Czujniki wideo, urz膮dzenia medyczne i obawy dotycz膮ce bezpiecze艅stwa – prognozy IoT na 2019 r

Czujniki wideo, urz膮dzenia medyczne i obawy dotycz膮ce bezpiecze艅stwa - prognozy IoT na 2019 r

Coraz wi臋cej urz膮dze艅 w naszych domach i miejscach pracy zyskuje inteligentne mo偶liwo艣ci, gdy Internet przedmiot贸w zaczyna przechodzi膰 z niszy do g艂贸wnego nurtu.

Ale wi臋ksza adopcja oznacza r贸wnie偶 wi臋ksz膮 powierzchni臋 zagro偶e艅. Czego wi臋c mo偶emy si臋 spodziewa膰 po IoT w 2019 roku? Zebrali艣my opinie niekt贸rych ekspert贸w bran偶owych.

Producenci coraz cz臋艣ciej zwracaj膮 si臋 ku inteligentnym funkcjom, aby ich produkty wyr贸偶nia艂y si臋, m贸wi dyrektor generalny i wsp贸艂za艂o偶yciel DH2i, Don Boxley. 鈥濼worzenie inteligentnych produkt贸w, urz膮dze艅 IoT, jest nowym wyr贸偶nikiem produkt贸w – nawet piece maj膮 teraz adresy IP. Firmy, kt贸re inwestowa艂y w inicjatywy IoT, rozumiej膮, 偶e warstwa bramy IoT jest kluczem, kt贸ry zapewnia wysoki zwrot z inwestycji w IoT. IoT bramy zarz膮dzaj膮 艂膮czno艣ci膮 urz膮dze艅, t艂umaczeniem protoko艂贸w, aktualizacj膮, zarz膮dzaniem, analiz膮 predykcyjn膮 i strumieniow膮 danych oraz przep艂ywem danych mi臋dzy urz膮dzeniami a chmur膮. Poprawa bezpiecze艅stwa tego wysokiego przep艂ywu danych za pomoc膮 modelu bezpiecze艅stwa Zero Trust zach臋ci przedsi臋biorstwa do zast膮pienia VPN mikro- perymetry. Mikro-perymetry usuwaj膮 obecno艣膰 w sieci urz膮dzenia IoT, eliminuj膮c wszelkie potencjalne powierzchnie ataku utworzone za pomoc膮 VPN 鈥.

Sastry Malladi, CTO w FogHorn uwa偶a, 偶e 鈥嬧媙owa generacja czujnik贸w audio i wideo przyniesie du偶e korzy艣ci. 鈥濿 bran偶y panuje podekscytowanie mo偶liwo艣ciami, jakie czujniki audio i wideo mog膮 wnie艣膰 do IIoT. Technologia przetwarzania brzegowego mo偶e odegra膰 wa偶n膮 rol臋 w dalszym wdra偶aniu danych audio i wideo w komercyjnych i przemys艂owych systemach IoT. 艁膮czenie danych o zasobach z analiz膮 audio i wideo pozwoli na szybsz膮 i dok艂adniejsz膮 konserwacj臋 urz膮dze艅 i maszyn (w tym aktualizacje stanu system贸w i nie tylko), a tak偶e ca艂膮 gam臋 nowych innowacyjnych aplikacji. Jednym z takich przyk艂ad贸w analizy wideo jest wykorzystanie monitorowania flary w oleju oraz operacje gazowe w celu zdalnego 艣ledzenia zgodno艣ci 艣rodowiskowej i stanu pochodni w przypadku du偶ych ilo艣ci wie偶 kominowych 鈥.

Po艂膮czone urz膮dzenia medyczne r贸wnie偶 przynios膮 korzy艣ci, ale nie s膮 one pozbawione ryzyka – m贸wi Marcin K艂yszy艅ski, dyrektor generalny Malwarebytes. 鈥濪zi臋ki mo偶liwo艣ci bezpo艣redniego 艂膮czenia si臋 urz膮dze艅 medycznych z sieci膮, rozwijaj膮cy si臋 model Internetu rzeczy (IoT) oferuje wiele korzy艣ci. Lepsza 艂膮czno艣膰 oznacza lepsze dane i analityk臋 oraz opiek臋 nad pacjentem, ale otwiera r贸wnie偶 drzwi do utraty danych dotycz膮cych zdrowia osobistego informacje i nieautoryzowany dost臋p do urz膮dze艅. Bran偶a opieki zdrowotnej b臋dzie musia艂a dok艂adnie zbada膰 now膮 er臋 艂膮czno艣ci i bezpiecze艅stwa pacjent贸w. Podobnie jak w przypadku konwersji elektronicznej dokumentacji medycznej, protoko艂y bezpiecze艅stwa b臋d膮 musia艂y si臋 zmienia膰 i ewoluowa膰, aby sprosta膰 rosn膮cemu zagro偶eniu. Urz膮dzenia powinny mie膰 rygorystyczne uwierzytelnianie, ograniczony dost臋p i szczeg贸艂owo analizowana komunikacja urz膮dzenie-urz膮dzenie. Szyfrowanie b臋dzie kluczowym elementem zabezpieczania tych urz膮dze艅, a odpowiedzialno艣膰, kt贸ra, je艣li nie zostanie przyj臋ta przez dostawc贸w i producent贸w urz膮dze艅, prawdopodobnie b臋dzie kierowana przez zewn臋trznych dostawc贸w zabezpiecze艅 鈥.

