Die 2 Wege der IoT-Sicherheit

1. Wie sind wir hierher gekommen?

Ein weiterer Tag, eine weitere Serie enttäuschender Sicherheitsoffenbarungen. Russische Hacker stahlen 1,2 Milliarden Passwörter (http://blogs.wsj.com/digits/2014/08/05/security-firm-russian-hackers-amassed-1-2-billion-web-credentials/) und Airplanes Can Lassen Sie sich über In-Flight Wi-Fi-Systeme gehackt werden (https://www.yahoo.com/tech/researcher-says-airplanes-can-be-hacked-via-in-flight-93967652124.html) Ich kann nicht anders, als solche Nachrichten zu beschönigen. Was ist schockierender:die scheinbare Leichtigkeit, mit der ruchlose Gruppen solche Kunststücke vollbringen, oder die fehlende Reaktion der Tech-Community? Wie auch immer, das Fazit ist sehr düster - die Bösen gewinnen, trotz all der Presse, die IoT Security täglich bekommt.

Wo haben wir einen Fehler gemacht? Machen Sie es sich einfach, keine Kristallkugel zu haben, die Entwickler, die die zugrunde liegenden Technologien entwickelt haben, die unser modernes Internet und unsere Computersysteme ausmachen, haben das Potenzial für Übeltun in diesem Ausmaß nicht vorhergesehen. Sicherheit war in der Anfangszeit ein Nebengedanke, und die meisten Entwickler dachten wahrscheinlich, dass sie sie entweder für ihr kleines Puzzleteil nicht benötigen oder sie später hinzufügen könnten.

Wir haben gelernt, dass das Web jetzt aus vielen ineinandergreifenden Teilen besteht, die von Natur aus unsicher sind und die fest in die Infrastruktur einfließen. Wenn wir die Zeit zurückdrehen und alles noch einmal machen könnten, wären wir klüger:Die Standardeinstellung hätte Sicherheit an sein sollen, für den Tag, an dem Sie sie irgendwann brauchen werden - nicht Sicherheit aus, weil Sie sie noch nicht brauchen. Nun, wir können in gewisser Weise zurückgehen:Das IoT steckt noch in den Kinderschuhen. Mit diesem neuen Internet können wir es richtig machen.

2. Wie werden wir besser?

Es gibt einige Beispiele für richtig gemachte Sicherheit:Bluetooth Low Energy, Wi-Fi WPA2, Handy-SIM-Karten.

Was haben diese alle gemeinsam? Sicherheitsbedenken wurden von Anfang an berücksichtigt und in die Systemarchitektur integriert. Kurz gesagt, man kann Sicherheit nicht nachrüsten.

Für ein Unternehmen, das sich auf die Entwicklung einer bestimmten IOT-Anwendungslösung spezialisiert hat, die drahtlose Konnektivität hinzufügen möchte, ist dies der falsche Ansatz:einen HF-fähigen IC zu greifen und ihn in die nächste Umdrehung seines Produktdesigns zu bringen. Sie werden wahrscheinlich nicht über die Sicherheitsexpertise verfügen und Fehler machen.

Der richtige Ansatz:Bringen Sie eine integrierte High-Level-Lösung wie Link Labs IOT Networking-Lösungen ein. Wir haben die Grundlagenarbeit von Anfang an richtig gemacht und unsere langjährige Erfahrung in der Sicherheitsarbeit für die Geheimdienste genutzt. Die Verwendung unserer Wireless-Module und Gateways gibt Ihnen die Gewissheit, Wireless-Sicherheit der nächsten Generation zu haben – vom Chipsatz auf dem Endknoten bis hin zur Back-End-Datenbank – ohne teure Sicherheitsberater, ohne CPU-hungrige Verschlüsselungsalgorithmen und ohne Kopfschmerzen fünf Jahre später.