home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

セキュリティはIoTの真の可能性を強化します

ほんの数年前、モノのインターネット(IoT)メーカーは、主にソフトウェアではなくハードウェアに関心を持っていました。今日、CISOのリチャードヘイトンは Trustonic 、IoTアプライアンスは劇的に変化し、ソフトウェアが目立つようになり、消費者関連のアプリケーションの観点から成長しています。

現在、「IoT」という用語は主に消費者に焦点を当てたアプリケーションに使用されています。これらには、コネクテッドカー、ウェアラブルテクノロジー、コネクテッドヘルスなどのアプリケーションが含まれます。 Statista によると 、予測値は、エンドユーザーソリューションのIoT市場が2025年までに約1.6兆米ドル(1.31兆ユーロ)に成長することを示唆しています。

ただし、モノのインターネットの市場はエンドユーザーソリューションだけではありません。 IoTデバイスの組織的および産業的アプリケーションも、特に製造業およびヘルスケアセクター内で増加しています。

セキュリティとIoT

IoTアプリケーションの幅が広がるにつれて、ハードウェアとソフトウェアの両方のプラットフォームを再利用する必要性が高まっています。ソフトウェアの再利用は、プラスの側面があるかもしれませんが、悪用される可能性のある脆弱性のセキュリティへの影響を増大させます。 1つのユースケース向けに設計されたライブラリまたはサブシステムは、元の作成者が予測していなかったアプリケーションで再利用できます。

業界は急速に学習しており、「安全な起動」と「安全なソフトウェアの更新」がより一般的になり始めています。これらの技術は重要ですが、万能薬ではありません。特に、デバイスが機密性の高い個人データなど、攻撃者にとって価値の高い情報を保存または有効にしたり、他の場所に保存されているデータのクレデンシャルにアクセスしたりする場合に使用します。

セキュアブートとセキュリティアップデートは、第1レベルの防御を提供しますが、セキュリティの観点から、この防御が破られることがあると想定するのが最善です。これらが唯一の場合 防御後、侵害されると、デバイス上のデータはすべて失われ、攻撃者はデバイスを悪用して他の場所を攻撃することができます。

信頼できる実行環境の紹介

セキュリティへのより広範なアプローチは、デバイス上のソフトウェアに複数のゾーンまたは環境を提供して、それらを攻撃から分離および保護し、攻撃の成功による影響を軽減することです。機密データを保存または操作する環境の中には、セキュリティを主な目的として特別に設計されたものもあります。

Arm などの最新のチップセットが提供するテクノロジー TrustZoneは、CPUハードウェアと安全なブートによって保護され、デバイスの他の部分が危険にさらされた場合でも安全な状態を維持する分離ゾーンを提供できます。このテクノロジーを使用して構築された信頼できる実行環境は、「多層防御」アプローチで設計されており、暗号で署名されたコードと、攻撃に対して独立した機関によって認定されたAPIに重点を置いています。このような環境で実行されているソフトウェアは、外部のクラウドサーバーに対してその正当性を証明することもでき、攻撃者がより広範なIoTエコシステムを破壊することをはるかに困難にします。

個人の場合、デバイスを介したサイバー攻撃は壊滅的であり、個人データを盗み、個人情報の盗難や、IoTデバイスに保存されている支払い資格情報の悪用や、侵害されたデバイスを使用したホームネットワーク内の他のデバイスの攻撃などの広範な犯罪行為を可能にする可能性があります。 。

デバイスメーカーにとって、そして業界全体にとって、攻撃はさらに大きな影響を与える可能性があります。ブランドに対する消費者の信頼が失われると、それを取り戻すことは非常に困難であり、リスクと利益のトレードオフが合理的でないと思われる場合、消費者はブランドまたは製品セグメント全体を迅速に却下します。この声明は、医療用または商用のIoTなど、製品が不足していることが判明した場合に規制当局が迅速に対応する規制市場にさらに当てはまります。

前進する方法

以前は、セキュリティは購入の決定ではありませんでした。それは変わりつつあります。世界中の規制当局は、安全な起動やデフォルトのパスワードの削除など、コンシューマーIoTの基本的な衛生管理を求めています。これは素晴らしいスタートですが、間違いなく最初のステップにすぎず、前述のように、セキュリティ戦略の一部にすぎません。業界は将来の規制を期待できますが、実際に必要なのは、チェックボックスとしてのセキュリティから製品の不可欠な機能としてのセキュリティへの移行です。

著者はRichardHayton、CISO、Trustonicです。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTの保護:パズルの欠片
    2. 産業用IoTセキュリティへの道
    3. ユニバーサルIoTセキュリティ標準の検索
    4. 産業用IoTのセキュリティの脆弱性への取り組み
    5. サイバーセキュリティとモノのインターネット:将来を見据えたIoTセキュリティ
    6. モノのインターネットの可能性への投資
    7. 最新のIoTセキュリティ規制には十分な範囲がありますか?
    8. 手を取り合って–IoTにSD-WANが必要な理由
    9. ネットワーク層からアプリケーション層へのIoTの保護
    10. 強力な接続:IoTの可能性を最大限に引き出すための鍵
    11. セキュリティは産業用IoTに対する最大の脅威ですか?