Protecció dels dispositius IoT amb SecuriThings

Quins són alguns dels reptes actuals amb IoT i com us ajuda SecuriThings??

IoT és un nom genèric per a diversos tipus de dispositius construïts i connectats a internet intencionadament, com ara càmeres de seguretat, encaminadors, passarel·les, sensors de ciutat intel·ligents, etc. Tots aquests dispositius es despleguen al nostre entorn, tot recopilant dades i transmetent-lo al núvol, on s’estan processant les dades.

Avui, el problema més important amb la seguretat IoT és que hi ha molts tipus de dispositius i estàndards, generalment en desplegaments comercials, amb visibilitat zero del que passa als dispositius en termes de seguretat..

Penseu en un desplegament de ciutats intel·ligents com el que tenim aquí a Tel Aviv. Hi ha diversos sensors als carrers, però ningú no sap realment què passa als sensors.

Fins fa molt poc, la majoria d’aquests tipus de solucions utilitzaven l’arquitectura informàtica tradicional, amb una xarxa i servidors dedicats propis, que es feien molt cars i no es poden escalar..

La ràpida adopció dels serveis al núvol va permetre el que anomenem Internet of Things (IoT), és a dir, que utilitzem sensors i productes de comunicació bastant barats i connectem tot al núvol. Hem trencat literalment les informàtiques tradicionals, on teníeu una gran operació, en múltiples desplegaments punt a punt i punt a núvol més petits.

Això fa que els mecanismes tradicionals de seguretat com el tallafoc perimetral, l’anàlisi del trànsit de xarxa i la detecció d’intrusions deixin de ser vàlids. Avui hem de protegir tots els dispositius pel seu compte. La majoria de les instal·lacions ignoren que al principi, o bé contenen un xifratge i una autenticació molt bàsics. Saben que les dades són vàlides i només poden assegurar-se que els seus dispositius estan connectats a la seva implementació, però es tracta.

Tenint això en compte, hem desenvolupat una solució de seguretat que té visibilitat en temps real als dispositius i pot supervisar les dades del nivell del núvol.

Havíem de desenvolupar un agent de programari que es desplegués als dispositius, que era un desafiament perquè havia de ser extremadament lleuger i ser capaç d’habilitar el funcionament en dispositius IoT que tinguin un càlcul limitat, sense cap degradació del rendiment, alhora que recopilava dades en temps real de els processos que s’executen al dispositiu.

Sembla molt banal si es parla de telèfons i portàtils, però els dispositius IoT tenen una capacitat molt limitada. No podeu interferir amb l’activitat del dispositiu. Estem recopilant dades en temps real des dels dispositius i processant-les a la capa de núvol.

Com funciona SecuriThings?

Hi ha centenars de plataformes de núvol dedicades per a IoT, com Azure, Amazon, Google i altres. Allà fem el gran procés d’aprenentatge de màquines pesades. Primer netejem les dades, i després realitzem una anàlisi d’aprenentatge de màquines per comparar el comportament de diferents dispositius i trobar anomalies. Això ens permet identificar atacs a dispositius IoT, així com altres tipus de comportament que no són ciberatacs per si mateixos, però tenen implicacions importants, inclòs el maltractament privilegiat. No són molt indicatius, per la qual cosa són difícils de detectar, però es pot assolir amb el temps amb l’aprenentatge automàtic.

La majoria dels atacs a IoT són atacs no dirigits, és a dir, que els escàners automàtics com Shodan identifiquen dispositius connectats a la xarxa amb una adreça IP però sense seguretat suficient, permetent als forasters penetrar-los mitjançant credencials predeterminades, que moltes persones donen. no em molesta canviar. Si això no funciona, intenten forçar la força mitjançant l’endevinació de contrasenya. Una vegada que tenen un peu al dispositiu, intenten reclutar altres dispositius a la botnet i utilitzar-los tant per atacs de denegació de serveis, com per a la mineria de criptocurrencies..

S’accedeix a un dispositiu atacat milers de vegades al dia, cosa que significa que funciona constantment. Com que la majoria de dispositius IoT tenen una potència de CPU molt limitada, se solen sobrecarregar, provocant una degradació del rendiment i desconnexió de la xarxa. En general, aquests dispositius estan dissenyats per ser substituïts cada cinc anys més o menys, però amb programari maliciós agressiu, la vida útil del dispositiu es pot reduir a la meitat, provocant una tensió comercial al proveïdor de serveis IoT..

