สารบัญ:
วีดีโอ: Internet of things (ธันวาคม 2024)
Internet of Things (IoT) อาจเป็นหนึ่งในคำศัพท์ทางเทคโนโลยีที่ร้อนแรงที่สุดในช่วงสองสามปีที่ผ่านมา แต่มันก็เป็นระเบียบเช่นกัน มันวุ่นวาย อุปกรณ์ไม่ปลอดภัย พวกเขาไม่ได้พูดคุยกันและพวกเขาไม่ได้ใช้โปรโตคอลที่สอดคล้องกัน และส่วนใหญ่ไม่สามารถจัดการได้ด้วยความปลอดภัยที่อ่อนแอในการบูต ในฐานะที่เป็นมืออาชีพด้านไอทีโอกาสที่คุณจะไม่ต้องการให้พวกเขาทำหรือเรื่องนั้นอยู่ใกล้กับเครือข่ายของคุณ
ผู้ค้าหลายรายกำลังมองหาการเปลี่ยนแปลงสถานการณ์นี้และหนึ่งในนั้นคือ Ruckus Networks (เดิมคือ Ruckus Wireless) ซึ่งเพิ่งได้มาจาก Arris ผู้ขายเครือข่ายผู้บริโภค Ruckus Networks มีชื่อเสียงในด้านโครงสร้างพื้นฐานเครือข่ายระดับองค์กรรวมถึงเครือข่ายตาข่าย Ruckus Networks กำลังเปิดตัวผลิตภัณฑ์ IoT ซึ่งจะทำงานร่วมกับคอนโทรลเลอร์เครือข่ายที่มีอยู่ในปัจจุบัน ความคิดคือการสร้างวิธีที่จะนำทราฟฟิกของ IoT ไปยังเครือข่ายองค์กรที่มีขนาดใหญ่ขึ้นอย่างปลอดภัยและทำไปกับไซโลการเชื่อมต่อที่เป็นกรรมสิทธิ์ทั้งหมดซึ่งเป็นจุดเด่นของการสื่อสาร IoT
ชุด Ruckus IoT ซึ่งน่าจะวางจำหน่ายในปลายเดือนมิถุนายนใช้โมดูลที่เสียบได้ในบรรทัดใหม่ของจุดเชื่อมต่อที่พร้อมใช้งานของ IoT จุดเชื่อมต่อเหล่านี้จะสื่อสารกับคอนโทรลเลอร์ IoT ซึ่งจะสื่อสารกับคอนโทรลเลอร์ Ruckus Networks Local Area Network (LAN) มาตรฐาน โมดูล IoT ได้รับการออกแบบมาเพื่อสื่อสารกับอุปกรณ์ที่ใช้วิทยุประเภทต่างๆที่ได้รับความนิยมในการปรับใช้ IoT รวมถึง Bluetooth Low Energy (BLE), LoRaWAN (โปรโตคอลเครือข่ายระยะไกลพลังงานต่ำ) และ Zigbee (มาตรฐาน สำหรับการสื่อสารระยะสั้นและอัตราข้อมูลต่ำ) และแน่นอนว่าเครือข่าย Wi-Fi ที่ใช้งานจริงซึ่งใช้งานโดยอุปกรณ์ IoT จำนวนมาก
โปรโตคอลการสื่อสารแต่ละข้อมีการใช้งานเฉพาะไม่เพียง แต่ใน IoT แต่แม้ในสถานการณ์องค์กรต่าง ๆ แต่คุณจะสังเกตเห็นว่าไม่มีโปรโตคอลใดที่สามารถสื่อสารโดยตรงกับผู้อื่นได้ นั่นคือสิ่งที่โมดูล Ruckus ที่เสียบได้เหล่านั้นจะเข้ามาจัดการกับการสื่อสารขั้นพื้นฐานกับอุปกรณ์จากนั้นส่งไปยังคอนโทรลเลอร์ IoT แล้วส่งไปยังคอนโทรลเลอร์เครือข่ายท้องถิ่น (WLAN) แบบไร้สาย ในกระบวนการการรับส่งข้อมูลจะถูกแปลงเป็นสตรีม Internet Protocoal (IP) เพื่อให้สามารถเดินทางผ่านเครือข่ายที่มีอยู่ซึ่งคุณสามารถควบคุมได้ต่อไปผ่านเครื่องมือการจัดการโครงสร้างพื้นฐานมาตรฐาน
