इंटरनेट ऑफ थिंग्स (IoT) उपकरणों के बढ़ते पारिस्थितिकी तंत्र, बुनियादी आईपी फोन और प्रिंटर से लेकर चिकित्सा उपकरणों और विनिर्माण उपकरणों जैसे अधिक परिष्कृत हार्डवेयर तक, IoT सुरक्षा के लिए अधिक व्यापक दृष्टिकोण की आवश्यकता है।
हालाँकि, व्यवसाय IoT उपकरणों की पर्याप्त सुरक्षा के लिए संघर्ष कर रहे हैं। एक जुलाई रिपोर्ट बाराकुडा नेटवर्क्स ने पाया कि सर्वेक्षण में शामिल 93% संगठन IoT सुरक्षा परियोजनाओं में विफल रहे हैं। सर्वेक्षण में यह भी पाया गया कि कई फर्मों को बुनियादी साइबर स्वच्छता सहित कार्यान्वयन के संबंध में महत्वपूर्ण चुनौतियों का सामना करना पड़ता है।
IoT उपकरणों का प्रसार हुआ है क्योंकि वे उपयोगकर्ताओं के लिए बहुत सारी समस्याओं का समाधान करते हैं, लेकिन दुर्भाग्य से, IoT डिवाइस बनाने वाली कंपनियां पारंपरिक रूप से रही हैं सुरक्षा से कोई सरोकार नहीं. डिवाइस अक्सर ज्ञात कमजोरियों के साथ शिप करते हैं (उदाहरण के लिए, रिक्त व्यवस्थापक पासवर्ड); कमजोरियों का पता चलने पर उन्हें ठीक करना मुश्किल होता है; और इन हेडलेस उपकरणों को मॉनिटर करना मुश्किल है क्योंकि आप एक लैपटॉप करेंगे, खासकर जब से वे नेटवर्क पर स्वयं की पहचान नहीं करते हैं।
डिवाइस सुरक्षा को बेहतर बनाने के लिए संगठन IoT फ़िंगरप्रिंटिंग की ओर रुख कर सकते हैं। IoT डिवाइस फ़िंगरप्रिंट अनिवार्य रूप से किसी IoT डिवाइस के हार्डवेयर के बारे में उसके मेक, मॉडल, निर्माता, ऑपरेटिंग सिस्टम या डिवाइस प्रकार की पहचान करने के उद्देश्य से एकत्र की गई जानकारी है।
क्लाउड-मूल दृष्टिकोण की ओर बढ़ना
नेटवर्क और एंडपॉइंट सुरक्षा स्टार्टअप पोर्टनॉक्स ने हाल ही में मध्य-बाजार और उद्यम व्यवसायों के लिए क्लाउड-नेटिव प्लेटफॉर्म के साथ अपनी IoT फिंगरप्रिंटिंग और प्रोफाइलिंग क्षमताओं का विस्तार किया है। प्लेटफ़ॉर्म प्रोफाइलिंग और एक्सेस कंट्रोल प्रदान करता है और बिना ऑन-प्रिमाइसेस फ़ुटप्रिंट के शून्य-विश्वास सुरक्षा मॉडल को बढ़ाने के लिए बनाया गया है।
"फिंगरप्रिंटिंग और प्रोफाइलिंग क्षमताओं के बिना, सभी IoT डिवाइस प्रभावी रूप से एक जैसे दिखते हैं, या बस एक अज्ञात डिवाइस की तरह दिखते हैं," पोर्टनॉक्स के सीईओ डेनी लेकोम्प्टे बताते हैं। "ये सभी चुनौतियाँ IoT उपकरणों को खतरनाक अभिनेताओं के लिए एक आकर्षक लक्ष्य बनाती हैं, और ठीक है, क्योंकि अधिकांश IT टीमों ने नेटवर्क पर IoT छाया पाया है।"
इन छाया IoT डिवाइस नेटवर्क से जुड़े हैं, लेकिन संगठनों के पास उन पर कोई स्पष्ट दृश्यता या नियंत्रण नहीं है।
"एक हमलावर एक IoT डिवाइस के माध्यम से एक बॉटनेट के एक हिस्से के रूप में एक इनकार-ऑफ-सर्विस हमले के लिए नेटवर्क में प्रवेश कर सकता है, या वे इसे अधिक मूल्यवान उपकरणों को प्राप्त करने के लिए एक कदम के रूप में उपयोग कर सकते हैं," वे बताते हैं।
