Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Tecnologia da Internet das Coisas

A lei de melhoria da segurança cibernética da IoT:o que significa e como nos preparamos para isso?

Amir Haleem de Hélio
As preocupações com a segurança têm dominado as notícias sobre a IoT recentemente, e por um bom motivo. Uma pesquisa recente mostra que quase metade das empresas americanas que usam uma rede IoT foram atingidas por uma violação de segurança. Com esse tipo de frequência, não é de admirar que a Lei de Melhoria da Segurança Cibernética de IoT de 2017 tenha sido proposta.

Embora projetado principalmente para fornecedores que buscam contratos com o governo, o projeto de lei tem o potencial de definir padrões-chave para o futuro do desenvolvimento de IoT em todo o setor e pode influenciar muito o progresso geral da IoT, diz Amir Haleem, CEO da Helium .

O objetivo da Lei de Melhoria da Cibersegurança IoT de 2017 é "fornecer padrões operacionais mínimos de segurança cibernética para dispositivos conectados à Internet adquiridos por agências federais e para outros fins".

De acordo com a legislação proposta, os fornecedores precisarão atender a uma série de requisitos antes de poderem firmar contratos com agências governamentais, incluindo:
    • Os dispositivos devem estar livres de quaisquer vulnerabilidades e defeitos conhecidos
    • Os dispositivos devem ser capazes de receber atualizações regulares de software
    • Os dispositivos não devem incluir nenhuma credencial fixa ou codificada usada para administração remota, entrega de atualizações ou comunicação

Considerando as implicações econômicas e de segurança das redes IoT de propriedade privada, no entanto, é inteiramente provável que regulamentações como essas possam ser expandidas para além dos contratos governamentais. Ted Koppel alertou que um ataque de IoT na rede elétrica dos Estados Unidos poderia causar uma grande interrupção, e quando pesquisadores em Israel simularam um ataque a "lâmpadas inteligentes" para controlar as luzes em um bloco de escritórios da cidade, isso mostrou que isso não é mero alarmismo .

Para as empresas, esses ataques podem representar ameaças existenciais - provedor de DNS Dyn sofreu um ataque DDoS que pode ter custado 8% de seus negócios. Portanto, embora certamente possamos esperar mais regulamentações e padrões do setor, as organizações devem tomar suas próprias medidas proativas para proteger seus sistemas.


Etapas que toda empresa deve seguir


Deve ficar claro que as abordagens padrão para proteger uma rede - patches, firewalls, detecção de spyware, treinamento de funcionários e assim por diante - não serão suficientes para conter as ameaças de IoT. A combinação de infraestrutura de software e dispositivos implantados remotamente adiciona novas dimensões à segurança que exigem uma nova maneira de pensar a respeito.

No entanto, existem algumas etapas que as empresas devem realizar para garantir que possam não apenas evitar ataques, mas também cumprir a legislação emergente:
    • Criptografe as chaves em cada dispositivo individual para obter mais controle sobre a rede, pois cada dispositivo individual pode ser monitorado e gerenciado (ao contrário de um gateway que controla uma área / região específica)
    • Use apenas derivados de chaves de criptografia para funções específicas
    • Gire as chaves regularmente para que, mesmo se um dispositivo for comprometido, ele possa ser usado por um hacker por um curto período de tempo
    • Centralize a visibilidade e o controle do sistema para que você possa colocar em quarentena e desabilitar dispositivos suspeitos diretamente
    • Aproveite a segurança baseada em hardware ou proteção produzida por um dispositivo físico em vez de software instalado em um sistema de computador, uma tática que o analista Patrick Moorhead afirmou ser mais segura do que software porque não pode ser alterada e pode evitar que malware se infiltre no sistema operacional e na camada de virtualização

De acordo com IDC , O investimento em IoT deve totalizar US $ 1,4 trilhão (€ 1,17 trilhão) até 2021. Os sistemas IoT já colocaram cerca de 25 bilhões de dispositivos online e, de acordo com um Hewlett Packard estudo, 70 a 80% podem não ter criptografia e proteção de senha suficiente.

Esses são os principais alvos de alguns dos piores tipos de ataques cibernéticos imagináveis, e as empresas precisam agir agora para garantir sua proteção. No entanto, com a abordagem certa, as empresas podem construir redes de IoT altamente seguras, garantindo que o enorme potencial econômico oferecido pela IoT seja concretizado.

O autor deste blog é Amir Haleem, CEO da Helium

Tecnologia da Internet das Coisas

  1. O que é a ‘Internet das coisas’ e o que ela significa para a manufatura aditiva?
  2. Como você se prepara para IA usando IoT
  3. Como podemos obter uma imagem melhor da IoT?
  4. Estamos preparando as bases para a IoT na empresa
  5. Cibersegurança e a Internet das coisas:hora da biometria?
  6. Garantindo a segurança cibernética e a privacidade na Adoção de IoT
  7. O que é 'Purgatório Piloto' e como os melhores o venceram
  8. Industrial IoT e os blocos de construção para a indústria 4.0
  9. O que é computação em névoa e o que isso significa para a IoT?
  10. O que a chegada do 5G significa para a segurança da IoT