撃ハッカーが電源を切らないようにしてデバイス上のバッテリーを消耗する「睡眠の否定」攻撃、

IoTデバイスは、潜在的にハッカーに、(発電所からペースメーカーへの)大小両方の信じられないほど敏感なシステムへのアクセスを可能にする。それほど劇的ではありませんが深刻な問題であるプライバシーを取り巻く問題は、組織が急速に変化するセキュリティの影響をオンボードで取り入れ、それに対処しなければならないことを意味します。これにより、ほとんどのITおよびビジネスリーダーには馴染みのないセキュリティ環境が複雑になります。

「IoTは、環境に関する継続的なデータを収集する大きな可能性を秘めています。このデータの完全性は、医療診断から環境保護、機械の動作変更コマンド、物理的アクセスの識別および認可」とアナリストのガートナーのテッド・フリードマン副社長は語った。

ガートナーによると、IoTセキュリティは2015年には年間セキュリティ予算の20%を占め、これは2015年には1%以下であると言えます。これは、組織がセキュリティに対する新しいアプローチを考え出す必要があることを意味します。

IoTセキュリティは、オンプレミスとクラウドのセキュリティ原則に基づいて構築され、新しいレベルのデータ分析、デバイスの複雑性、人間のやりとりに拡張されています」と、アナリストのForrester氏は述べています。Secure IoT As It成熟段階の進歩が報告されます。

Forresterは次のように付け加えています。「制御されていない環境でより多くのテクノロジを使用することで、今までに見たことのないセキュリティの複雑さが最大限に発揮されます」IoTエコシステムを構築するために使用されるサブシステムの異質性は開発者にとってセキュリティ上の悪夢です。エンタープライズサプライチェーンにおける膨大なソフトウェアとハ​​ードウェアのセキュリティリスクを導入しています。

スマートデバイスの種類によってリスクのレベルが決まります。リモートでオンにできるスマートな電球は、ホームオートメーションシステム(フロントドアをロックまたはロック解除する可能性があります)や自家用車よりもプライバシーやデータ保護に対する脅威が少ない道路から遠ざけられる可能性があります。

実際、デバイスがより自律的になるにつれて、リスクレベルが上昇する可能性があります。

Forresterは、「純粋にデジタルドメインのセキュリティの懸念が現実の物理的な安全性とセキュリティ上の問題を持ち始め、セキュリティの最小限の限界を引き上げることになります。

フォレスター氏は次のように述べています。「ロックアウト、検疫、フォレンジック、法的保有に必要なツールとテクニックは、IoTを既存のインフラストラクチャのセキュリティ管理に苦労しています。回復は単純にこれらの将来の需要に対応できません」これは、企業のITプロフェッショナルを難しい立場に置くことになります。

クラウドセキュリティとIoT

現代のITにはしばしばあるので、雲はここの救世主になりそうです。

インフラストラクチャとしてのサービスプレイヤーは、IoTデバイス管理の提供を開始する可能性が高い。たとえば、Microsoft Azure IoT Hubでは、接続されたデバイスの個人識別情報と資格情報を設定し、「システムの整合性を維持するために」再度取り消すことができます。 IoTが盛んになるにつれ、そのようなサービスは何億台ものデバイスに対処しなければならなくなるでしょう。

また、ネットワークのエッジから転送中のデータを保護することも不可欠です。暗号化はプライバシーとデータの完全性を保証するのに役立ちますが、企業はまた、これらのリモートデバイスをいつコアネットワークを攻撃する手段として使用できるかを検出する機能も必要とします。再び、これはクラウドサービス以外のものとして実装されることはほとんどありません。

敵は個々のデバイスに専念するのではなく、究極のターゲットはIoTデータリポジトリになります」とForrester氏は述べています。

IoTには、企業ネットワークを分割し、それに接続された多くのデバイスが最も脆弱であり、実際にはセキュリティ上のリスクがあると想定する能力が求められます。 Gartnerによると、発見、プロビジョニング、および認証サービスは、IoTセキュリティへの支出の大きな部分を占めるでしょう。

しかし、これらのサービスは成熟するまでに何年もかかります。規模を上げて必要な効率レベルを達成するには、10年の終わり近くになる可能性があります。

IoTセキュリティの頭痛のすべてが企業だけで解決されるわけではありません。このうちのいくつかは、特定の業界の標準の出現を下回ります。スマートな家庭のセキュリティ基準は、重要な国家インフラストラクチャの基準と異なり、自動車産業で使用される基準とは異なります。別の料金で、IDCのブラウンは言う。

また、デバイス自体も改善する必要があります。

ブラウン氏は、メーカーが迅速に動かない場合、実際には恐ろしいハッキングが起きる可能性があると警告しています。「人々にテレビにウイルス対策ソフトウェアをインストールするよう求めているのであれば、業界はそこに着きますが、デザインが上からセキュリティが組み込まれるまでには長い時間がかかります。

その間に、少なくとも数年前にヘッドラインを作っていることを、IoTのセキュリティが期待するか、そうでない可能性が高いと、ブラウン氏は言います。 「5年後、私たちはより良い場所に居るだろうが、それは不器用な乗り物になるだろう」

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命