מאמר זה הוא מאת ג'יימס וויליסון, מנהל פרויקטים ומעורבות, קרן האבטחה של IoT
מעטים מאיתנו מבינים שחיבור האינטרנט שלנו מסתמך על חוזק האבטחה של הנתב שלנו. כל כך הרבה ממה שאנו תלויים בו בחיינו המודרניים מגיע לבתים ולעסקים שלנו דרך התיבה הזו ליד דלת הכניסה. אנו שמים לב לדלת הכניסה שלנו ומנסים לוודא שהיא נעולה ובריחה. אבל מה לגבי התיבה שסופקה על ידי ספק הפס הרחב?
ובכן, אני מצטער להזהיר אותך שזהו מכשיר ה-IoT הממוקד ביותר - אם תוקף יכול לשלוט בו, אז זה באמת נגמר המשחק עבור שאר הבית והעסק הקטן שלך. חברת התוכנה סימנטק הודיעה על כך 75% מכל התקפות ה-IoT הן על נתבים נגועים, עם 15% נגד מצלמות אינטרנט, אז זה מדאיג גם חלק מאיתנו! כמובן, הכל מגיע דרך הקופסה האמינה בדלת הכניסה.
לכן, בעוד שהבית שלך עשוי להיות בנוי על קרקע מוצקה והיסודות הפיזיים יציבים, לא סביר שהחיבור לאינטרנט חזק כמו שאתה חושב. יש אנשים שנכנסים לבית שלך ואתה פתחת להם אותו. במילות השיר "מי אתה? אני באמת רוצה לדעת!"
הבעיה שלנו היא שאנחנו לא שואלים את השאלה הזו על בסיס קבוע לגבי הרשתות שלנו כי אנחנו מניחים שספק הפס הרחב שלנו דואג לזה בשבילנו. בעוד שהם כמובן יעשו אבטחה ברמות שונות, יש הרבה ברשתות שלנו שהוא פשוט לא מאובטח וצריך להדאיג אותנו.
אני מודע לבעיות אבטחה של IoT בבית, בעסק הקטן ובארגון כבר זמן מה, מכיוון שעבדתי בשיתוף פעולה הדוק עם חברי הטוב ועמיתי Sarb Sembhi במשך שנים רבות. כשפגשתי את ד"ר ניק אלוט בנובמבר 2018 נעשיתי מודע יותר לחומרת הבעיה, שכן הוא הסביר שרוב הנתבים הביתיים שאנו משתמשים בהם כיום אינם מאובטחים וכי למכשירים שהם מנהלים יש אבטחה מועטה או ללא אבטחה. אוֹ. זה בלי להזכיר סיבוכים אחרים כמו מרחיבים אלחוטיים, רמקולים חכמים ויישומים ברשת שלך כדי להוסיף לתערובת.
הצטרף לפרויקט כדי לעזור בהגנה על רשתות ביתיות
החדשות הגדולות הן שבמשך למעלה משנתיים, החברה של ניק, Nquiringminds, הובילה קונסורציום Innovate UK של שותפים כולל מרכז אבטחת הסייבר של אוניברסיטת אוקספורד, סיסקו, קרן ה-IoT Security ולאחרונה BT לפיתוח מגוון פתרונות לשיפור מַצָב. הפרויקט נקרא "מאובטח רבים" ומטרותיו הן לזהות ולהגן מפני פרצות IoT בנתב וברשת. זהו שיתוף פעולה בינלאומי אמיתי המבוסס על תוכנת קוד פתוח וזכה להתעניינות של NIST ושל ממשלת ארה"ב CISA. זכיתי להצטרף לפרויקט במרץ השנה, ואנו מבקשים לערב בעלי עניין מקצועיים נוספים כמו יצרני IoT ואנשי אבטחה.
אני סמוך ובטוח שבהתחשב באופי השיתופי של הפתרונות השונים המרכיבים את הפרויקט המאובטח הרב, אב הטיפוס יושק בכנס של קרן האבטחה של IoT ב-5 באוקטובר.
למעשה, ישנן חמש פונקציות בתוך קבוצת האינטרסים המיוחדת של הפרויקט.
- הראשון יצר מערך דרישות לספקיות אינטרנט כדי להבטיח שיטות עבודה מומלצות עבור הנתב עצמו.
- השני הציע דפדפן אינטרנט מאובטח למשתמש שיעזור לך כשאתה נכנס ומגדיר את הנתב שלך
- השלישי מבקש לזהות מכשירים ברשת שלך. זה כולל תיאור מה הם. אנו מחפשים יצרני IoT שיעזרו לנו בכך. רבים מהקוראים שלנו חיפשו באופן פעיל לפתח את אבטחת הסייבר של התקני אבטחה פיזיים ומערכות, ולכן אנו פונים אליך להצטרף אלינו כדי להבטיח שנעשה זאת נכון.
- הפתרון הרביעי עוקב אחר אירועי האבטחה ומעלה התראות עבור הרכזת
- החמישי שולט באיומים
והכי חשוב, כל התהליכים הללו ניתנים להפעלה הדדית כך שהרשת הביתית מוגנת. הוא מבקש להתייחס לעקרונות של אתחול מאובטח, אחסון ועיבוד מאובטח. מקומו של AI חשוב בגלל נפח הנתונים והקושי לדעת מי ומה נמצא ברשת שלכם. מכאן שמושגים כמו "אפס אמון", שניק הגדיר היטב כ"אימות מתמשך מרובה גורמים", הם יסוד. באופן דומה, "אבטחה קוגניטיבית", שאותה הוא מסכם כ"AI המבוססת על דפוסי חשיבה אנושיים להגנה על מכשירים ומערכות פיזיים ודיגיטליים" היא אבן יסוד בפרויקט.
מכיוון שהתכנסות אבטחה היא תגובה לסיכון IoT, תחום לשיפור של כולנו הוא אבטחת המכשירים והמערכות הפיזיים בשרשרת האספקה ובעסק. אם נוכל להביא את הנתב, הקצה הקדמי של כל כך הרבה מהבתים והעסקים הקטנים שלנו, ולפיכך 90% מהסביבה, למצב טוב יותר ממה שהוא כרגע, אז אנחנו נהיה בדרכנו לבנות מחדש את הקיר הזה, כרגע, יש בו חור ענק.
כפי שכתב JRR טולקין שר הטבעות : "חור פעור פוצץ בקיר. שלל צורות כהות זרמו פנימה." התגובה דרשה ברית של כמה צבאות גדולים כדי שהניצחון יושג. אותו הדבר נחוץ היום אם אנחנו רוצים לאבטח את שערי האינטרנט והמכשירים שלנו.
אנא צור איתי קשר ועם קרן האבטחה של IoT כדי להצטרף למטרה שלנו ולעשות את ההבדל. אתה יכול להגיע אליי ב IoT Security Foundation או דרך שלי פרופיל LinkedIn.
סיפור זה הופיע לראשונה ב IFSEC גלובל, חלק מ-Informa Network, וספקית מובילה של חדשות, פיצ'רים, סרטונים וניירות לבנים לתעשיית האבטחה והכיבוי. IFSEC Global מכסה התפתחויות בטכנולוגיות פיזיות ותיקות - כמו מעקב וידאו, בקרת גישה, אזעקות פולשים/אש ושמירה - וחידושים מתעוררים באבטחת סייבר, רחפנים, מבנים חכמים, אוטומציה ביתית, האינטרנט של הדברים ועוד.