ความปลอดภัยยังคงเป็นปัญหา
สิ่งที่น่าดึงดูดยิ่งกว่าคือ Ruckus เพิ่มระดับความปลอดภัยให้กับข้อมูลเมื่อถึงโมดูล IoT ขึ้นอยู่กับโปรโตคอลการสื่อสารอาจมีความปลอดภัยที่มาจากจุดปลายซึ่งอาจเป็นอะไรก็ได้ตั้งแต่กล้องวงจรปิดไปจนถึงเซ็นเซอร์สิ่งแวดล้อม ตามปกติอุปกรณ์ Wi-Fi จะสนับสนุนการเข้ารหัสและรุ่นที่ทันสมัยกว่ารองรับการเข้าถึง Wi-Fi Protected Access 2 (WPA2) น่าเศร้าที่อุปกรณ์รุ่นเก่าบางรุ่นอาจติดคุณด้วยการเข้ารหัสที่อ่อนแอกว่า
BLE ถูกเข้ารหัสที่แหล่งที่มาดังนั้นจึงมีความปลอดภัยอย่างสมเหตุสมผล แต่อุปกรณ์ IoT จำนวนหนึ่งไม่มีและไม่สามารถทำสิ่งนั้นได้การเข้ารหัสหรือความปลอดภัยอื่น ๆ ในกรณีดังกล่าวผู้ดูแลระบบเครือข่าย Ruckus สามารถตั้งค่าจำนวนเงินที่ไฟร์วอลล์ระหว่างอุปกรณ์ IoT และส่วนที่เหลือของเครือข่ายและอนุญาตการรับส่งข้อมูลโดยใช้รายการที่อนุญาตตามที่อยู่ Media Access Control (MAC) ของอุปกรณ์
การเข้าถึงที่ควบคุมแบบนี้จะป้องกันเครือข่าย แต่ไม่จำเป็นต้องปกป้องอุปกรณ์ ตัวอย่างเช่นหากมีคนอยู่ใกล้กล้องรักษาความปลอดภัยที่เปิดใช้งาน Wi-Fi เป็นไปได้ที่จะครอบครองกล้องหากไม่ได้รับการปกป้องไม่ว่าจะด้วยวิธีการเข้ารหัสหรือวิธีอื่น การโจมตีประเภทนี้เกิดขึ้นและช่วยให้แฮ็กเกอร์มองเห็นสิ่งที่อยู่ในระยะของกล้อง
เพื่อทำให้เรื่องแย่ลงกล้องระดับล่างบางตัวมีข้อมูลประจำตัวในการเข้าสู่ระบบแบบตายตัวซึ่งไม่สามารถเปลี่ยนแปลงได้และทราฟฟิกเครือข่าย Wi-Fi ที่ไม่สามารถเข้ารหัสได้ กล้องเหล่านี้สุกงอมสำหรับการเลือกโดยใครบางคนขับรถสงครามผ่านพื้นที่ สิ่งที่ดีที่สุดที่คุณทำได้คือหวังว่าคุณจะไม่มีอะไรคุ้มค่าที่จะปกป้องในมุมมองของกล้อง
กล้องไม่ได้เป็นอุปกรณ์ IoT ที่ไม่ได้รับการป้องกันเพียงอย่างเดียว แต่เป็นที่รู้จักกันดีที่สุดหลังจากใช้งานในการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย ปัญหาคือกล้อง Wi-Fi ได้รับการพิสูจน์แล้วว่าเป็นที่นิยมและผู้คนที่ซื้อพวกเขาไม่ได้ขยันหมั่นเพียรเสมอไปในการตรวจสอบให้แน่ใจว่าพวกเขาเลือกรุ่นที่มีการรักษาความปลอดภัยอย่างน้อยระดับหนึ่ง ผลที่ได้คือกล้อง Wi-Fi ที่ใช้ IP ที่ไม่ปลอดภัยนับล้านออกมาทำงานในโลกโดยไม่ต้องปกป้องพวกเขา
