Bagaimana Internet of Things berkembang – keamanan, privasi, aplikasi, dan tren. Terbuat dari apa keamanan IoT?

Meskipun kami telah melihat ledakan minat yang kuat pada Internet of Things dalam beberapa tahun terakhir, konsep teknologi telah ada sejak 1999, dan bahkan skala sifatnya sudah terasa. Memang, agregasi data dari perangkat dan sensor yang terhubung membantu mengoptimalkan proses bisnis dan memberikan layanan/infrastruktur yang lebih personal dan berkualitas tinggi kepada konsumen.

Penting untuk disadari bahwa pengembangan IoT yang efektif harus bermuara tidak hanya pada penetrasi perangkat yang "terhubung" ke dalam semua aspek kehidupan, tetapi juga pada penciptaan ekosistem teknologi, dengan kata lain, pada integrasi solusi untuk mengumpulkan , mentransmisikan, menggabungkan data pada platform yang memungkinkan Anda memproses data dan menggunakannya untuk mengimplementasikan solusi yang efektif.

Internet of Things menyembunyikan potensi yang sangat besar, tetapi itu hanya akan terungkap melalui interaksi jaringan terpisah yang digunakan untuk menyelesaikan masalah individu.

Meskipun secara historis solusi IoT digunakan terutama sebagai elemen sistem yang berbeda, solusi yang semakin kompleks kini muncul di pasar. Dan ini tidak mengherankan: menurut IDC, total investasi global dalam solusi berbasis Internet of Things adalah $737 miliar pada tahun 2016, lebih dari $800 miliar pada tahun 2017, dan pada tahun 2021 investasi akan tumbuh menjadi sekitar $1,4 triliun.

Tren teknologi di jantung Internet of things

Untuk transmisi nirkabel data, dan, oleh karena itu, efektivitas penerapan Internet of things, faktor-faktor seperti produktivitas pada kecepatan rendah, toleransi kesalahan, dan kemampuan beradaptasi adalah yang terpenting. Di sini, katalis utamanya adalah tingkat tinggi dan standar NB-IoT untuk membangun Internet of things, yang diadopsi oleh komunitas dunia, yang pengembangan dan distribusinya menyebabkan peningkatan jumlah dan penurunan biaya perangkat IoT.

Pada tahun 2019, para ahli PWC menetapkan bahwa, secara umum, perkembangan IoT menjadi nyata berkat tren teknologi yang didorong oleh negara dan bisnis:

• peningkatan pesat dalam jumlah sensor dan perangkat yang terhubung;
• pengurangan biaya transmisi data, yang memungkinkan pengalihan investasi ke sistem pemrosesan besar;
• pengembangan teknologi cloud dan yang menyediakan sistem yang fleksibel untuk menyimpan dan menganalisis data dalam menghadapi peningkatan jumlah data yang konstan;
• pengurangan biaya daya komputasi: prosesor, memori, dan sistem penyimpanan.

Implementasi IoT di tingkat negara bagian

Berbagai kemitraan publik-swasta kini populer, terkait, misalnya, solusi layanan energi untuk meteran pintar untuk perumahan dan layanan komunal, sistem keamanan, sistem transportasi cerdas - dengan kata lain, dengan semua manifestasi Smart City.

Misalnya, dalam industri tenaga, Internet of Things dapat membawa perubahan signifikan dengan mendigitalkan sistem elektromekanis tradisional. Pendekatan ini sangat relevan untuk Rusia, yang secara historis memiliki sistem catu daya terpusat berskala besar yang menghubungkan lebih dari 2,5 juta kilometer saluran listrik, sekitar 500.000 gardu induk, dan 700 pembangkit listrik dengan kapasitas lebih dari 5 MW.

Meskipun saat ini penetrasi teknologi IoT ke dalam industri energi Rusia baru di awal, kami sudah melakukannya contoh sukses implementasinya.

Misalnya, Perusahaan Energi Bersatu Moskow, bersama dengan MTS, telah melaksanakan proyek pemantauan konsumsi energi di 23.000 fasilitas sejak 2019, sementara T Plus, Mosenergo, dan Tatenergo secara aktif menerapkan sistem prakiraan kondisi peralatan.