Oczekuje si臋 r贸wnie偶, 偶e przemys艂owy Internet rzeczy wprowadzi nowe zagro偶enia dla firm – m贸wi Ophir Gaathon, dyrektor generalny i wsp贸艂za艂o偶yciel DUST Identity. 鈥濸rzemys艂owy Internet rzeczy nap臋dza eksplozj臋 po艂膮czonych cz臋艣ci i zasob贸w. Od elektrowni po pojazdy i systemy HVAC. Wi臋ksza 艂膮czno艣膰 i dost臋pno艣膰 wprowadza wi臋cej wektor贸w ataku, a tym samym zapewnienie integralno艣ci cz臋艣ci jest bardziej krytyczne ni偶 kiedykolwiek wcze艣niej. W艂a艣ciciele zasob贸w maj膮 kontrol臋 nad ich 艂a艅cuch dostaw cz臋艣ci maleje – co prowadzi do wy偶szego ryzyka i wi臋kszego wp艂ywu narusze艅 i zak艂贸ce艅. Bez nowego podej艣cia i zastosowania nowoczesnych narz臋dzi zmieniaj膮ce si臋 艣rodowisko zagro偶e艅, pot臋gowane przez przewidywany wzrost presji regulacyjnej, na firmy i interesariuszy rz膮dowych odczuje znaczny wzrost w alokacji zasob贸w, aby zachowa膰 zgodno艣膰. “

Potencja艂 atak贸w na urz膮dzenia i infrastruktur臋 IoT niepokoi wielu ekspert贸w. Gene Stevens z Protectwise m贸wi: 鈥濴iczba incydent贸w zwi膮zanych z nieznanymi powierzchniami atak贸w w organizacji, takich jak IoT i BYOD, mo偶e wzrosn膮膰. Oczekuje si臋, 偶e publicznie dost臋pne dane prywatne i s艂abo zabezpieczone urz膮dzenia wzrosn膮 do 2019 r. Ze wzgl臋du na dodanie IoT i chmury us艂ug 艣wiadczonych przez organizacje, cho膰 brakuje im odpowiednich mo偶liwo艣ci wzmacniania i monitorowania sieci. 鈥

Jest to szczeg贸lne zmartwienie dla instalacji przemys艂owych, uwa偶a Justin Fier, dyrektor ds. Cyber 鈥嬧媤ywiadu i analiz w Darktrace. 鈥濷d czasu atak贸w na ukrai艅sk膮 sie膰 elektroenergetyczn膮 w 2016 r. I Triton w 2017 r. Ataki na 艣rodowiska przemys艂owe sta艂y si臋 g艂贸wnym nurtem. W 2018 r. Kilka pa艅stw narodowych ostrzega艂o przed ci膮g艂ym atakowaniem ich sieci energetycznych, a rok 2019 wydaje si臋 by膰 coraz liczniejszy. cyberataki na nasz膮 krytyczn膮 infrastruktur臋. Darktrace bada w szczeg贸lno艣ci trzy wektory zagro偶e艅: inteligentne liczniki i urz膮dzenia IoT, zak艂贸cenia podstawowych us艂ug logistycznych i transportowych (szczeg贸lnie w 偶egludze) oraz infrastruktur臋 wydarze艅 sportowych 鈥.

Powt贸rzy艂 to Joe Lea, wiceprezes ds. Produktu w firmie Armis: 鈥濷d czasu powstania botnetu Mirai w 2016 roku byli艣my 艣wiadkami gwa艂townej ewolucji atak贸w IoT. Tylko w ci膮gu ostatniego roku urz膮dzenia IoT by艂y z艂o艣liwie wykorzystywane do wydobywania kryptowalut, oprogramowania ransomware i mobilnego z艂o艣liwego oprogramowania ataki. W 2019 roku zagro偶enia IoT stan膮 si臋 coraz bardziej wyrafinowane, przenosz膮c si臋 z botnet贸w i bezpa艅skich infekcji ransomware do APT w celu inwigilacji, eksfiltracji danych i bezpo艣redniej manipulacji 艣wiatem fizycznym w celu zak艂贸cenia operacji 鈥.

Czy masz inne nadzieje lub obawy zwi膮zane z rozprzestrzenianiem si臋 urz膮dze艅 IoT? Powiadom nas.

Kredyt obrazu: Jirsak / Shutterstock