Securitatea IoT în vending

Securitatea IoT în vending

Internet of Things ajută operatorii de aparate de vending să răspundă mai eficient la cererea consumatorilor și să-și sporească eficiența operațională.

Soluțiile IoT de vending fac administrarea aparatelor de vending să fie mai simplă și mai eficientă:

  • Monitorizând nivelurile de inventar pentru a se asigura că aparatele de vending sunt bine aprovizionate cu produse populare.
  • Utilizând date în timp real pentru a răspunde cerințelor clienților și ajustând prețurile pentru profitabilitate ridicată.
  • Urmărind temperaturile și monitorizând alte condiții pentru a se asigura că produsele alimentare perisabile sunt sigure de consumat.
  • Sporind securitatea aparatelor pentru a diminua alterarea și pierderea de produse.

Care sunt provocările în implementarea lui Internet of Secure Things și asigurarea securității dispozitivelor încorporate?

Natura specializată a acestor dispozitive prezintă următoarele provocări:

  1. Funcționalitate critică: Pe lângă dispozitivele, sistemele și electrocasnicele dintr-o casă, dispozitivele încorporate au și ele un rol în controlarea infrastructurii de transport a lumii, rețelelor de utilități, sistemelor de comunicații și multor altor facilități pe care se bazează societatea modernă. Întreruperea acestor facilități printr-un atac cibernetic poate avea consecințe catastrofice.
  2. Replicare: Odată proiectate și construite, dispozitivele încorporate sunt produse în masă. Pot exista de la mii la milioane de dispozitive identice. Dacă un hacker este capabil să construiască un atac de succes împotriva acestor dispozitive, acest atac poate fi replicat la nivelul tuturor dispozitivelor.
  3. Presupuneri de securitate greșite: Mulți ingineri de dispozitive încorporate au presupus mult timp că dispozitivele încorporate nu sunt ținte pentru hackeri. Aceste presupuneri se bazează pe bănuielile demodate, inclusiv pe încrederea în securitate prin obscuritate. Ca urmare, de cele mai multe ori, securitatea nu este considerată drept o prioritate pentru modelele încorporate. Adesea, proiectele modelelor încorporate din ziua de astăzi includ securitatea pentru prima dată în dispozitive și nu au experiență și proiecte anterioare de securitate pe care să se bazeze.
  4. Nu se actualizează cu ușurință: Cele mai multe dispozitive încorporate nu se actualizează ușor. Odată implementate, ele rulează programul de software care a fost instalat din fabrică. Orice actualizare de software de la distanță necesită să fie proiectată în dispozitiv pentru a permite actualizările de securitate. Este posibil ca sistemele speciale de operare utilizate pentru a construi dispozitivele încorporate să nu dispună de capacități automatizate care să permită actualizări facile a programelor firmware ale dispozitivului pentru a asigura faptul că facilitățile de siguranță sunt actualizate frecvent. Este posibil ca dispozitivul în sine să nu dispună de IO sau spațiul de stocare ce permite actualizarea pentru a combate atacurile cibernetice.
  5. Durată lungă de viață: Durata de viață a dispozitivelor încorporate este de obicei mult mai lungă decât cea a PC-urilor (computerelor) sau a dispozitivelor de utilizator. Dispozitivele pot fi în uz timp de 15 sau chiar 20 de ani. Construirea unui dispozitiv astăzi care va face față cerințelor de securitate în continuă dezvoltare ale următoarelor două decenii, reprezintă o provocare uriașă.
  6. Protocoale specifice brevetate/industriale: Dispozitivele încorporate utilizează adesea protocoale specializate care nu sunt recunoscute și protejate prin intermediul instrumentelor de securitate pentru firme. Programele de firewall enterprise și sistemele de detectare a intruziunilor sunt proiectate pentru a proteja împotriva amenințărilor specifice la adresa companiilor, nu a atacurilor împotriva protocoalelor industriale.
  7. Implementat în afara perimetrului de securitate al întreprinderii: Multe dispozitive încorporate sunt mobile sau sunt implementate pe teren. Ca urmare, aceste dispozitive pot fi conectate la internet direct fără niciuna dintre protecțiile din mediul corporativ.

McAfee încurajează consumatorii și afacerile să ia măsuri pentru a securiza Internet of Things

Cercetătorii McAfee au descoperit două noi vulnerabilități în cadrul dispozitivelor conectate care permit accesul hackerilor în viețile private ale consumatorilor. O vulnerabilitate a lacătului inteligent BoxLock ar fi putut permite hackerilor să deschidă dispozitivul în câteva secunde, iar o vulnerabilitate a aparatului de cafea marca Mr. Coffee ar fi oferit hackerilor acces la rețelele din domicilii. Odată cu dezvoltarea Internet of Things (IoT) și creșterea popularității dispozitivelor inteligente, McAfee avertizează consumatorii și afacerile cu privire la faptul că infractorii cibernetici vor continua să găsească noi metode de a exploata elementele conectate. McAfee este devotat cercetării amenințărilor și admiră afacerile care remediază rapid vulnerabilitățile detectate pentru a furniza produse mai sigure clienților lor.

„Infractorii cibernetici nu se lasă niciodată bătuți; cât timp noi vom continua să conectăm dispozitive la internet, ei vor continua să caute noi modalități pentru a le exploata”, a spus Raj Samani, partener și cercetător șef la McAfee. „Detectarea vulnerabilităților poate fi înfricoșătoare, atât pentru consumatorii care utilizează dispozitive conectate, cât și pentru organizațiile care le creează, și cu toate acestea, procesul este o componentă esențială pentru crearea unui viitor mai sigur. Cercetătorii în domeniul securității cibernetice, afacerile și consumatorii care lucrează împreună pentru a expune și elimina aceste vulnerabilități, ne fac să fim cu un pas înaintea răufăcătorilor.”

Deși nu există nicio modalitate de a prezice viitoarele atacuri IoT, McAfee oferă clienților și afacerilor sfaturi pentru a se asigura că dispozitivele și datele sunt protejate împotriva vulnerabilităților de acest fel:

3 pași prin care clienții pot proteja ce contează

  • Creați o rețea secundară pentru dispozitivele IoT care nu împarte accesul cu rețeaua principală, dispozitivele și datele conectate la aceasta
  • Considerați cumpărarea unui router cu opțiuni de securitate încorporate, facilitând protejarea dispozitivelor din casa dumneavoastră de la un singur punct de acces
  • Setați-vă dispozitivul pentru a permite auto-actualizările, astfel încât să aveți mereu ultima versiune de software și asigurați-vă că ați schimbat toate parolele implicite atunci când achiziționați noul dispozitiv

3 pași prin care afacerile își pot securiza clienții

  • Investiți în securitate din timp în procesul de dezvoltare a produselor dumneavoastră și asumați-vă că la un moment dat veți da peste o vulnerabilitate care trebuie abordată imediat. Asigurați-vă că monitorizați constant produsele pentru potențiale vulnerabilități și puncte de acces pentru infractorii cibernetici
  • Mențineți toate computerele și dispozitivele protejate prin utilizarea unui software de securitate care vă poate ajuta să vă țineți în siguranță informațiile private și care să vă protejeze împotriva amenințărilor
  • Atunci când vă confruntați cu o vulnerabilitate, reacționați proactiv și transparent pentru abordarea problemei și colaborați cu echipa de cercetare în securitate pentru a găsi cea mai rapidă cale de remediere a situației

Referințe:

www.iconlabs.com

www.mcafee.com

editare

Leave a Reply

Your email address will not be published. Required fields are marked *


*