Atau mari kita ambil layanan perumahan dan komunal, yang tampaknya merupakan bidang yang agak konservatif. Namun, di sini sensor pintar berhasil menyelesaikan tugas utama - memantau konsumsi sumber daya dan mencegah keadaan darurat, dan memungkinkan Anda membaca kapan saja.

Sistem GIS terintegrasi terpadu untuk perumahan dan layanan komunal telah beroperasi di pasar kami, diluncurkan di semua wilayah Rusia sejak 2016, sementara sejak awal 2018 semua organisasi pengumpulan data diwajibkan secara hukum untuk mentransfer informasi ke sana. Oleh karena itu, warga dapat memantau informasi konsumsi energi secara real time dan menyesuaikan konsumsi.

Segmen IoT juga berkembang pesat di sektor kesehatan, terutama dalam hal pemantauan kesehatan online, bantuan rehabilitasi, dan pelacakan keamanan obat-obatan. Sekarang sensor yang dapat dikenakan yang kompak dan tidak perlu diisi ulang selama berbulan-bulan dapat mengukur aktivitas, durasi dan kualitas tidur, pernapasan, tekanan, denyut nadi, pelacakan kondisi fisik secara real-time akan menjadi dasar untuk perawatan berkualitas tinggi dan program pemeliharaan, dan pada tahun 2020 akan mengarah pada peningkatan nilai pasar total perawatan kesehatan cerdas menjadi $169,3 miliar.

Menurut analis di Vodafone, integrasi teknologi seperti layanan cloud dan IoT akan membuat industri perawatan kesehatan lebih efisien dan menghemat hingga $290 miliar. dalam jangka menengah hanya karena rekomendasi dokter akan diikuti oleh pasien dengan lebih hati-hati.

Solusi cerdas, otomatisasi, dan robotisasi proses secara bertahap mengubah ceruk transportasi dan logistik secara umum. Dan tidak heran: dalam sebuah bola di mana panjangnya berbagai macam jalur transportasi melebihi 1,6 juta kilometer, dan jumlah truk sudah 7 juta unit, tidak mungkin dilakukan tanpa sistem pemantauan jarak jauh.

Melacak kemacetan jalan, memantau pergerakan dan keamanan barang, mengoptimalkan operasi navigasi, mencegah keausan suku cadang ... Cukup banyak produsen perangkat pemantauan kendaraan jarak jauh (Omnicom, GALILEO, Naviset, Mercury, M2M Cyber) sudah berkembang di dalam negeri pasar, dan seluruh paket juga sedang dikembangkan produk perangkat lunak, memungkinkan Anda untuk menganalisis data yang diterima dan mengoptimalkan biaya dan proses.

Pencapaian setiap area individu, yang dimungkinkan oleh integrasi Internet of things, dapat dianggap tanpa akhir, tetapi solusi IoT terintegrasilah yang akan memberi warga kota yang benar-benar cerdas, di mana semuanya akan dioptimalkan: dari pengawasan video dan manajemen transportasi untuk pemantauan lingkungan dan kesehatan.

Adopsi IoT yang digerakkan oleh bisnis

Proses digitalisasi perusahaan besar yang telah beroperasi sejak zaman Soviet, dalam banyak kasus tidak berjalan dengan mudah: Anda perlu membawa seluruh biaya infrastruktur, strategi, dan sumber daya TI ke penyebut yang sama. Dan inilah IoT yang memungkinkan Anda mendapatkan semua informasi yang Anda butuhkan untuk ini, mengurangi biaya, dan mengembangkan sumber pendapatan baru, yaitu, dapatkan keunggulan kompetitif. Misalnya, kurangi latensi sistem atau tingkatkan kinerja sistem.

Selain menggunakan sensor pintar untuk mengoptimalkan operasi mereka sendiri, bisnis membanjiri pasar konsumen dengan perangkat IoT, yang diprediksi oleh analis MarketsandMarkets akan tumbuh menjadi $104,4 miliar pada tahun 2023.

Pertumbuhan ini disebabkan karena tingkat penetrasi layanan yang tinggi komunikasi seluler dan diperbaiki akses pita lebar Internet, sejumlah besar perangkat konsumen telah muncul dengan kemampuan untuk terhubung ke jaringan dan mengontrolnya dari jarak jauh.

