Wie man Sicherheitsherausforderungen für das Internet der Dinge bei der Entwicklung mindert

Um Henry Kissinger zu paraphrasieren:„Es kommt nicht oft vor, dass [Unternehmen] aus der Vergangenheit lernen, noch seltener, dass sie daraus die richtigen Schlüsse ziehen.“ Bei Link Labs hoffen wir, diesen Trend in Sachen Sicherheit im Internet der Dinge (IoT) zu durchbrechen. Die meisten Menschen sind sich der Cybersicherheitsprobleme bewusst, mit denen Verbraucher und Unternehmen in Bezug auf Internet, Cloud-Computing, elektronische Zahlungen, Mobilgeräte und die unzähligen anderen Technologien konfrontiert sind. Der Grund dafür, dass Sicherheit im Cyber-Computing ein so großes Thema ist, liegt darin, dass Maßnahmen oft erst nach in Betracht gezogen wurden Einführung eines Produkts oder einer neuen Technologie. Kurz gesagt, man kann Sicherheit nicht einfach nachrüsten.

Schauen Sie sich in diesem Zusammenhang das folgende Google Trends-Diagramm an. Dies zeigt die Popularität von Suchbegriffen im Laufe der Zeit. Wie Sie in Blau sehen können, hat sich „Internet der Dinge“ als Suchbegriff durchgesetzt… und befindet sich derzeit an seinem beliebtesten Punkt in der Google-Geschichte (Stand Januar 2015). Aber schau dir die rote Linie an. So schneidet das Suchvolumen für „Internet der Dinge-Sicherheit“ im Vergleich zu „Internet der Dinge“ im gleichen Zeitraum an Popularität ab. Ich würde nicht erwarten, dass sich die IoT-Sicherheit in Bezug auf die Popularität dem IoT annähert, aber ich wette, die relative Größe hätte eine andere Geschichte zu erzählen.

Es ist ein gutes Bild von der Priorisierung im IoT. Unternehmen sehen eine Chance von 19 Billionen US-Dollar, und sie wollen schnell in die Entwicklung einsteigen, und oft wird Sicherheit zu einem Opfer der Markteinführungszeit. Klingt bekannt? Genau aus diesem Grund sehen wir bei Home Depot und Target schwerwiegende Verstöße und das IoT ist anfällig für Hacks.

Planen Sie Ihre Sicherheitsherausforderungen für das Internet der Dinge

Obwohl es den Anschein hat, dass wir als Branche bereits diesen Weg ohne Wiederkehr eingeschlagen haben, gibt es immer noch Hoffnung. Und es beginnt bei Ihnen, Ihrem Unternehmen und der IoT-Anwendung, die Sie erstellen. Sie müssen die Sicherheitsherausforderungen für das Internet der Dinge berücksichtigen, mit denen Sie konfrontiert sind, bevor Sie die Technologie vollständig aufbauen. Hier ist eine Möglichkeit, wie. Die Risikomatrix für IoT-Sicherheit Eine Risikomatrix ist eine grundlegende Methode des Risikomanagements, die die Wahrscheinlichkeit eines Risikos mit der Auswirkung dieses Risikos vergleicht. Wenn ein bestimmtes Risiko sehr wahrscheinlich und auch sehr wirkungsvoll ist, erhält dieses Thema Priorität. Sie müssen sich zuerst darauf konzentrieren, diese Bedrohung zu stoppen.

Ihr Team kann eine Risikotoleranzlinie einrichten, um Ihnen bei der Priorisierung Ihrer IoT/M2M-Sicherheitsherausforderungen zu helfen. Wenn die Auswirkung mittel, aber die Wahrscheinlichkeit sehr gering ist, kann dieser Gegenstand unter Ihre Risikotoleranzlinie fallen und Sie werden sich nicht darauf konzentrieren. Natürlich können Sie mit einem unbegrenzten Budget oder einer externen Firma, die die Sicherheit gewährleisten kann, alle Zugangspunkte zu Ihrem System sicher absichern. Das ist ideal. Übrigens möchten wir noch einmal darauf hinweisen, dass „Risikotoleranz“ keine abhängige Variable von „Time-to-Market“ ist. Wenn Sie es jedoch alleine machen, empfehlen wir Ihnen, mit dem oben beschriebenen Risikomatrix-Prozess zu beginnen. Hier sind einige typische Sicherheitsprobleme, mit denen eine IoT-Anwendung konfrontiert sein kann:

• AES öffentliche/private Schlüsselaustauschmethoden
• Schützen angeschlossener TPC/IP-Netzwerke vor Eindringlingen über Ihr Gerät
• Schutz von Pre-Shared Keys vor Reverse Engineering durch einen MCU-Debugger

Zusammenfassend empfehlen wir, alle M2M-Sicherheitsherausforderungen zu skizzieren, denen sich Ihre Anwendung gegenübersieht. Stellen Sie sie dann in einer Risikomatrix dar und priorisieren Sie Ihre Bedenken. Wie gut können Sie die obersten Prioritäten und alle folgenden Anliegen sicher absichern? Schreiben Sie uns eine Nachricht wenn Sie Hilfe von einem Link Labs-Techniker bei Ihren spezifischen Sicherheitsherausforderungen für das Internet der Dinge benötigen.