Fakt współczesnych trudności ze stabilnością IoT

Gadżety IoT napotykają wiele jedynych w swoim rodzaju problemów. W końcu IoT obsługuje dużą liczbę urządzeń, z których żadne dwa nie są do siebie podobne. To sprawia, że standaryzacja może być problemem. Kilka z nich jest zbudowanych z tanich procesorów i minimalnej pamięci, aby dbać o zmniejszenie miesięcznego rachunku wartości komponentów, w wyniku czego jednostki z minimalnych zasobów dostępnych do wprowadzenia działań stabilności. Powszechne rozwiązania bezpieczeństwa nie będą działać na tych urządzeniach ze względu na ograniczone zasoby lub nawet wykorzystanie specjalistycznego procesu operacyjnego czasu rzeczywistego. Brak sprawdzonego obwodu bezpieczeństwa stanowi kolejny problem, szczególnie dla sprzętu znajdującego się w odległych lokalizacjach, który będzie narażony na ataki cielesne lub zbliżeniowe.

Atakujący są sprytni. Mogą ukraść urządzenie lub nawet zdobyć jedno, aby wziąć je na bok i poprawić zrozumienie, jak je zaatakować. W przypadku urządzeń z aktualizacjami oprogramowania firmowego od producenta OEM, mogą pobrać oprogramowanie firmowe i próbować je odtworzyć w celu zidentyfikowania kluczy bezpieczeństwa, haseł lub innych luk w zabezpieczeniach. To, że atakujący mogą fizycznie otrzymać gadżety IoT do zbadania i wysondowania, sprawia, że są one o wiele łatwiejsze do zaatakowania niż wielkoskalowa infrastruktura IT znajdująca się w centrum danych, co powoduje, że są one w stanie pokonać rzeczywiste bariery ochrony fizycznej i liczne poziomy cyberbezpieczeństwa iot security.

Codzienna żywotność produktów IoT również stanowi problem. Mimo, że producent może zadeklarować, że ma wystarczające kontrole stabilności teraz, czy będą one utrzymywać się za 5, 10 lub 15 lat? Powiązane z nimi samochody mogą być w użyciu przez ponad dekadę, a urządzenia kliniczne mogą być w użyciu nawet przez dłuższy czas. Jednak nie wszyscy producenci są zobowiązani do utrzymania wszystkich tych produktów dla tego rozszerzonego, a nawet wśród wszystkich tych, które robią, utrzymanie może być problemem. Nie wszystkie jednostki jest zazwyczaj podjęte offline do instalacji aktualizacji, podczas gdy niektóre są fizycznie trudne do uzyskania dostępu. Wszystkie te kłopoty sprawiają, że sprzęt ten jest atrakcyjnym celem dla potencjalnych napastników.

Featured articles:

Automation for stability

Automation for protection

When Can you Hear a Baby’s Heartbeat?