Dengan perkembangan teknologi seperti itu, umat manusia telah menerima kualitas hidup baru, menghilangkan keraguan dalam semangat “sepertinya saya tidak menutup / tidak mematikan sesuatu”, pengeluaran yang tidak perlu, situasi tidak menyenangkan seperti tiba-tiba berlari kehabisan bahan bakar di mobil dan makanan di lemari es - sekarang perhatian Anda adalah kenyamanan sehari-hari dapat dipercayakan pada kemajuan teknologi.

Secara umum, di antara berbagai perangkat konsumen dengan akses ke Internet, analis J'son & Partners mengidentifikasi empat grup yang dirancang untuk menyelesaikan tugas sehari-hari secara optimal:

• kontrol perangkat IoT (smartphone, tablet, Smart TV, dan sebagainya),
• rumah pintar (sistem manajemen sumber daya pintar, sistem keamanan, peralatan rumah pintar, dll.),
• perangkat dpt dipakai berteknologi tinggi (perangkat medis, gadget kebugaran, kamera dpt dipakai yang terhubung ke jaringan),
• perangkat konsumen untuk mobil pribadi (sensor untuk telematika asuransi, transponder untuk pembayaran tarif tanpa kontak).

Cara mengamankan Internet of Things

Saat ini peraturan Penggunaan teknologi Internet of Things dikurangi untuk memenuhi persyaratan keamanan minimum. Di Rusia, pembatasan hukum terkuat terkait otomasi industri (undang-undang infrastruktur kritis, urutan FSTEC, GosSOPKA FSB), dipicu oleh serangan yang sering terjadi pada IoT industri.

Perangkat konsumen IoT belum banyak diminati oleh penyerang dan, akibatnya, perlindungan di area ini tidak cukup kuat.

Secara umum, keamanan IoT terdiri dari empat komponen.

• Keamanan komunikasi jarak jauh. Saluran komunikasi harus diamankan dengan enkripsi, autentikasi dua faktor, dan autentikasi agar perangkat mengetahui siapa yang dapat dipercaya dan siapa penipu.
• Perlindungan perangkat. Selain integritas awal dan keandalan kode program, penting untuk memastikan keamanan perangkat yang terhubung di masa mendatang, yaitu kontrol koneksi, perlindungan intrusi, analisis potensi ancaman, dan sebagainya.
• Kontrol operasi. Anda harus memantau perangkat bahkan setelah waktu yang lama berlalu sejak peluncurannya: perbarui perangkat lunak tepat waktu, kendalikan ancaman, dan perhitungkan dalam firmware baru.
• Kontrol interaksi jaringan. Sistem analitik akan membantu menghindari ancaman, karena memungkinkan untuk mempelajari perilaku konsumen di jaringan dan pada waktunya untuk melacak anomali atau aktivitas mencurigakan.

Dari "batu bata" ini dimungkinkan untuk membangun sistem keamanan yang andal yang dapat mencegah atau setidaknya mengurangi ancaman terhadap Internet of Things, baik itu beban tak terduga atau serangan yang ditargetkan.

Prospek pengembangan Internet of things di Rusia

Tren Rusia di bidang IoT sebagian besar mencerminkan tren internasional, tetapi hanya dengan beberapa penundaan. Meskipun Internet of Things di pasar domestik telah merambah hampir semua industri, saat ini segmen konsumen pasar IoT (pengiriman barang dan makanan, berbagi mobil, perangkat pintar) adalah yang paling berkembang di negara kita.

Analis J "son & Partners Consulting telah menghitung bahwa pada tahun 2022 volumenya pasar Rusia Internet of Things akan berjumlah sekitar 90 miliar rubel (dengan tingkat pertumbuhan tahunan rata-rata 12,5%). Tetapi IDC telah mengidentifikasi faktor utama yang mempengaruhi perkembangan pasar IoT di Rusia:

• pembentukan inisiatif strategis oleh negara untuk membangun perusahaan digital,
• optimalisasi proses bisnis,
• integrasi teknologi Informasi dengan kegiatan operasional perusahaan,
• meningkatnya persaingan dalam industri.

Tak perlu dikatakan, Internet of Things telah menjadi bagian penting dari realitas sehari-hari. Dengan bantuannya, interaksi objek, sistem, dan manusia benar-benar menjadi lebih baik, karena perangkat IoTlah yang menjadi Titik pangkal untuk mengimplementasikan banyak teknologi lain, seperti AI atau ML, yang memungkinkan Anda menganalisis data lebih dalam dan menggunakannya untuk meningkatkan kualitas hidup dan menciptakan ekosistem cerdas yang semakin nyaman bagi orang-orang.

