Nedan följer en rad viktiga säkerhetsråd som vi anser vara viktiga och som organisationer bör beakta för att skydda sina IoT-investeringar och säkra sina IoT-lösningar. Detta kommer att ge en solid grund för en säker IoT-lösning, men tänk på att en sådan lista inte är uttömmande eftersom de flesta lösningar har sina unika egenskaper och eftersom hoten utvecklas över tiden. Se därför till att göra en riskanalys och upprätthålla en policy för nätverkssäkerhet som en del av organisationens system för hantering av informationssäkerhet (ISMS).
Säkra dina anslutna enheter
En av de vanligaste ingångspunkterna för illasinnade aktörer är genom sårbara enheter som inte är ordentligt säkrade eller underhållna. Oavsett om din IoT-enhet är en specialutvecklad inbäddad enhet eller en kommersiell standardlösning bör olika åtgärder vidtas för att skydda enheten. För att begränsa attackvektorerna bör endast de tjänster som behövs för den specifika applikationen aktiveras. Endast de nätverksportar som behövs för den specifika applikationen ska vara öppna, och standarduppgifter och användarnamn ska vara unika (per användare och per enhet), starka lösenord ska användas, och dessa ska ändras och hållas enligt principen om minsta möjliga privilegium.
Den fysiska åtkomsten till enheten bör också begränsas där så är möjligt och alla fysiska gränssnitt som inte används på enheten bör inaktiveras. En manipulationsskyddad förpackning kan minska alla fysiska attackvektorer i allmänt tillgängliga miljöer, t.ex. stöld av SIM-kort för bedräglig användning eller manipulation av enheten.
Mobila enheter kan dra nytta av icke borttagbara eSIM-kort som är lödda direkt på kretskortet. Tillkomsten av iSIM minskar också SIM-kortets betydelse som fysisk attackvektor. Dessa skydd kan också kompletteras med mekanismer från dina IoT-leverantörer, t.ex. att låsa SIM-kortet till den specifika enheten och meddela alla försök till ändring, vilket är en funktion som vissa Connectivity Management Platforms (CMP) stöder.
Eftersom hotbilden ständigt utvecklas är det viktigt att ha en bra policy för att hålla firmware och programvara uppdaterad med de senaste säkerhetsrekommendationerna och att ha en metod för att identifiera och tillämpa säkerhetsuppdateringar i tid.
Säkra din nätverkslösning
För de allra flesta IoT-applikationer behövs vanligtvis inte full internetåtkomst. Det är viktigt att ha full kontroll över nätverkskommunikationen. Både för att skydda data från avlyssning och manipulation, men också för att hålla nätverkslösningen motståndskraftig mot t.ex. Denial of Service-attacker.
Ett SIM-kort med brandväggsfiltrerad åtkomst kan användas för att endast tillåta kommunikation mot de slutpunkter som används. Den säkraste lösningen är att använda ett privat APN med ett VPN från den IoT Connectivity Provider som levererar anslutningen. Om en total isolering från Internet är möjlig ur lösningssynpunkt, bör anslutningslösningar med separat IP-routning från Connectivity Provider undersökas. Det finns också flera faktorer som bör beaktas för att få en nätverkslösning som är motståndskraftig mot avbrott, inklusive redundanta noder och anslutningar både i kärnan och i din specifika anslutning. Att välja en IoT Connectivity-leverantör med SIM-kort med tillgång till flera radionätverk kommer också att mildra eventuella förluster av anslutning baserat på lokala radioutmaningar.
Ett bra samarbete med IoT Connectivity Providern bör också omfatta funktioner för icke-invasiv övervakning av trafik, beteendeanalys och förmågan att upptäcka kända och okända avvikelser, som alla bidrar väsentligt till att förbättra säkerheten. För att hantera incidenter i praktiken är det också viktigt att använda en IoT-lösningsleverantör som erbjuder bra svarstider och kommunikation vid incidenter så att man kan hantera situationen på ett bra sätt för sina egna processer och kunder.
Säkra dina data
Även om enhets- och applikationssäkerhet är inriktad på slutpunkterna i ett IoT-nätverk, är kärnfokus för intressenter och potentiella hot fortfarande de data som genereras, överförs, bearbetas och lagras. Kryptering framstår som en kraftfull försvarsmekanism för att skydda IoT-data, både under transport och i vila. När det gäller transitering ska du se till att använda IoT-enheter och backend-system som stöder lämplig kryptering för din lösning och kontrollera att den är korrekt konfigurerad och underhållen. En särskild punkt här är att en IoT-enhet vanligtvis också förses med autentiseringsuppgifter, certifikatfiler eller API-nycklar som måste hållas säkra och otillgängliga för obehörig åtkomst. För att undvika att lagra dessa data på t.ex. flashminne kan lösningar som IoTSafe användas för att lagra applikationsspecifika säkra data på SIM-kortet med hjälp av inbyggd kryptering och ett manipuleringssäkert element. När det gäller kryptering "i vila" är det viktigt att använda lämplig kryptering på servrarna, oavsett om de finns i ett offentligt eller privat moln, samt på alla slutpunkter i organisationen, t.ex. personalens bärbara datorer och mobiltelefoner.
Dessutom är det viktigt att upprätthålla datasuveränitet, vilket kräver robusta säkerhetskontroller för att säkerställa att data förblir krypterade i alla stater och endast är tillgängliga för auktoriserade enheter inom angivna domäner.
Upptäck hur Com4 kan höja säkerheten i dina IoT-projekt. För mer information, besök våra webbsidor om IoT-säkerhet eller prata med en IoT-expert.
