Bu makale, IoT Security Foundation Proje ve Katılım Yöneticisi James Willison’a aittir.
Çok azımız İnternet bağlantımızın yönlendiricimizin güvenliğinin gücüne bağlı olduğunun farkındayız. Modern günlük hayatımızda bağımlı olduğumuz şeylerin çoğu, ön kapının yanında duran o kutu aracılığıyla evlerimize ve iş yerlerimize giriyor. Ön kapımıza dikkat ediyoruz ve kilitli ve sürgülü olmasını sağlamaya çalışıyoruz. peki ya geniş bant sağlayıcısı tarafından sağlanan kutu?
En çok hedeflenen IoT cihazı olduğu konusunda sizi uyardığım için üzgünüm – eğer bir saldırgan onu kontrol edebiliyorsa, evinizin ve küçük işletmenizin geri kalanı için gerçekten oyun biter. Yazılım şirketi Symantec şunları tavsiye etti: Tüm IoT saldırılarının %75’i virüslü yönlendiricilere yapılıyor, web kameralarına karşı %15, bu yüzden bu bazılarımız için de endişe verici! Tabii ki, her şey ön kapıdaki güvenilir kutudan geliyor.
Bu nedenle, eviniz sağlam bir zemin üzerine inşa edilmiş olabilir ve fiziksel temeller sağlam olsa da, İnternet bağlantısının düşündüğünüz kadar güçlü olması pek olası değildir. Evinize giren insanlar var ve siz onlara açtınız. Şarkının sözleriyle, “Sen kimsin? Gerçekten bilmek istiyorum!”
Bizim sorunumuz, ağlarımızla ilgili olarak bu soruyu düzenli olarak sormamamızdır, çünkü geniş bant sağlayıcımızın bizim için bununla ilgilendiğini varsayıyoruz. Elbette çeşitli düzeylerde güvenlik yapacaklar, ancak ağlarımızda güvenli olmayan ve bizi endişelendirmesi gereken çok şey var.
İyi arkadaşım ve meslektaşım Sarb Sembhi ile uzun yıllardır yakın bir şekilde çalıştığım için, bir süredir evdeki, küçük işletmelerdeki ve işletmelerdeki IoT güvenlik sorunlarının farkındayım. Kasım 2018’de Dr. Nick Allott ile tanıştığımda, bugün kullandığımız ev yönlendiricilerinin çoğunun güvenli olmadığını ve yönettikleri cihazların çok az veya hiç güvenlik olmadığını açıkladığı için sorunun ciddiyetinin daha fazla farkına vardım. herhangi biri. Bu, karışıma eklenecek kablosuz genişleticiler, akıllı hoparlörler ve ağınızdaki uygulamalar gibi diğer komplikasyonlardan bahsetmiyoruz.
Ev Ağlarını Korumaya Yardımcı Olan Projeye Katılın
Müthiş haber şu ki, Nick’in şirketi Nquiringminds iki yıldan fazla bir süredir Oxford Üniversitesi Siber Güvenlik Merkezi, Cisco, IoT Güvenlik Vakfı ve yakın zamanda BT’nin de aralarında bulunduğu Innovate UK ortaklar konsorsiyumunu yönetiyor. durum. Proje “manysecured” olarak adlandırılıyor ve hedefleri, yönlendirici ve ağ üzerindeki IoT güvenlik açıklarını tespit etmek ve bunlara karşı koruma sağlamak. Açık kaynaklı yazılıma dayalı gerçekten uluslararası bir işbirliğidir ve NIST ve ABD hükümetinin CISA’sının ilgisini çekmiştir. Bu yıl Mart ayında projeye katılma ayrıcalığına sahip oldum ve IoT üreticileri ve güvenlik uzmanları gibi diğer profesyonel paydaşları dahil etmek istiyoruz.
Manysecured projesini oluşturan çeşitli çözümlerin işbirlikçi doğası göz önüne alındığında, prototipin 5 Ekim’de IoT Security Foundation’ın konferansında başlatılacağından eminim.
Özünde, projenin özel ilgi grubu içinde beş fonksiyon vardır.
- İlki, yönlendiricinin kendisi için en iyi uygulamaları sağlamak için ISS’ler için bir dizi gereksinim üretti.
- İkincisi, oturum açtığınızda ve yönlendiricinizi yapılandırdığınızda yardımcı olacak güvenli bir kullanıcı İnternet tarayıcısı önerdi.
- Üçüncüsü, ağınızdaki cihazları tanımlamaya çalışır. Bu, ne olduklarını açıklamayı içerir. Bu konuda bize yardımcı olacak IoT üreticileri arıyoruz. Okurlarımızın çoğu, fiziksel güvenlik cihazlarının ve sistemlerinin siber güvenliğini aktif olarak geliştirmeye çalışıyor ve bu nedenle, bunu doğru yaptığımızdan emin olmak için bize katılmanızı rica ediyoruz.
- Dördüncü çözüm, güvenlik olaylarını izler ve hub için uyarılar oluşturur.
- Beşincisi tehditleri kontrol ediyor
En önemlisi, tüm bu işlemler, ev ağı korunacak şekilde birlikte çalışabilir. Güvenli önyükleme, depolama ve güvenli işleme ilkelerini ele almayı amaçlar. Yapay zekanın yeri, veri hacmi ve ağınızda kimin ve neyin olduğunu bilmenin zorluğu nedeniyle önemlidir. Bu nedenle, Nick’in yararlı bir şekilde “çok faktörlü sürekli doğrulama” olarak tanımladığı “sıfır güven” gibi kavramlar temeldir. Benzer şekilde, “Fiziksel ve dijital cihaz ve sistemleri korumak için insan düşünce kalıplarına dayalı yapay zeka” olarak özetlediği “bilişsel güvenlik” de projenin temel taşıdır.
Güvenlik yakınsaması, IoT riskine bir yanıt olduğundan, hepimizin iyileştirmesi gereken bir alan, tedarik zincirindeki ve işletmedeki fiziksel cihazların ve sistemlerin güvenliğidir. Evlerimizin ve küçük işletmelerimizin çoğunun ve dolayısıyla çevrenin %90’ının ön ucunu oluşturan yönlendiriciyi şu an olduğundan daha iyi bir duruma getirebilirsek, o zaman o duvarı yeniden inşa etme yolunda olacağız. şu anda, içinde büyük bir delik var.
JRR Tolkein’in yazdığı gibi Yüzüklerin Efendisi : “Duvarda kocaman bir delik açıldı. İçine bir sürü karanlık şekil döküldü.” Yanıt, zaferin elde edilmesi için birkaç büyük ordunun ittifakını gerektiriyordu. İnternet ağ geçitlerimizi ve cihazlarımızı güvence altına alacaksak, bugün de aynısı gerekiyor.
Lütfen amacımıza katılmak ve bir fark yaratmak için benimle ve IoT Security Foundation ile iletişime geçin. adresinden bana ulaşabilirsiniz IoT Güvenlik Vakfı veya benim aracılığımla LinkedIn profili.
Bu hikaye ilk olarak IFSEC Küresel, Informa Network’ün bir parçası ve güvenlik ve yangın endüstrisi için önde gelen haber, özellik, video ve teknik inceleme sağlayıcısı. IFSEC Global, video gözetimi, erişim kontrolü, izinsiz giriş/yangın alarmları ve koruma gibi köklü fiziksel teknolojilerdeki gelişmeleri ve siber güvenlik, insansız hava araçları, akıllı binalar, ev otomasyonu, Nesnelerin İnterneti ve daha pek çok alanda ortaya çıkan yenilikleri kapsar.