home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Tiga hal yang harus dilakukan setiap produsen IoT untuk meningkatkan keamanan

Tidak diragukan lagi bahwa Internet of Things adalah medan pertempuran keamanan baru. Webcam yang terhubung ke Internet, sistem HVAC, mobil, TV, jam tangan, printer, dan lainnya membuat orang lebih banyak menggunakan perangkat mereka. Namun, perangkat ini juga membuka pintu bagi peretas yang ingin mencuri data perusahaan, memasukkan ribuan perangkat ke dalam botnet yang dapat meluncurkan serangan DDoS, atau bahkan menyalakan 156 sirene darurat luar ruangan di Dallas.

Lihat juga: Akankah satelit China ini memberikan keamanan data anti-retas?

Dalam hal keamanan, perusahaan berjuang untuk mengikuti kecepatan berkembangnya masalah. Misalnya, seorang peneliti dengan Google Project Zero baru-baru ini menemukan cacat pada chip Wi-Fi Broadcom yang memungkinkan seseorang untuk mengeksekusi kode dari jarak jauh pada perangkat iPhone, Nexus, dan Samsung yang terpengaruh hanya dengan berada di sekitar mereka. Peneliti lain menemukan 40 kerentanan zero-day di sistem operasi Samsung Tizen untuk jam tangan pintar, ponsel, dan TV — dia mengatakan kode itu mungkin yang terburuk yang pernah dia lihat.

Sementara itu, versi baru botnet Mirai baru-baru ini ditemukan mampu meluncurkan serangan lapisan aplikasi, bukan hanya situs web DDoSing, dan mengubah petak besar internet menjadi gelap.

Untuk mengatasi masalah ini, perusahaan terus-menerus menciptakan solusi baru. Misalnya, proyek Microsoft baru, yang dijuluki Sopris, ditujukan untuk memecahkan beberapa masalah keamanan dengan IoT dengan mendesain ulang mikrokontroler Wi-Fi. Dan meskipun upaya seperti ini membantu, masih banyak yang harus dilakukan di dalam perusahaan untuk mengatasi masalah keamanan IoT dengan cara yang skalabel.

Bagaimana? Berikut adalah tiga hal yang harus dilakukan oleh perusahaan pembuat perangkat IoT untuk meningkatkan keamanan produk mereka:

#1:Bertanggung jawab

Banyak perusahaan yang mengembangkan produk IoT bukanlah perusahaan teknologi, jadi mereka tidak selalu merancang produk dengan mempertimbangkan keamanan, atau mengetahui praktik terbaik untuk memastikan keamanan. Vendor yang memasuki pasar IoT harus menyadari bahwa perangkat mereka akan memiliki kerentanan dan menghubungkannya ke internet meningkatkan kemungkinan perangkat akan diserang atau digunakan dalam serangan. Jika perusahaan menjual produk tanpa menyadari kenyataan ini, mereka telah gagal, dan tidak hanya membahayakan pelanggan mereka, tetapi juga internet secara keseluruhan.

#2:Perbarui secara otomatis

Produk yang tidak memiliki cara untuk memperbarui secara otomatis adalah bebek duduk.

Misalnya, saat mereka meninggalkan rak toko, perangkat yang rentan terhadap botnet Mirai secara efektif berada di akhir masa pakainya — tidak ada cara untuk memperbarui perangkat atau memperbaiki kerentanan, sehingga satu-satunya opsi yang dimiliki pemilik perangkat yang terpengaruh adalah membeli perangkat baru. Penarikan perangkat memerlukan biaya yang mahal, sehingga menyediakan cara untuk mengupdate perangkat sangat penting untuk menghindari keusangan secara instan, yang membuat pelanggan mati.

Bahkan Windows XP, yang memiliki siklus hidup 10 tahun, mengirimkan patch keamanan kepada pelanggan untuk diinstal secara manual. Microsoft merencanakan dukungan dan pemeliharaan pelanggan, seperti mempekerjakan lebih banyak teknisi keamanan, dalam jangka panjang dan memperhitungkannya ke dalam biaya di muka atau langganan.

Dalam nada yang sama, Nest mengenakan biaya $10 per bulan untuk layanan pemeliharaan, yang memungkinkannya menjadi salah satu perangkat IoT paling aman di pasar.

#3:Rangkullah pengungkapan

Produsen perangkat IoT juga harus memudahkan peretas etis untuk melaporkan kerentanan kepada mereka. Perusahaan harus memiliki proses pengungkapan kerentanan dengan alamat email atau formulir web yang mudah ditemukan untuk mengirim laporan bug. Jika mereka ingin mendorong lebih banyak pengawasan keamanan untuk membantu mereka menemukan dan memperbaiki bug, perusahaan juga dapat menyiapkan program hadiah bug yang memberi kompensasi kepada peretas untuk melaporkan kerentanan.

Tidak ada produk yang kebal terhadap bug, dan mengingat semakin meluasnya perangkat IoT, dan betapa rentannya perangkat tersebut terhadap peretasan, sangat penting bagi perusahaan yang membuat perangkat IoT untuk mengambil semua tindakan pencegahan yang diperlukan untuk memastikan bahwa privasi orang-orang terlindungi semaksimal mungkin.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Survei menawarkan pandangan suram tentang penerapan keamanan IoT
    2. Mouser:ADIS1647x ​​IMU meningkatkan navigasi di perangkat IoT
    3. Mengatasi tantangan keamanan IoT pekerja rumahan
    4. Tantangan keamanan yang ditimbulkan oleh Internet of Things:Bagian 2
    5. Tantangan keamanan yang ditimbulkan oleh Internet of Things:Bagian 1
    6. Internet of Things:Sebuah ladang ranjau distribusi perangkat lunak dalam pembuatan?
    7. Keamanan siber dan Internet of Things:Keamanan IoT masa depan
    8. Meningkatnya adopsi perangkat IoT adalah risiko keamanan cyber terbesar
    9. Keamanan IoT:Apa yang dapat kita pelajari dari ancaman terkini
    10. Pentingnya $6triliun dari standar dan regulasi keamanan di era IoT