#TheInternetThings: Wanneer jou wasmasjien en bloeddrukmonitor 'n teiken vir cyberaanvalle word

Die internet van dinge is 'n wye en diverse ekosisteem waar onderling gekoppelde toestelle en dienste data versamel, uitruil en verwerk om dinamies aan te pas by 'n konteks. In eenvoudiger woorde, dit maak ons ​​kameras, televisies, wasmasjiene en verwarmingstelsels 'slim' en skep nuwe geleenthede vir die manier waarop ons werk, interaksie en kommunikasie, en hoe toestelle reageer en daarby aanpas.

Dit is belangrik om te verstaan ​​hoe hierdie gekoppelde toestelle beveilig moet word, en om voldoende veiligheidsmaatreëls te ontwikkel en te implementeer om die internet van dinge teen kuberbedreigings te beskerm. Behalwe tegniese maatreëls, het die aanvaarding van IoT baie nuwe regs-, beleids- en regulatoriese uitdagings opgelewer, breed en kompleks. Om hierdie uitdagings die hoof te bied, is samewerking tussen verskillende sektore en tussen verskillende belanghebbendes noodsaaklik.

Die risiko dat misdadigers onveilige IoT-toestelle kan 'wapens', is reeds in 2014 en 2015 uitgawes van Europol se Internet Organised Crime Threat Assessments en in ENISA se 2016 Threat Landscape Report geïdentifiseer. Dit het einde 2016 'n werklikheid geword verskeie DDoS-aanvalle van ongekende skaal afkomstig van die Mirai botnet. Daar moet aanvaar word dat kubermisdadigers nuwe variante sal ontwikkel en die verskeidenheid IoT-toestelle wat deur hierdie soort malware beïnvloed word, vergroot.

Hierdie gesamentlike Europol-ENISA-konferensie, die eerste een oor die onderwerp, het die geleentheid gebied vir al die betrokke belanghebbendes om bymekaar te kom, die uitdagings wat hulle in die gesig gestaar het te bespreek en moontlike oplossings te identifiseer, voort te bou op bestaande inisiatiewe en raamwerke. 'N Spesifieke fokus was op die rol van wetstoepassing in die reaksie op die misdadige misbruik van die IoT.

Die tweedaagse vergadering was 'n getuienis van die bereidwilligheid van al die betrokke internasionale akteurs om te verseker dat die vele voordele van die IoT ten volle gerealiseer kan word deur die veiligheidsuitdagings gesamentlik aan te spreek en misdadige misbruik van sulke toestelle te bekamp, ​​en uiteindelik die kuberruimte 'n veiliger plek te maak. vir alle.

Die belangrikste gevolgtrekkings van die konferensie is:

advertensie

• Die behoefte aan meer samewerking en betrokkenheid by meerbelanghebbendes om interoperabiliteit aan te spreek, asook veiligheid- en veiligheidskwessies, veral in die lig van opkomende ontwikkelings soos industrie 4.0, outonome voertuie en die koms van 5G.
• Aangesien die beveiliging van die eindtoestel dikwels tegnies moeilik en duur is om te bereik, moet die fokus dus wees op die beveiliging van die argitektuur en onderliggende infrastruktuur, wat vertroue en veiligheid in verskillende netwerke en domeine skep.
• Dit is nodig om sterker aansporings te skep om die veiligheidskwessies rakende die IoT aan te spreek. Dit vereis die bereiking van 'n optimale balans tussen geleentheid en risiko in 'n mark waar hoë skaalbaarheid en kort tyd-tot-mark oorheers, om sekuriteit as 'n kenmerkende kommersiële voordeel te plaas en dit die kern van die ontwerp- en ontwikkelingsproses te plaas.
• Om die misdadige misbruik van die IoT effektief en doeltreffend te ondersoek, is afskrikking 'n ander dimensie wat sterk samewerking tussen wetstoepassing, die CSIRT-gemeenskap, die veiligheidsgemeenskap sowel as die regbank benodig.
• Dit skep 'n dringende behoefte aan wetstoepassers om die tegniese vaardighede en kundigheid te ontwikkel om IoT-verwante kubermisdaad suksesvol te beveg.
• Hierdie pogings moet aangevul word deur die eindgebruikers se bewustheid van die veiligheidsrisiko's van IoT-toestelle te verhoog.
• Deur gebruik te maak van bestaande inisiatiewe en raamwerke, is 'n veelvuldige benadering wat aksies op wetgewing, regulering en beleid, standaardisering, sertifisering / etikettering en tegniese vlak kombineer en aanvul, nodig om die IoT-ekosisteem te beveilig.
• Een van die belangrikste waarnemings van die konferensie is die belangrikheid van basispraktyke om hierdie IoT-veiligheidsuitdagings die hoof te bied. In die komende maande sal ENISA sy verslag "Baseline Security Recommendations for IoT" publiseer, wat die gaping in die gebied oorbrug.

Die uitvoerende direkteur van Europol, Rob Wainwright, sê: "Kubermisdadigers is vinnig besig om aan te pas by en nuwe tegnologieë te benut. Hulle kom met nuwe maniere om mense se lewens te slagoffer en te beïnvloed en hul privaatheid in te val, hetsy deur persoonlike data te versamel of te manipuleer, of deur feitlik by slim huise in te breek. Die internet van dinge is nie net hier om te bly nie, maar sal na verwagting aansienlik uitbrei namate meer en meer huishoudings, stede en nywerhede verbind word. Onveilige IOT-toestelle word toenemend instrumente om kubermisdadigheid te hanteer. Ons moet nou optree en saamwerk om die oplossing op te los. die veiligheidsuitdagings wat met die IoT gepaardgaan en om die volle potensiaal te verseker. '

ENISA se uitvoerende direkteur, professor Dr. Udo Helmbrecht, het ook gesê: "Die IoT-revolusie begin ons persoonlike lewens en die infrastruktuur wat ons gereeld gebruik, verander soos slim huise, slim energie en slim gesondheid. Produsente en gebruikers van hierdie toestelle benodig om te verseker dat veiligheid deur die ontwerp by hul keuse en die implementering daarvan opgeneem is. ENISA is verheug dat sy nou saam met Europol werk om belangrike belanghebbendes in kennis te stel van die belangrike rol wat die IoT inneem en die behoefte om bewus te wees van die kuberveiligheid en misdadiger. aspekte wat verband hou met die ontplooiing en gebruik van hierdie toestelle ".