モノのインターネット-セキュリティ

接続されたすべてのデバイスは、攻撃者に機会を与えます。 これらの脆弱性は、単一の小さなデバイスであっても広範です。 生じるリスクには、データ転送、デバイスアクセス、誤動作デバイス、常時接続/常時接続デバイスが含まれます。

セキュリティの主な課題は、低コストのデバイスの生産に関連するセキュリティの制限と、攻撃の機会を増やすデバイスの増加です。

セキュリティ

セキュリティスペクトラム

保護されたデバイスの定義は、最も単純な手段から洗練された設計にまで及びます。 セキュリティは、脅威が進化するにつれて時間の経過とともに変化する一連の脆弱性と考える必要があります。

セキュリティは、ユーザーのニーズと実装に基づいて評価する必要があります。 セキュリティの設計が不十分だと、解決するよりも多くの問題が発生するため、ユーザーはセキュリティ対策の影響を認識する必要があります。

例-ドイツのレポートでは、ハッカーが製鉄所のセキュリティシステムを侵害していることが明らかになりました。 彼らは制御システムを破壊し、それが高炉の適切なシャットダウンを妨げ、大規模な損害をもたらしました。 したがって、ユーザーは適切な保護を決定する前に、攻撃の影響を理解する必要があります。

課題

コストとデバイスの遍在性を超えて、他のセキュリティ問題はIoTを悩ませます-

• 予測不可能な動作-展開されたデバイスの膨大な量と有効化テクノロジの長いリストは、フィールドでの動作が予測できないことを意味します。 特定のシステムは適切に設計され、管理されている場合がありますが、他のシステムとどのように相互作用するかについての保証はありません。
• デバイスの類似性-IoTデバイスはかなり均一です。 それらは同じ接続技術とコンポーネントを利用します。 1つのシステムまたはデバイスに脆弱性がある場合、さらに多くのシステムまたはデバイスに同じ問題があります。
• 問題のある展開-IoTの主要な目標の1つは、高度なネットワークと分析を以前は行けなかった場所に配置することです。 残念ながら、これにより、これらの奇妙な場所や簡単にアクセスできる場所でデバイスを物理的に保護する問題が発生します。
• デバイスの長寿命とサポートの期限切れ-IoTデバイスの利点の1つは長寿命ですが、その長寿命はデバイスのサポートよりも長持ちすることも意味します。 これを、多くのユーザーが使用をやめてからずっと後にサポートとアップグレードを通常行う従来のシステムと比較してください。 孤立したデバイスと放棄されたソフトウェアは、時間の経過とともにテクノロジーが進化するため、他のシステムと同じセキュリティ強化を欠いています。
• アップグレードのサポートなし-多くのモバイルデバイスや小型デバイスなど、多くのIoTデバイスは、アップグレードや変更を許可するようには設計されていません。 他の人は、多くの所有者が無視する、または気付かない不便なアップグレードを提供します。
• 透明度が低い、またはない-多くのIoTデバイスは、その機能に関して透明性を提供できません。 ユーザーはプロセスを観察したりアクセスしたりすることはできず、デバイスの動作を想定する必要があります。 不要な機能やデータ収集を制御することはできません。さらに、製造元がデバイスを更新すると、不要な機能が増える可能性があります。
• 警告なし-IoTのもう1つの目標は、邪魔にならずに信じられないほどの機能を提供することです。 これにより、ユーザーの認識の問題が発生します。 ユーザーは、デバイスを監視したり、問題が発生したことを知りません。 セキュリティ侵害は検出されずに長期間にわたって持続する可能性があります。