OK
Samoistne rotowanie haseł odpowiedzią na zagrożenia w IoT?

Samoistne rotowanie haseł odpowiedzią na zagrożenia w IoT?

Samoistne rotowanie haseł odpowiedzią na zagrożenia w IoT?

Ubiegły rok minął pod znakiem turbulencji w obszarze bezpieczeństwa Internetu Rzeczy – tak donosi IoT Business News. Sytuacja jest na tyle poważna, że pojawiają się próby uregulowania ochrony w obszarze IoT. Według najnowszych doniesień Senat amerykański wprowadza IoT Cybersecurity Improvement Act of 2017.

Nasi eksperci, Marek i Sebastian, którzy zdecydowali się do artykułu odnieść i skomentować, uważają, że to aktualizacja oprogramowania jest dla urządzeń i systemów IoT wyzwaniem.

W przypadku znalezienia dziury w firmware, jego załatanie wymaga wgrania odpowiedniej poprawki. Jest to szczególnie trudne dla urządzeń rozmieszczonych w terenie (np. narzędzi do monitorowania sieci energetycznej, inteligentnych wodomierzy i innych). Wykorzystanie eSE (embedded Secure Element) i rozwiązania typu M-CONNECT i TSM oferowanych przez OT-Morpho pozwala na aktualizację oprogramowania metodą over-the-air, bez ingerencji operatora czy fizycznego dostępu do urządzenia.

Należy także pamiętać, że rozwiązania IoT charakteryzują się trzema sposobami wymiany danych:

  • W oparciu o Cloud computing – czyli urządzenie komunikuje się z serwerem, który to wydaje mu polecenia.
  • W oparciu o Edge computing – urządzenie komunikuje się z gatewayem najcześciej w lokalnej sieci przy użyciu własnych protokołów sieciowych.
  • Fog computing – urządzenie komunikuje się z serwerem gatewayem lub innym urzadzeniem – jest niezależne i wykonuje obliczenie we własnym zakresie.

OT-Morpho rekomenduje bezpieczny enrolment każdego urządzenia. Taki, w którym urządzenie zaraz po podłączeniu się do sieci (niezależnie od modelu przedstawionego wyżej) rotuje swoje hasła samoistnie. Dobrą praktyką dla rozwiązań opisanych w artykule może okazać się połączenie bezpiecznego enrollmentu z edge computingiem, gdzie „na wejściu” do lokalnej sieci IoT będzie stał gateway skonfigurowany przez eksperta i raczej nie zakupiony na przysłowiowym AliExpresie.

Cały artykuł z IoT Business News przeczytacie na: https://iotbusinessnews.com/2017/07/26/84316-internet-insecurity-turbulent-year-iot-ransomware/

ul. Jaracza 62
90-251 Łódź
Bitnami