Det voksende økosystemet av Internet of Things (IoT)-enheter, fra grunnleggende IP-telefoner og -skrivere til mer sofistikert maskinvare som medisinsk utstyr og produksjonsutstyr, krever en mer omfattende tilnærming til IoT-sikkerhet.
Imidlertid sliter bedrifter med å beskytte IoT-enheter tilstrekkelig. En juli rapporterer fra Barracuda Networks fant at 93 % av de spurte organisasjonene hadde mislykkede IoT-sikkerhetsprosjekter. Undersøkelsen fant også at mange firmaer står overfor betydelige utfordringer når det gjelder implementering, inkludert grunnleggende cyberhygiene.
IoT-enheter har spredt seg fordi de løser mange problemer for brukerne, men dessverre har selskapene som lager IoT-enheter tradisjonelt vært ikke opptatt av sikkerhet. Enhetene leveres ofte med kjente sårbarheter (f.eks. tomt administratorpassord); de er vanskelige å lappe når sårbarheter blir funnet; og disse hodeløse enhetene er vanskelige å overvåke som du ville gjort med en bærbar datamaskin, spesielt siden de ikke identifiserer seg selv på nettverket.
Organisasjoner kan henvende seg til IoT-fingeravtrykk for å styrke enhetssikkerheten. Et fingeravtrykk for en IoT-enhet er i hovedsak informasjon som samles inn om maskinvaren til en IoT-enhet med det formål å identifisere dens merke, modell, produsent, operativsystem eller enhetstype.
Går til en skybasert tilnærming
Nettverks- og endepunktsikkerhetsoppstart Portnox utvidet nylig sine IoT-fingeravtrykk- og profileringsmuligheter med en skybasert plattform for mellommarkeds- og bedriftsbedrifter. Plattformen tilbyr profilering og tilgangskontroll og er bygget for å forbedre sikkerhetsmodeller uten tillit på stedet.
"Uten fingeravtrykk og profileringsmuligheter ser alle IoT-enheter effektivt ut, eller rett og slett som en uidentifiserbar enhet," forklarer Portnox-sjef Denny LeCompte. "Alle disse utfordringene gjør IoT-enheter til et attraktivt mål for trusselaktører, og med rette, ettersom de fleste IT-team har funnet skygge-IoT på nettverket."
Disse skygge IoT-enheter er koblet til nettverket, men organisasjonene har ingen klar innsyn i eller kontroll over dem.
"En angriper kan gå inn i nettverket gjennom en IoT-enhet som en del av et botnett for et tjenestenektangrep, eller de kan bruke det som et springbrett for å komme til mer verdifulle enheter," forklarer han.
Mens andre leverandører som Forescout, Cisco og Aruba tilbyr lokale IoT-fingeravtrykksplattformer, argumenterer LeCompte for at en skybasert løsning kan levere en "radikalt enklere distribusjons- og administrasjonsopplevelse", forbedret sikkerhet som legger ansvaret for oppdatering på leverandøren, og en generelt lavere total eierkostnad.
"Organisasjoner flytter flere og flere kritiske sikkerhetsfunksjoner til skyen for å spare på enten kapital eller driftskostnader," sier LeCompte. "Dette stemmer vanligvis overens med en "gjør mer med mindre" - eller til og med "gjør mer med det samme" - operativ tankegang."
Factoring in Zero Trust
For bedrifter som ønsker å implementere en IoT-fingeravtrykkstilnærming som en del av sikkerhetsstrategien deres, sier LeCompte at det er viktig å prioritere løsningen for null-tillit-sikkerhet.
I teorien vil dette bety å ikke tillate noen IoT-enhet på nettverket hvis organisasjonen prøver å lovlig innføre null tillit. "Det er rett og slett ikke et alternativ fra et operasjonelt synspunkt," legger han til.
LeCompte påpeker også at aktive profileringsmetoder kan legge en betydelig belastning på IoT-enhetene som brukes på tvers av nettverket. Med passive metoder trekker plattformen informasjon som er tilgjengelig på selve enheten eller fra andre enheter på nettverket.
Mange IoT-enheter er ganske enkelt ofte ikke forberedt på å utføre oppgavene sine og blir overbelastet med signaler, noe som kan gjøre dem ineffektive eller ubrukelige. "Som sådan er det foretrukket å stole på passive profileringsmetoder som MAC-adresseklynger eller DHCP-innhenting," sier han.
LeCompte spår at IoT-fingeravtrykk vil fortsette å utvikle seg som svar på innovasjon innen IoT og den økte sofistikeringen av nettkriminelle. Han bemerker at selskapet hans undersøker bruken av fingeravtrykksinformasjon for å bringe robust sikkerhet til de tradisjonelt usikre MAC Address Bypass (MAB)-enhetene, samt å gi agentfri risikovurderingsinformasjon ved å benytte sårbarhets- og Common Vulnerabilities and Exposures (CVE)-databaser .
"IoT-fingeravtrykk representerer en enorm gap lukking med hensyn til null-tillit sikkerhetsmodeller," forklarer han. "Uten nøyaktige profileringsdata på IoT-enheter kan organisasjoner ganske enkelt ikke med sikkerhet vite hvilke IoT-enheter som er på nettverket deres."
