home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

IoT Cybersecurity:5 Cara Untuk Membantu Mengamankan Aplikasi Anda

Pada Oktober 2016, Internet of Things menjadi pusat dari salah satu serangan penolakan layanan (DDoS) terdistribusi terbesar. Botnet bernama Mirai meretas perangkat IoT dan kemudian menggunakan perangkat tersebut untuk mengirim permintaan lalu lintas dalam jumlah yang belum pernah terjadi sebelumnya ke Dyn, penyedia DNS besar. Peningkatan lalu lintas ini menyebabkan Dyn menjadi offline, dan selanjutnya membuat sejumlah pelanggan penting menjadi offline juga—termasuk Amazon, Twitter, dan PayPal.

Meskipun ada banyak serangan siber terkait IoT yang terkenal selama beberapa tahun terakhir, serangan Dyn menunjukkan pentingnya keamanan siber IoT. Untuk melindungi aplikasi Anda sendiri dari pelanggaran IoT, ada lima hal yang dapat Anda lakukan:

1. Jangan sediakan perangkat IoT Anda dengan nama pengguna dan sandi default.

Sebagian besar ancaman dunia maya IoT dapat dihindari dengan mengikuti satu aturan sederhana ini. Inilah alasannya:Banyak perangkat IoT umum (seperti banyak termostat pintar dan kamera keamanan) berbasis Linux, dan banyak yang dikirimkan dengan nama pengguna dan kata sandi default untuk koneksi SSH. (Kami akan membahas bahaya SSH di bawah.) Jika pelanggan Anda menempatkan salah satu perangkat ini di jaringan mereka, itu menjadi sangat Target mudah. Serangan Mirai secara khusus mencari perangkat dengan sifat ini. Alat seperti Shodan dan Nmap memudahkan peretas untuk menulis skrip yang menemukan perangkat ini dan menguji kata sandi default, membuka jalan bagi serangan skala besar menggunakan botnet.

Ingin belajar tentang bagaimana operasi manufaktur skala besar melacak dan memantau bahan di pabrik mereka?

Untuk menghindari hal ini, kami sangat menyarankan untuk mempertimbangkan solusi lain untuk mengelola aplikasi Anda, tanpa kata sandi default. Bahkan hashing—di mana pelanggan memasukkan nomor seri produk unik mereka ke dalam browser untuk mendapatkan sandi—lebih aman daripada mengirimkan nama pengguna dan sandi standar.

2. Jangan gunakan koneksi SSH (Secure Socket Shell), jika memungkinkan.

Seperti yang disebutkan, banyak aplikasi IoT menjalankan Linux, dan sebagian besar sistem Linux mengaktifkan SSH secara default. Itu berarti perangkat "mendengarkan" port 22 untuk siapa saja yang ingin terhubung melalui SSH. Jika aplikasi Anda tidak memerlukan bahwa Anda menggunakan SSH, pastikan SSH dinonaktifkan—karena ini merupakan kerentanan keamanan siber IoT yang utama.

3. Batasi eksposur aplikasi Anda ke jaringan berbasis IP, jika memungkinkan.

Kemungkinan besar jika seseorang mencoba meretas perangkat IoT Anda, mereka akan melakukannya menggunakan serangan online berbasis skrip. Jauh, lebih jarang perangkat diretas secara fisik oleh aktor jahat di ruangan yang sama. Batasi eksposur aplikasi Anda ke jaringan IP jika Anda bisa.

Penyedia konektivitas Anda mungkin dapat membantu. Symphony Link, misalnya, tidak memiliki komunikasi berbasis IP dari end-node ke gateway, sehingga tidak ada kerentanan berbasis jaringan yang dapat menyerang link tersebut. Bahkan jika seorang peretas dapat memperoleh akses ke, katakanlah, pengukur air pintar yang terhubung dengan Symphony Link, tidak ada yang dapat dilakukan peretas untuk mengeksploitasi koneksi ke jaringan IP hulu.

4. Buat terowongan VPN ke jaringan backend Anda.

Aktifkan perangkat Anda untuk membuat terowongan jaringan pribadi virtual (VPN) untuk komunikasi yang aman. Cara terbaik untuk melakukan ini dengan IoT seluler adalah bernegosiasi dengan operator Anda untuk menambahkan perangkat Anda di jaringan pribadi mereka, dengan terowongan VPN langsung ke backend Anda. Hasilnya:Tidak ada cara bagi lalu lintas ke atau dari perangkat Anda untuk mengakses internet. Disebut celah udara virtual, ini adalah layanan yang kami berikan kepada pelanggan LTE-M kami di Link Labs.

5. Daftar putih IP dan nama domain tertentu.

Pertimbangkan untuk hanya mengizinkan daftar alamat IP atau nama domain tertentu untuk mengirim lalu lintas ke perangkat Anda sebagai bentuk perlindungan firewall. Ini dapat membantu mencegah koneksi nakal. Ingatlah bahwa jika perangkat Anda adalah diretas, peretas mungkin saja menghapus blok IP dan domain yang Anda miliki—namun ini tetap merupakan langkah pencegahan yang baik.

Terakhir, jika Anda adalah perusahaan besar yang mengembangkan aplikasi terhubung, kami di Link Labs sangat menyarankan Anda untuk meneliti perusahaan konsultan keamanan mapan yang dapat menganalisis praktik keamanan siber Anda dan membantu memastikan aplikasi Anda baik. Jangan menunggu untuk menjadi subjek artikel Bacaan Gelap tentang betapa mudahnya mengeksploitasi perangkat Anda. Habiskan uangnya sekarang untuk mengamankan aplikasi Anda. Jika Anda memiliki pertanyaan di bidang ini, kami akan dengan senang hati membantu—kirim pesan kepada kami dan kami akan segera menghubungi Anda kembali.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Ripple20:Kerentanan Kritis Mungkin Membahayakan Perangkat IoT/OT Anda
    2. Memori yang lebih cerdas untuk perangkat IoT
    3. IoT memberikan manfaat di seluruh dunia
    4. Kerentanan aplikasi membuat perangkat IoT terbuka untuk diserang
    5. Memastikan keamanan siber dan privasi dalam Adopsi IoT
    6. 6 cara AI dan IoT mengubah dunia bisnis Anda di tahun 2019
    7. Saat gelombang IoT melonjak, keamanan siber sangat penting untuk tetap bertahan
    8. 7 tips penting untuk menjaga dan mengamankan jaringan IoT Anda di rumah
    9. Menyediakan masa depan yang aman bagi miliaran perangkat IoT melalui ketahanan dunia maya
    10. IoT dan keamanan siber