Keamanan siber dan Internet of Things:Keamanan IoT masa depan

Internet of Things mengubah cara kita hidup dan bekerja. Bukan hanya industri yang akan diuntungkan:IoT telah mengubah cara kita semua berinteraksi dengan objek dalam kehidupan sehari-hari. Namun, pendekatan terhadap keamanan IoT saat ini sangat terfragmentasi dan dalam beberapa kasus, tidak ada.

Ada kebutuhan akan standar umum untuk memastikan IoT dilengkapi dengan keamanan dasar. Pertimbangan harus diberikan pada kriptografi kunci publik berbasis identitas, yang, karena karakteristiknya, dapat memberikan keamanan dasar agnostik sektor, dari rumah pintar hingga IoT industri, kata Roderick Hodgson, direktur, Secure Chorus .

Ini adalah tema pembicaraan baru-baru ini yang saya sampaikan ke European Telecommunications Standards Institute (ETSI) Security Week diadakan di kantor pusat ETSI di Sofia Antipolis, Prancis. Saya berbicara sebagai direktur dengan tanggung jawab khusus untuk pengawasan teknis Secure Chorus, sebuah organisasi nirlaba yang memberikan kepemimpinan pemikiran, standar umum, dan kemampuan nyata untuk industri keamanan siber.

Saya juga melaporkan bahwa industri secara keseluruhan saat ini mengalami peningkatan 600% tahunan dalam serangan siber IoT, dengan elektronik komersial dan industri, utilitas, medis, otomotif, dan transportasi, menjadi yang paling berisiko karena berada di garis depan adopsi IoT. .

IoT bukanlah perangkat atau teknologi, tetapi kerangka kerja untuk menanamkan konektivitas dan kecerdasan melalui berbagai perangkat. Mengumpulkan dan bereaksi terhadap data secara real-time adalah kemampuan utama yang dihidupkan melalui IoT. Data dapat dikumpulkan di berbagai perangkat dan dapat diakses serta ditafsirkan melalui teknologi komputasi baru.

Komputasi awan, mesin analitik, dan solusi data besar, menghadirkan inovasi luar biasa bila dikombinasikan dengan IoT. Serangan yang disponsori negara, penutupan ekonomi besar-besaran, dan upaya untuk menyebabkan kekacauan yang meluas adalah semua risiko yang masuk akal di dunia di mana sistem IoT lebih besar daripada jumlah bagiannya.

Meskipun IoT bukanlah fenomena baru, semakin banyak perangkat yang terhubung dan menjadi lebih pintar. Tren ini terjadi di berbagai sektor termasuk beberapa yang dianggap sebagai infrastruktur nasional kritis (CNI), menjadikan keamanan siber sebagai perhatian utama. Kegagalan bencana dalam nuklir, penerbangan, dan layanan penting perlu dipertimbangkan oleh produsen, pengadopsi IoT industri, negara bagian, dan regulator.

Penerapan IoT menghadapi risiko keamanan siber yang kritis:

1. Jumlah perangkat yang perlu diamankan jauh lebih banyak daripada di lingkungan TI bisnis dan industri tradisional;
2. Perangkat dan sistem yang ditemukan di IoT sangat bervariasi. Sementara beberapa solusi mengandalkan daya rendah dan bandwidth data rendah, yang lain didedikasikan untuk melakukan komputasi yang jauh lebih banyak melalui jaringan berkecepatan tinggi;
3. Perangkat IoT digunakan di berbagai lingkungan, masing-masing menghadirkan tantangan yang disebabkan oleh perbedaan kemampuan pemrosesan, kasus penggunaan, kemampuan jaringan, dan lokasi fisik; dan
4. Perangkat IoT menjadi bagian komponen sistem yang secara langsung memengaruhi kesehatan dan keselamatan.

Masalah dalam mengatasi tantangan otentikasi dan keamanan secara bersamaan dalam sistem IoT dapat diatasi dengan penggunaan 'kriptografi kunci publik berbasis identitas', di mana kunci kriptografi secara langsung terkait dengan identitas perangkat atau sensor IoT.

Penggunaan tambahan dari Server Manajemen Kunci (KMS) menyederhanakan manajemen kunci, memberikan penskalaan ke jumlah dan kompatibilitas dengan berbagai perangkat dan sensor, sementara pada saat yang sama memastikan bahwa kepercayaan dapat diberikan antara pihak untuk perangkat yang mereka kendalikan, di luar perimeter sistem atau organisasi tunggal.

Secure Chorus telah memungkinkan pengembangan ekosistem Secure Chorus Compliant Products (SCCP) dengan memastikan hal-hal berikut:

• Keamanan data – Hal ini dicapai dengan enkripsi ujung ke ujung untuk memastikan bahwa aktivitas pemrosesan data apa pun dapat dilakukan tanpa mengorbankan keamanan data.
• Kepemilikan data – Jenis kriptografi ini mencakup Server Manajemen Kunci (KMS), yang memberi pemilik sistem kendali penuh atas keamanan sistem.
• Kriptografi kunci publik berbasis identitas tidak memerlukan infrastruktur pendukung yang mahal dan kompleks untuk mendistribusikan kredensial, memungkinkan implementasi skala besar. Ini merupakan inovasi substansial di bidang kriptografi.

Salah satu tantangan terbesar dalam mengamankan IoT adalah menemukan solusi yang berfungsi untuk perangkat berdaya rendah, sekaligus cukup aman untuk sistem infrastruktur penting. Keamanan Data, autentikasi, dan kepercayaan paling baik dicapai di lingkungan IoT melalui penggunaan protokol kriptografi kunci publik berbasis identitas.

MIKEY-SAKKE adalah salah satu protokol kriptografi kunci publik berbasis identitas, yang menyediakan otentikasi efektif, distribusi kunci, dan pencabutan dalam berbagai skenario penerapan. Secure Chorus dan anggotanya telah memilih MIKEY-SAKKE sebagai standar kriptografi terbuka kami, yang memungkinkan kami mengembangkan standar interoperabilitas untuk solusi komunikasi multimedia berbasis MIKEY-SAKKE.

Penulis blog ini adalah Roderick Hodgson, direktur, Secure Chorus

Tentang penulis

Roderick Hodgson adalah teknolog dan ahli strategi inovasi yang mengawasi semua aspek teknologi Secure Chorus, termasuk manajemen teknis, menetapkan strategi teknis, dan mewakili teknologi secara eksternal.

Infrastruktur jaringan adalah kunci untuk mobil tanpa pengemudi Cara memastikan IoT dan 5G memberikan manufaktur 'smart bounce' penuh