home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

ネットワーク事業者がIoTセキュリティについて尋ねるべき3つの質問

COVID-19の大流行により、通信ネットワークの信頼性とセキュリティが脚光を浴びていることは間違いありません。何百万人もの人々が自宅で仕事、世話、学習に戻ったためです。強い> Mobileum 。多くの人が、必然的に、多くの業界のデジタルトランスフォーメーションは、過去数年間よりも過去数か月で加速したとコメントしています。

たとえば、ヘルスケアでは、遠隔医療の採用が劇的に増加しました。モノのインターネット(IoT)の台頭により、デジタル診断をサポートすることで、健康におけるデジタルトランスフォーメーションの加速がさらに一歩進んでいます。たとえば、インフルエンザの蔓延をリアルタイムで追跡するために使用できるデジタル体温計は、米国でのパンデミックの蔓延に伴い、使用量が急増しました。 4月、 Livongo Health 、慢性疾患のリモートIoT監視ソリューションのプロバイダーは、COVID-19によって促進されたサービスの採用が増加した後、四半期ごとのガイダンスを引き上げました。

セキュリティを再評価する時間

IoTの採用の増加は、通信サービスのエキサイティングな発展と常に見なされてきました。ただし、ヘルスモニタリングなどのアプリケーションの採用が増えるにつれ、今こそネットワークプロバイダーがIoTデバイスのネットワークセキュリティへの影響を批判的に評価するときです。

IoTネットワークのセキュリティは複雑です。 3G、4G / LTE、5Gネットワ​​ーク全体の多様なハードウェア、ファームウェア、オペレーティングシステム、通信プロトコルの管理が含まれるだけでなく、ネットワークの攻撃面は、数百万のIoTの数年前の100倍になります。デバイスは市場に溢れています–多くは限られたまたは時代遅れのセキュリティファームウェアを備えています。そして、それは今日すでに起こっています。

フィリップスが使用するZigbee低電力IoTプロトコルのセキュリティの脆弱性 たとえば、Hueスマートライトや他の多くのIoT製品は、2017年に最初に特定されました。3年後も、この同じエクスプロイトは引き続き機能します。夜間に電気を消すたびに疑問が生じます。これは、分散型サービス拒否(DDoS)攻撃を開始し、ネットワークをダウンさせる可能性のある電球ですか?

これに加えて、IoTデバイスは自律的で、ローミングし、ネットワークスライスに適用できます。これには、業界のユースケースとアプリケーションに応じて独自のレベルのセキュリティ要件があります。これらの複雑さを組み合わせると、ネットワークセキュリティへの古いアプローチはもはやIoTには不十分であることがわかります。

自分自身に尋ねる3つの質問

代わりに、IoTの脆弱性に対してネットワークがどの程度安全であるかを判断するために、3つの重要な質問をする必要があります。

これらの質問はそれぞれ、悪質なIoTデバイスの重大な脆弱性と手がかりを示しています。加入者の場合、誰かがネットワーク上で自動運転車を運転している場合は、攻撃に対して脆弱でないことを確認する必要があります。同様に、デバイスが別のネットワークでローミングしている場合は、デバイスが保護されていることを確認する必要があります。これは、3G、4G、および5Gネットワ​​ーク間を通過するトラフィックに適切なセキュリティ保護が適用され、ローミングデバイスが優先パートナーネットワークに誘導されるようにするために、マルチプロトコルシグナリングファイアウォールが必要な場所です。

不正なデバイスを特定する

デバイスとは何か、およびその通信のコンテキストを理解することにより、デバイスがその動作を変更しているかどうか、またはeSIM / SIMカードまたはデバイスが変更されているかどうかを理解できます。トラフィックの突然の急増などの動作の変化は、たとえば、デバイスがボットネットに乗っ取られたことを示している可能性があります。

動作の変化を検出することで、不正なデバイスのシグネチャを識別し、これを使用して同じ指紋を持つデバイスをさらに見つけ、それらをブロックする可能性があります。さらに、デバイスが送信しているデータとモバイル接続情報を分析することで、不正なデバイスが単独の攻撃者なのか、より広範な協調攻撃の一部なのかを特定できます。

私たちはIoTの採用が始まったばかりであり、これらのリスクと脆弱性の管理は、より複雑になり、はるかに大規模になるでしょう。シスコによると、IoTトラフィックは、2023年までにすべてのネットワーク接続の50%、つまり約147億を占めるように順調に進んでいます。

これにより、ネットワークオペレーターは、適切なネットワークセキュリティメカニズムを導入して、ネットワーク上にあるIoTデバイスを確実に把握し、動作のコンテキストを理解し、それが分離されたデバイスであるかどうかをすばやく判断できるようにする必要があります。またはもっと不吉なもの。

スティーブは、機器メーカーと携帯電話事業者の両方のエンジニアリングとマーケティングの役割で、携帯電話で30年以上の経験があります。彼は、銀行、小売業者、公共部門、およびその他の業種を含む企業向けの詐欺、ID、およびリスク商品の経験があります。

彼は進化したインテリジェンスに参加しました 2015年にCOOとして、ローミングおよびセキュリティソリューションの開発。 Evolved Intelligenceは2018年にMobileumに買収され、Steveは現在セキュリティビジネスユニットの責任者です。

著者は、Mobileumのセキュリティビジネスユニットの責任者であるStephenBuckです。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTセキュリティへの道
    2. 産業用IoTの保護:アーキテクチャを選択するためのガイド
    3. パブリックIoTネットワークへの参加:あなたはそれをすべきですか?
    4. IoTセキュリティ–誰が責任を負いますか?
    5. 事業者は、IoTセキュリティ戦略をIoT市場での野心と一致させる必要があります
    6. IoTセキュリティ–導入の障壁?
    7. IoTセクターは、世界的なPKIの傾向を心配する必要がある、とThales
    8. IoTセキュリティがネットワーク事業者にとって[RAN、エッジ]コアフォーカスでなければならない理由
    9. IoTとサイバーセキュリティについて知っておくべきこと
    10. ネットワーク層からアプリケーション層へのIoTの保護
    11. グローバルIoTセキュリティの3つのステップ