הפיתוחים המעניינים ביותר באבטחת האינטרנט של הדברים

הפיתוחים המעניינים ביותר באבטחת האינטרנט של הדברים

iot security

This post is also available in: enEnglish (אנגלית)

הפרות אבטחה במכשירי האינטרנט של הדברים (IoT) מהדהדות בכותרות בזמן האחרון. גם אם אינכם סובלים באופן אישי מההשלכות של אבטחה בינונית בתחום, הרי שיתכן שמכשירים שלכם שמחוברים לשרתים כאלו משתפים פעולה עם עבריינים ממש ברגעים אלו. באוקטובר האחרון, ספקית האינטרנט Dyn הותקפה בעוצמה כזו שנחסמה הגישה לאתרים פופולריים. ההאקרים שביצעו את המתקפה השתלטו על מספר רב של מכשירים שמחוברים לאינטרנט (בעיקר מצלמות ומערכות הקלטת וידאו) והשתמשו בהם כמסייעים. כתוצאה מכך, קרא מומחה אבטחת הסייבר, ברוס שנייר, לרגולציה ממשלתית בתחום וגרס כי הן ליצרני אינטרנט של הדברים והן לצרכנים לא כל כך אכפת בדבר האבטחה של 8.4 מיליארד המכשירים המחוברים ונמצאים בשימוש תדיר.

היות ולתנודות בתחום יש השפעה רחבה כל כך, להלן שש הטכנולוגיות החמות ביותר לאבטחת רשת האינטרנט של הדברים, על פי הניתוח של Forbes.

  1. רשתות אבטחה – ישמשו להגנה על הרשת ועל מכשירים שמחוברים למערכות הללו. רשת האבטחה של האינטרנט של הדברים היא נושא מורכב מעט יותר מרשתות אבטחה רגילות משום שיש טווח רחב יותר של סטנדרטים ופרוטוקולים בכדי לייצר את התקשורת והיכולות של המכשיר, כל אלו מהווים אתגרים מרכזיים ומעלים את רמת המורכבות. יכולות מרכזיות של רשתות האבטחה כוללות יכולות קלאסיות של נקודות סוף – אנטיווירוס ואנטי-תוכנות זדוניות וכן תכונות כמו חומות אש, מניעת פלישה ומערכת איתור.
  2. אימות – הענקת יכולת האימות למשתמשים כוללת ניהול מספר משתמשים ממכשיר אחד (כמו מכונית מחוברת), החל מסיסמאות פשוטות ועד מנגנוני אימות יותר מורכבים כמו אימות בעל שני גורמים, תעודות וגורמים ביומטריים. בניגוד לרוב הרשתות היזומות, שבהן תהליך האימות כולל את השלב שבו האדם מכניס נתונים, רבים מתרחישי האימות של האינטרנט של הדברים מבוססים על ממשק מכונה למכונה.
  3. הצפנה – הצפנת נתונים במעבר בין שני מכשירי קצה ובשעה שהמכשיר אינו פעיל באמצעות אלגוריתמים סטנדרטיים להצפנה, תסייע לשמר נתונים ולמנוע מהאקרים גישה לנתונים אלו. המגוון הרחב של מכשירי האינטרנט של הדברים ופרופילי חומרה מגבילים את היכולת להליכי הצפנה סטנדרטיים. יותר מכך, כל עבודות ההצפנה על האינטרנט של הדברים חייבות לכלול מחזור חיים מלא של הצפנה היות וניהול לקוי עלול להוריד את רמת האבטחה הכוללת.
  4. תשתית מפתחות ציבוריים  (PKI) – הענקת יכולות שלמות, כולל הפצה וניהול. החומרה של מכשירי האינטרנט של הדברים עלולה להגביל את היכולת שלהם להטמיע את הפיתוח. יש להעביר נתוני אבטחה דיגיטליים למכשירים בזמן הייצור ולאחר מכן להפעיל את התכנה המתאימה.
  5. ניתוח אבטחה: איסוף, השוואה ותיעוד של נתונים ממכשירי האינטרנט של הדברים וכן התראה על פעילויות מסוימות. אלו פתרונות שנכנסים לתחום הבינה המלאכותית והביג דאטה בכדי להעניק יכולות עקביות יותר באיתור התקלות (ולהוריד את מספר התראות השווא), אך עדיין נמצאות בפיתוח. הצורך בפיתוחים הללו יעלה בכדי לאתר תקיפות ופרצות שלא אותרו על ידי אמצעי אבטחה קלסיים – כמו חומות אש.

6. אבטחת ממשק תכנות יישומים (API) – הענקת היכולת לאמת ולאשר תנועת נתונים בין מכשירים מחוברים. אבטחה מסוג כזה תהיה חיונית כדי להגן על העברת הנתונים בין מכשירים בכדי לוודא שרק מכשירים, מפתחים ויישומים שקיבלו אישור מתקשרים עם המכשיר וכן לאתר סכנות פוטנציאליות.