Qui són els vostres clients típics?

Actualment, les entitats encarregades de protegir aquests dispositius són els proveïdors i integradors de serveis IoT.

També treballem amb fabricants de càmeres de seguretat per assegurar-ne la compatibilitat, així com amb altres dispositius IoT com ara passarel·les.

La nostra arquitectura ens permet oferir la tecnologia com un servei gestionat. Els nostres clients finals són municipis i persones amb dispositius a casa seva. No ens centrem especialment en les empreses, però creiem que haurien d’exigir una solució de seguretat als seus proveïdors i integradors de serveis IoT (ex. Empreses que utilitzin serveis de vigilància remota).

Què caldria per operar una ciutat intel·ligent de forma segura?

Les ciutats intel·ligents es componen de múltiples projectes més petits. Normalment tenen sensors que recopilen dades i creen aplicacions basades en aquestes dades. Treballem amb els integradors per assegurar-nos que la instal·lació sigui segura. El nivell de seguretat es reflecteix en la gestió de tot el desplegament. Molts dels nostres clients són experts en IoT, però no tenen personal de seguretat per gestionar el costat operatiu, per la qual cosa el proporcionem com a servei gestionat.

A Tel Aviv, hi ha diversos projectes IoT a tota la ciutat. Per exemple, el nou servei de lloguer de vehicles AutoTel disposa de sensors que informen el conductor de la plaça d’aparcament més propera disponible. Si observeu els carrers, veureu càmeres i equips de comunicació que recopilen dades i la proporcionen en temps real. També hi ha càmeres de trànsit i seguretat, dispositius de control de la qualitat de l’aire, sensors meteorològics, sensors d’escombraries, etc..

Les dades d’aquests dispositius es recopilen constantment i es porten a la sala principal. Durant una emergència, l’exèrcit sabria gestionar la ciutat agafant aquesta informació i lliurant-la al públic. Si aquestes dades no estan protegides. l’ajuntament podria utilitzar-lo en benefici propi o, eventualment, vendre’l a una empresa privada..

Com preveieu el futur de IoT?

De cara al futur, les ciutats intel·ligents disposaran de vehicles autònoms i molts altres serveis que depenen de la comunicació entre ciutadans, vehicles i dispositius IoT a la infraestructura de la ciutat. Si no s’assegura adequadament, una ciutat intel·ligent es pot convertir fàcilment en un objectiu d’atacs de terror. No heu d’eliminar una central; n’hi ha prou amb jugar amb els semàfors i convèncer els vehicles autònoms que tots els semàfors són vermells. Simplement s’obstruirien per les carreteres. El potencial d’obstrucció és més gran del que fins ara.

Si mirem enrere, comparem la seguretat IoT amb la seguretat informàtica tradicional. La seguretat informàtica va començar amb els ordinadors personals. Fins i tot a finals dels anys 80 ja teníem virus, però no eren més que una molèstia. Des de la revolució d’Internet, tot es va connectar fins a un cert punt, de manera que les empreses van crear tallafocs per assegurar-se. A continuació, es va presentar la tecnologia del núvol i els dispositius mòbils, que van introduir un altre conjunt de riscos. Tot això va trigar gairebé 30 anys a evolucionar. IoT porta menys de cinc anys, però, malgrat la seva provada vulnerabilitat a la pirateria i la manipulació, creix molt ràpidament i el públic té moltes ganes d’adoptar-lo. Hi ha un fort impuls per a l’adopció, però la seguretat continua restant. El conjunt de la indústria de ciberseguretat està intentant forçar els seus propis paradigmes sobre la seguretat de IoT, però no funcionarà a causa de l’escala, de la distribució de l’arquitectura i, sobretot, de l’aspecte comercial. Un dispositiu barat que costa 5,00 dòlars no pot implementar una llicència antivirus que costi 20 dòlars anuals. Els jugadors del mercat hauran d’ajustar els seus models de negoci i tecnologia a l’escala i mètodes de IoT, i això és el que fem a SecuriThings.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me