Como mitigar Internet Of Things Desafios de segurança em desenvolvimento

Para parafrasear Henry Kissinger:“Não é sempre que [as empresas] aprendem com o passado, ainda mais raro que tirem as conclusões corretas dele”. No Link Labs, esperamos quebrar essa tendência no que diz respeito à segurança na Internet das Coisas (IoT). A maioria das pessoas está ciente dos problemas de segurança cibernética que os consumidores e empresas enfrentam quando se trata de internet, computação em nuvem, pagamentos eletrônicos, dispositivos móveis e uma miríade de outras tecnologias. A razão pela qual a segurança é um problema tão importante na computação cibernética é que as medidas eram frequentemente consideradas apenas depois lançamento de um produto ou nova tecnologia. Resumindo, você não pode adaptar a segurança com facilidade.

Com isso em mente, dê uma olhada no gráfico do Google Trends abaixo. Isso mostra a popularidade dos termos de pesquisa ao longo do tempo. Como você pode ver em azul, “Internet of Things” decolou como um termo de pesquisa ... e atualmente está em seu ponto mais popular na história do Google (desde janeiro de 2015). Mas verifique a linha vermelha. É assim que o volume de pesquisa por “segurança da Internet das coisas” se compara à popularidade da “Internet das coisas” no mesmo período. Eu não esperava que a segurança da IoT se aproximasse da IoT em termos de popularidade, mas aposto que a magnitude relativa poderia ter uma história diferente para contar.

É um bom visual da priorização acontecendo na IoT. As empresas veem uma oportunidade de US $ 19 trilhões e querem apressar o desenvolvimento e, muitas vezes, a segurança se torna uma vítima do tempo de colocação no mercado. Soa familiar? É exatamente por isso que estamos vendo grandes violações na Home Depot e no Target, e porque a IoT é suscetível a hacks.

Planeje os desafios de segurança da sua Internet das coisas

Embora pareça que já estamos neste caminho sem volta como indústria, ainda há esperança. E tudo começa com você, sua empresa e o aplicativo IoT que você está construindo. Você precisa considerar os desafios de segurança da Internet das Coisas que você enfrenta antes de desenvolver completamente a tecnologia. Aqui está uma maneira de como. A matriz de risco para segurança de IoT Uma matriz de risco é um método básico de gerenciamento de risco que compara a probabilidade do risco ao impacto desse risco. Se um determinado risco for altamente provável e também altamente impactante, esse problema se torna a prioridade um. Você precisa se concentrar em parar essa ameaça primeiro.
Fonte: ruleworks.co.uk


Uma linha de tolerância ao risco pode ser estabelecida por sua equipe para ajudá-lo a priorizar seus desafios de segurança IoT / M2M. Se o impacto for médio, mas a probabilidade for muito baixa, esse item pode ficar abaixo da linha de tolerância ao risco e você não se concentrará nele. Obviamente, com um orçamento ilimitado ou uma empresa externa que pode garantir a segurança, você poderá proteger com segurança todos os pontos de acesso ao seu sistema. Isso é ideal. A propósito, gostaríamos de reiterar o fato de que "tolerância ao risco" não é uma variável dependente do "tempo de colocação no mercado". Mas, se você estiver fazendo isso sozinho, recomendamos começar com o processo de matriz de risco que você vê acima. Aqui estão alguns problemas de segurança típicos que podem enfrentar um aplicativo IoT:

• Métodos de troca de chave pública / privada AES
• Protegendo redes TPC / IP conectadas de intrusão através de seu dispositivo
• Proteção de chaves pré-compartilhadas de engenharia reversa por meio de um depurador MCU

Em resumo, recomendamos delinear todos os desafios de segurança M2M enfrentados por seu aplicativo. Em seguida, trace-os em uma matriz de risco e priorize suas preocupações. Como você pode proteger com segurança as principais prioridades e todas as preocupações a seguir? Fale conosco se desejar a ajuda de um engenheiro da Link Labs sobre seus desafios de segurança específicos da Internet das Coisas.