ดังนั้นคุณจะต้องทำตามขั้นตอนบางอย่างเพื่อรักษาความปลอดภัยอุปกรณ์ IoT ของคุณที่เหนือกว่าการใช้แพลตฟอร์มการรวมเครือข่ายเช่นสิ่งที่ Ruckus เสนอ คุณอาจพิจารณาถึงหนึ่งในจำนวนที่เพิ่มขึ้นเรื่อย ๆ ของแพลตฟอร์มความปลอดภัยเฉพาะของ IoT เช่น Entity Analytics ของ Exabeam แต่ยังมีขั้นตอนที่ผู้ดูแลระบบไอทีทุกคนของ IoT ที่มีภาระควรดำเนินการนอกเหนือจากการซื้อเครื่องมือใหม่
อย่างน้อยที่สุดคุณควรรับสินค้าคงคลังของโครงสร้างพื้นฐาน IoT ของคุณและกำหนดสถานะความปลอดภัยของแต่ละอุปกรณ์ แน่นอนว่าถ้าคุณยังไม่ได้ทำมันแสดงว่าเป็นความเจ็บปวด แต่มันเป็นขั้นตอนที่จำเป็นในการจัดการอุปกรณ์เหล่านี้โดยเฉพาะถ้าผลงานของคุณกำลังจะเติบโต โอกาสที่คุณจะพบบางคนที่ตกอยู่ในประเภทของการเป็นไปไม่ได้ที่จะปลอดภัย หรือคุณอาจพบว่าพวกเขาสามารถรักษาความปลอดภัย แต่ค่าใช้จ่ายในการทำเช่นนั้นเป็นสิ่งต้องห้าม
ตัดและแทนที่อาจเป็นตัวเลือกที่ดีที่สุด
อุปกรณ์ IoT ที่ไม่ปลอดภัยเป็นปัญหาสำหรับ บริษัท ของคุณแม้ว่าเครือข่ายที่เหลือจะได้รับการรักษาความปลอดภัยด้วยแพลตฟอร์มการจัดการสไตล์ Ruckus เป็นไปได้ที่จะติดตั้งมัลแวร์ลงในอุปกรณ์จากนั้นใช้ช่องทางการสื่อสารของอุปกรณ์เพื่อเข้าถึงเครือข่ายของคุณ ในบางกรณีคุณสามารถขัดขวางการโจมตีด้วยไฟร์วอลล์ที่ตั้งค่าไว้อย่างดี แต่การป้องกันในระดับปริมณฑลเนื่องจากการป้องกันเพียงอย่างเดียวของคุณนั้นเป็นปัญหา
วิธีเดียวที่จะปลอดภัยอย่างแท้จริงคือการออกแบบและทดสอบนโยบายความปลอดภัยที่มีประสิทธิภาพสำหรับโครงสร้างพื้นฐาน IoT ของคุณแล้วกำจัดอุปกรณ์ใด ๆ ที่ไม่สามารถปฏิบัติตามนโยบายนั้นได้ มันน่าเบื่อ แต่ในระยะยาวมันถูกกว่าการทนต่อการโจมตี
น่าเสียดายที่บางครั้งคุณไม่สามารถถ่ายโอนอุปกรณ์ที่ไม่ปลอดภัยได้เนื่องจากจำเป็นสำหรับการดำเนินการของคุณ ตัวอย่างที่ดีของเรื่องนี้คืออุปกรณ์ทางการแพทย์บางประเภทที่สื่อสารแบบไร้สายและไม่มีระบบรักษาความปลอดภัย จากนั้นทางเลือกเดียวของคุณคือการทำให้อุปกรณ์เหล่านั้นหลุดจากเครือข่ายองค์กรของคุณและตรวจสอบอย่างใกล้ชิดเพื่อหาพฤติกรรมที่ผิดปกติ
วิธีแก้ปัญหาเช่น Ruckus IoT Suite เป็นวิธีที่ดีในการลดปัญหาการจัดการที่สร้างโดย IoT silos ในขณะที่ทำให้ส่วนของเครือข่ายของคุณปลอดภัยยิ่งขึ้น แต่สิ่งสำคัญคือต้องจำไว้ว่าไม่มีกระสุนวิเศษในการรักษาความปลอดภัย บางสิ่งบางอย่างทำให้จัดการได้ง่ายขึ้น แต่พวกเขายังคงทำงานและวางแผนอยู่