जबकि फोरस्काउट, सिस्को, और अरूबा जैसे अन्य विक्रेता ऑन-प्रिमाइसेस IoT फ़िंगरप्रिंटिंग प्लेटफ़ॉर्म की पेशकश करते हैं, LeCompte का तर्क है कि एक क्लाउड-नेटिव समाधान "मौलिक रूप से सरल तैनाती और प्रबंधन अनुभव" प्रदान कर सकता है, बढ़ी हुई सुरक्षा जो विक्रेता पर पैचिंग के लिए जिम्मेदारी रखती है, और स्वामित्व की आम तौर पर कम कुल लागत।
LeCompte कहते हैं, "संगठन पूंजी या परिचालन लागत को बचाने के लिए अधिक से अधिक महत्वपूर्ण सुरक्षा क्षमताओं को क्लाउड में स्थानांतरित कर रहे हैं।" "यह आम तौर पर 'कम के साथ अधिक करें' - या यहां तक कि 'उसी के साथ अधिक करें' - परिचालन मानसिकता के साथ संरेखित होता है।"
जीरो ट्रस्ट में फैक्टरिंग
अपनी सुरक्षा रणनीति के हिस्से के रूप में IoT फ़िंगरप्रिंटिंग दृष्टिकोण को लागू करने वाले व्यवसायों के लिए, LeCompte का कहना है कि शून्य-विश्वास सुरक्षा के समाधान को प्राथमिकता देना महत्वपूर्ण है।
सिद्धांत रूप में, इसका मतलब यह होगा कि यदि संगठन वैध रूप से शून्य विश्वास स्थापित करने का प्रयास कर रहा है, तो किसी भी IoT डिवाइस को नेटवर्क पर अनुमति नहीं दी जाएगी। "हालांकि, यह केवल एक परिचालन दृष्टिकोण से एक विकल्प नहीं है," वे कहते हैं।
LeCompte यह भी बताता है कि सक्रिय प्रोफाइलिंग विधियां पूरे नेटवर्क में उपयोग में आने वाले IoT उपकरणों पर एक महत्वपूर्ण बोझ डाल सकती हैं। निष्क्रिय विधियों के साथ, प्लेटफ़ॉर्म उस जानकारी को खींचता है जो डिवाइस पर या नेटवर्क पर अन्य उपकरणों से उपलब्ध है।
कई IoT उपकरण अक्सर अपने कार्यों को करने के लिए तैयार नहीं होते हैं और संकेतों से अतिभारित हो जाते हैं, जो उन्हें अप्रभावी या बेकार बना सकते हैं। "इस तरह, मैक एड्रेस क्लस्टरिंग या डीएचसीपी ग्लेनिंग जैसे निष्क्रिय प्रोफाइलिंग विधियों पर भरोसा करना पसंद किया जाता है, " वे कहते हैं।
LeCompte भविष्यवाणी करता है कि IoT में नवाचार और साइबर अपराधियों के बढ़ते परिष्कार के जवाब में IoT फिंगरप्रिंटिंग विकसित होती रहेगी। उन्होंने नोट किया कि उनकी कंपनी पारंपरिक रूप से असुरक्षित मैक एड्रेस बायपास (एमएबी) उपकरणों के लिए मजबूत सुरक्षा लाने के साथ-साथ भेद्यता और सामान्य भेद्यता और एक्सपोजर (सीवीई) डेटाबेस में टैप करके एजेंट रहित जोखिम मूल्यांकन जानकारी प्रदान करने के लिए फिंगरप्रिंटिंग जानकारी के उपयोग की जांच कर रही है। .
"IoT फ़िंगरप्रिंटिंग शून्य-विश्वास सुरक्षा मॉडल के संबंध में एक बड़े अंतर को बंद करने का प्रतिनिधित्व करता है," वे बताते हैं। "IoT उपकरणों पर सटीक प्रोफाइलिंग डेटा के बिना, संगठन आसानी से यह नहीं जान सकते हैं कि IoT डिवाइस उनके नेटवर्क पर क्या हैं।"
