Internet of Things memperkenalkan keamanan baru yang terkadang tidak terduga risiko.
Aplikasi yang kritis terhadap keamanan, tentu saja, telah mengandalkan perangkat lunak selama beberapa dekade. Program penerbangan Apollo John F. Kennedy diluncurkan pada tahun 1961, misalnya, menggunakan perangkat lunak penerbangan onboard. Tetapi proliferasi perangkat yang terhubung di lingkungan industri telah memungkinkan dunia di mana perangkat lunak menjalankan proses inti di jet, pabrik kimia dan nuklir, alarm keamanan gedung dan publik, dan mobil self-driving.
Secara umum, topik keamanan siber menutupi masalah kualitas perangkat lunak. “Saya pikir dunia perangkat lunak telah terbangun dengan keamanan. Saya rasa mereka belum menyadari kendala keamanan,” kata Kate Stewart, direktur senior program strategis di Linux Foundation dan finalis IoT World Leader of the Year Award.
[ Dunia IoT adalah acara IoT terbesar di Amerika Utara di mana para ahli strategi, teknologi, dan pelaksana terhubung, menempatkan IoT, AI, 5G, dan keunggulan dalam tindakan di seluruh vertikal industri. Pesan tiket Anda sekarang. ]
Ketika datang ke IoT dan pengaburan dunia digital dan fisik yang dapat mengubah efisiensi operasional dan fungsionalitas perangkat mulai dari perangkat medis hingga peralatan militer. Tetapi inovasi juga memicu tabrakan paradigma pengembangan perangkat lunak, seperti yang ditulis pakar keamanan siber Bruce Schneier dalam “Klik di Sini untuk Membunuh Semua Orang:Keamanan dan Kelangsungan Hidup di Dunia yang Sangat Terhubung.”
Di satu sisi, ada paradigma pengembangan perangkat lunak tangkas yang memprioritaskan kecepatan dan kemampuan beradaptasi. Di sisi lain adalah metodologi pengembangan perangkat lunak yang bergerak lambat yang ditemukan di bidang kedirgantaraan, industri, medis, dan medis. “Ini adalah dunia pengujian yang ketat, atau sertifikasi keamanan, dan insinyur berlisensi,” tulis Schneier.
Di Linux Foundation, salah satu area fokus Stewart adalah Proyek Zephyr, yang mengembangkan sistem operasi waktu nyata yang memprioritaskan keselamatan dan keamanan untuk perangkat dengan sumber daya terbatas.
“Di Internet of Things, orang memfokuskan lensa mereka pada apa yang membuat mereka nyaman,” kata Stewart. “Saya fokus pada sisi tertanam yang dalam dan mengumpulkan data dengan aman dan terjamin.” Yang terakhir melibatkan kolaborasi dengan pakar keamanan yang tidak secara tradisional berfokus pada perangkat lunak. “Banyak bahasa di sekitar standar yang ada di bidang keselamatan berusia 20 hingga 30 tahun,” katanya. Dan elemen yang terkait dengan perangkat lunak seringkali ketinggalan zaman, mengingat perubahan dalam metodologi pengembangan perangkat lunak dan peningkatan volume kode sejak itu.
Salah satu tantangannya adalah pertanyaan yang terkadang kabur tentang bagaimana pembaruan perangkat lunak dapat menyebabkan masalah terkait keamanan yang tidak terduga. Pengembang perangkat lunak yang bekerja di infrastruktur kritis melakukan analisis yang cukup sebelum mereka merilis perangkat lunak. “Ketika Anda melakukan banyak pembaruan keamanan untuk perangkat lunak itu, apakah itu membatalkan analisis awal Anda? Apa yang perlu Anda lakukan untuk memastikan bahwa dengan menerapkan bug atau perbaikan keamanan bahwa Anda tidak akan memperburuk keadaan? Kami belum tentu memiliki alat terbaik saat ini untuk mengetahuinya, ”kata Stewart.
Rintangan lain adalah sifat standar keamanan yang tertutup secara tradisional. “Ada serangkaian standar [keselamatan] saat ini yang diperhatikan semua orang, dan tantangan menarik dari perspektif open source adalah bahwa semua standar ini tertutup,” kata Stewart. “Pengembang open source tidak perlu membayar $3.000 untuk melihat standarnya.”
Tantangan seperti itu memberikan alasan untuk kolaborasi lebih lanjut antara pakar keamanan, regulasi, dan perangkat lunak, kata Stewart. “Saat ini kami sedang bekerja dengan orang-orang yang [berspesialisasi dalam keselamatan] dan di berbagai otoritas sertifikasi, serta kemungkinan beberapa peraturan untuk memahami apa yang benar-benar penting, dan bagaimana kami membuat pengembangan perangkat lunak yang aman menjadi praktis untuk semua orang.”
Teknologi Internet of Things
1. Bagaimana kita bisa sampai di sini? Hari lain, serangkaian pengungkapan keamanan yang mengecewakan. Peretas Rusia mencuri 1,2 miliar kata sandi (http://blogs.wsj.com/digits/2014/08/05/security-firm-russian-hackers-amassed-1-2-billion-web-credentials/), dan Airplanes Can Diretas melalui Sistem Wi
Di mana kita dengan IoT? Sementara miliaran perangkat sudah terhubung dan meningkatkan banyak aspek kehidupan modern, apakah IoT memenuhi potensi sebenarnya? Dan bagaimana 5G akan mendukung pertumbuhannya? Internet of things (IoT) sering digembar-gemborkan oleh vendor perangkat dan jaringan sebagai
Dalam posting ini, saya menjelaskan 5 lapisan tumpukan teknologi IoT dan bagaimana Manajer Produk dapat menggabungkannya ke dalam strategi dan peta jalan produk mereka. Anda mungkin pernah mendengar banyak tentang bagaimana Internet of Things (IoT) akan merevolusi banyak bidang kehidupan ki
IoT dan Komputasi Tepi Internet of Things tumbuh secara eksponensial dengan perangkat yang terhubung mulai dari lampu pintar dan oven hingga perangkat pengambilan data analisis industri. Pada tahun 2025, diperkirakan akan ada 41,6 miliar perangkat IoT yang terhubung, menghasilkan 79,4 zettabytes (Z
