2 Cara Keamanan IoT

1. Bagaimana kita bisa sampai di sini?

Hari lain, serangkaian pengungkapan keamanan yang mengecewakan. Peretas Rusia mencuri 1,2 miliar kata sandi (http://blogs.wsj.com/digits/2014/08/05/security-firm-russian-hackers-amassed-1-2-billion-web-credentials/), dan Airplanes Can Diretas melalui Sistem Wi-Fi Dalam Penerbangan (https://www.yahoo.com/tech/researcher-says-airplanes-can-be-hacked-via-in-flight-93967652124.html) Jika Anda suka saya, Anda tidak bisa tidak mengabaikan berita seperti ini. Mana yang lebih mengejutkan:mudahnya kelompok jahat mencapai prestasi semacam ini, atau kurangnya tanggapan dari komunitas teknologi? Either way, takeaway sangat suram - orang jahat menang, terlepas dari semua pers yang didapat Keamanan IoT setiap hari.

Dimana letak kesalahan kita? Anggap saja tidak memiliki bola kristal, para pengembang yang menciptakan teknologi dasar yang membentuk internet modern dan sistem komputasi kita tidak melihat potensi kejahatan dalam skala seperti itu. Keamanan merupakan hal yang tidak penting di masa-masa awal, dan sebagian besar pengembang mungkin berpikir bahwa mereka tidak membutuhkannya untuk potongan kecil teka-teki mereka, atau mereka dapat menambahkannya nanti.

Apa yang telah kami pelajari adalah bahwa web sekarang terdiri dari banyak bagian yang saling terkait yang secara inheren tidak aman, dan mereka dengan kuat disalurkan ke infrastruktur. Jika kita bisa kembali ke masa lalu dan mengulanginya lagi, kita akan lebih pintar:defaultnya seharusnya keamanan aktif, karena pada akhirnya Anda akan membutuhkannya - bukan keamanan mati, karena Anda belum membutuhkannya. Nah, kita bisa kembali ke masa lalu:IoT masih dalam masa pertumbuhan. Dengan internet baru ini, kita dapat melakukannya dengan benar.

2. Bagaimana kita menjadi lebih baik?

Beberapa contoh keamanan yang dilakukan dengan benar memang ada:Bluetooth Hemat Energi, Wi-Fi WPA2, Kartu sim ponsel.

Apa kesamaan dari semua ini? Masalah keamanan dipertimbangkan sejak awal, dan dirancang ke dalam arsitektur sistem. Singkatnya, Anda tidak dapat memperbaiki keamanan.

Jadi untuk perusahaan yang berspesialisasi dalam membuat beberapa solusi aplikasi IoT spesifik yang ingin menambahkan konektivitas nirkabel - pendekatan yang salah:mengambil IC yang mendukung RF dan memutarnya ke putaran berikutnya dari desain produk mereka. Mereka kemungkinan besar tidak memiliki keahlian keamanan dan akan membuat kesalahan.

Pendekatan yang tepat:menghadirkan solusi tingkat tinggi yang terintegrasi, seperti solusi Jaringan IOT Link Labs. Kami telah melakukan pekerjaan lapangan dengan cara yang benar sejak awal, memanfaatkan pengalaman bertahun-tahun kami dalam pekerjaan keamanan untuk komunitas intelijen. Menggunakan modul dan gateway nirkabel kami memberikan ketenangan pikiran karena memiliki keamanan nirkabel generasi berikutnya – mulai dari chipset di node akhir hingga database back end – tanpa konsultan keamanan yang mahal, tanpa algoritme enkripsi yang membutuhkan CPU, dan tanpa sakit kepala lima tahun kemudian.