home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Tantangan keamanan yang ditimbulkan oleh Internet of Things:Bagian 2

Di bagian pertama dari seri ini, kami menguraikan tiga tingkatan arsitektur keamanan IoT dan tiga tantangan keamanan utama yang ditimbulkan oleh perangkat IoT. Sekarang kita akan melanjutkan untuk mengeksplorasi tiga contoh spesifik dari tantangan keamanan yang dapat ditimbulkan oleh penerapan IoT dan menggarisbawahi pentingnya berpikir secara strategis untuk mencegah ancaman keamanan IoT, kata GH Rao, presiden – Engineering and R&D Services (ERS) di HCL Teknologi.

Masalah keamanan IoT dapat berdampak pada penerapan dalam beberapa cara. Misalnya:

  1. Perangkap karantina: Cara karantina tradisional akan menimbulkan masalah lain dan akan merugikan dalam situasi kritis. Misalnya, perangkat IoT medis menarik karena hampir secara langsung memengaruhi kehidupan. Kondisi kritis dapat memicu perangkat untuk mengirim pola transmisi data yang tidak biasa yang dapat memicu sistem keamanan tradisional untuk mengkarantina perangkat dan mencegah data mencapai dokter. Pada gilirannya, ini dapat menghalangi orang tersebut untuk menerima tindakan mitigasi yang sesuai. Penyempurnaan di luar pemantauan hingga tindakan korektif yang sensitif terhadap waktu, seperti perangkat penghantaran obat yang ditanamkan, dapat mencegah dokter atau perawat memberikan dosis dari jarak jauh pada waktunya jika perangkat tersebut dikarantina secara keliru oleh sistem keamanan siber tradisional.
  2. Domba berbulu serigala: Kualitas pemantauan jaringan sensor pada sumber pasokan air mungkin hanya berkomunikasi saat kondisi berubah. Jika sistem pengontrol pusat berharap untuk menerima data hanya dalam variabel burst, menemukan komunikasi berbahaya dari perangkat spoofing atau yang diretas bisa sangat sulit. Perangkat berbahaya dapat memutar ulang komunikasi yang sah untuk mengelabui sistem deteksi ancaman menggunakan pembuatan profil pola agar diterima sebagai perangkat yang sah, lalu menyelidiki kerentanan sistem dan aplikasi terpusat sebagai perangkat tepercaya.
  3. Tantangan integrasi lama: Tantangan keamanan lainnya berasal dari banyak sistem warisan yang masih digunakan dalam organisasi. Bagaimana perusahaan dapat dengan aman dan efisien menautkan mainframe berusia 50 tahun dan aplikasi terkait, yang mengirim kredensial dan/atau data yang tidak terenkripsi menggunakan protokol lama, ke infrastruktur IoT baru yang diambil dari cloud? Alat keamanan baru perlu diterapkan yang dapat menjembatani kesenjangan tersebut dan memastikan bahwa setiap data yang dipertukarkan oleh jaringan IoT dan sistem yang ada tetap aman setiap saat.
  4. Ancaman fisik: Karena banyak perangkat sensor berada di lapangan untuk waktu yang lama, seringkali di daerah terpencil, mereka rentan terhadap ancaman fisik seperti gangguan, yang pada gilirannya memungkinkan vektor ancaman tambahan. Misalnya, seorang peretas dapat menggunakan perangkat fisik untuk membingungkan sistem pusat menggunakan positif palsu dan negatif palsu, atau penyusup dapat mengumpulkan data dari sensor dan menjualnya. Seluruh sistem atau sensor/perangkat lain dapat dikompromikan dengan mendapatkan akses ke satu sensor dan serangan Denial-of-Service (DoS) dapat digunakan oleh peretas untuk memeras uang dari perusahaan pemilik. Deteksi vektor ancaman semacam itu sangat sulit karena mengeksploitasi model kepercayaan inti keamanan siber konvensional.

Diperlukan strategi baru

Jelas bahwa proyek IoT akan membutuhkan tim TI untuk mengambil pendekatan keamanan yang sangat berbeda. Pendekatan berbasis perimeter konvensional akan memiliki keterbatasan serius, dan penerapan alat pemantauan canggih pada titik akhir tidak akan mampu mengatasi semua kerentanan.

Untuk alasan ini, alat keamanan yang ada tidak mungkin sesuai untuk jaringan IoT yang berkembang pesat. Rangkaian model kepercayaan, heuristik deteksi, teknik remediasi adaptif, dan alat baru harus bersumber, diterapkan, dan dikelola.

Skala perangkat IoT yang tipis juga akan membutuhkan perbaikan yang hampir real-time ketika ancaman terdeteksi. Ini akan membutuhkan perubahan signifikan pada teknologi dan prosedur deteksi-respons ancaman sehingga staf keamanan dapat tetap mendapat informasi setiap saat tanpa dibanjiri oleh peringatan yang tidak penting.

Di sisi peraturan, kerangka kerja risiko dan tata kelola khusus IoT juga akan diperlukan dengan kebijakan dan pedoman khusus untuk keberhasilan peluncuran penerapan IoT. Instansi pemerintah harus bekerja dengan sektor swasta untuk memastikan bahwa pedoman dan undang-undang yang sesuai tersedia untuk memandu penerapan. Karena perangkat IoT menembus lebih banyak area, terutama tempat-tempat sensitif seperti sekolah, rumah sakit, dan rumah, penting untuk memastikan bahwa pedoman keamanan diikuti.

IoT memiliki potensi untuk merevolusi cara banyak organisasi berfungsi dan mengubah layanan dan produk yang dapat mereka berikan kepada pelanggan mereka. Dengan memperhatikan faktor-faktor seperti keamanan sejak dini atau berinvestasi dalam pemfaktoran ulang Secure by Design, infrastruktur yang dibuat akan mampu memenuhi janji besar yang ditawarkan teknologi tanpa mengorbankan keselamatan dan keamanan.

Penulis blog ini adalah GH Rao, presiden – Engineering and R&D Services (ERS) di HCL Technologies


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Membawa blockchain ke Internet of Things
    2. Mengatasi tantangan keamanan IoT pekerja rumahan
    3. Hyperconvergence dan Internet of Things:Bagian 1
    4. Tantangan keamanan yang ditimbulkan oleh Internet of Things:Bagian 1
    5. Bagaimana Internet of Things (IoT) mengubah rantai pasokan:Bagian – 1, aplikasi IoT
    6. Internet of Things:Sebuah ladang ranjau distribusi perangkat lunak dalam pembuatan?
    7. Keamanan siber dan Internet of Things:Keamanan IoT masa depan
    8. Berinvestasi dalam potensi Internet of Things
    9. Bagaimana Internet of Things meningkatkan investasi keuangan
    10. Internet of Things yang sebenarnya?