AWS IoT Device Defender adalah layanan terkelola sepenuhnya yang membantu Anda mengamankan armada perangkat IoT Anda. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda untuk memastikannya tidak menyimpang dari praktik terbaik keamanan. Konfigurasi adalah sekumpulan kontrol teknis yang Anda atur untuk membantu menjaga keamanan informasi saat perangkat berkomunikasi satu sama lain dan cloud. AWS IoT Device Defender memudahkan pemeliharaan dan penerapan konfigurasi IoT, seperti memastikan identitas perangkat, mengautentikasi dan mengotorisasi perangkat, serta mengenkripsi data perangkat. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT pada perangkat Anda berdasarkan serangkaian praktik terbaik keamanan yang telah ditentukan sebelumnya. AWS IoT Device Defender mengirimkan peringatan jika ada celah dalam konfigurasi IoT Anda yang dapat menimbulkan risiko keamanan, seperti sertifikat identitas dibagikan di beberapa perangkat atau perangkat dengan sertifikat identitas yang dicabut mencoba untuk terhubung ke AWS IoT Core .

AWS IoT Device Defender juga memungkinkan Anda terus memantau metrik keamanan dari perangkat dan AWS IoT Core untuk penyimpangan dari apa yang telah Anda tetapkan sebagai perilaku yang sesuai untuk setiap perangkat. Jika ada yang tidak beres, AWS IoT Device Defender mengirimkan peringatan sehingga Anda dapat mengambil tindakan untuk memperbaiki masalah tersebut. Misalnya, lonjakan lalu lintas dalam lalu lintas keluar mungkin menunjukkan bahwa perangkat berpartisipasi dalam serangan DDoS. AWS IoT Greengrass dan Amazon FreeRTOS secara otomatis berintegrasi dengan AWS IoT Device Defender untuk memberikan metrik keamanan dari perangkat untuk evaluasi.

AWS IoT Device Defender dapat mengirimkan peringatan ke AWS IoT Console, Amazon CloudWatch, dan Amazon SNS. Jika Anda menentukan bahwa Anda perlu mengambil tindakan berdasarkan peringatan, Anda dapat menggunakan AWS IoT Device Management untuk melakukan tindakan mitigasi seperti mendorong perbaikan keamanan.

Menjaga Keamanan Perangkat Terhubung

Mengapa keamanan IoT penting?

Perangkat yang terhubung terus berkomunikasi satu sama lain dan cloud menggunakan berbagai jenis protokol komunikasi nirkabel. Meskipun komunikasi menciptakan aplikasi IoT yang responsif, komunikasi juga dapat mengekspos kerentanan keamanan IoT dan membuka saluran bagi pelaku jahat atau kebocoran data yang tidak disengaja. Untuk melindungi pengguna, perangkat, dan perusahaan, perangkat IoT harus diamankan dan dilindungi. Fondasi keamanan IoT ada dalam kontrol, manajemen, dan penyiapan koneksi antar perangkat. Perlindungan yang tepat membantu menjaga privasi data, membatasi akses ke perangkat dan sumber daya cloud, menawarkan cara yang aman untuk terhubung ke cloud, dan mengaudit penggunaan perangkat. Strategi keamanan IoT mengurangi kerentanan menggunakan kebijakan seperti manajemen identitas perangkat, enkripsi, dan kontrol akses.

Apa tantangan dengan keamanan IoT

Kerentanan keamanan adalah kelemahan yang dapat dimanfaatkan untuk mengganggu integritas atau ketersediaan aplikasi IoT Anda. Perangkat IoT pada dasarnya rentan. Armada IoT terdiri dari perangkat yang memiliki beragam kemampuan, berumur panjang, dan tersebar secara geografis. Karakteristik ini, ditambah dengan semakin banyaknya perangkat, menimbulkan pertanyaan tentang cara mengatasi risiko keamanan yang ditimbulkan oleh perangkat IoT. Untuk semakin memperkuat risiko keamanan, banyak perangkat memiliki kemampuan komputasi, memori, dan penyimpanan tingkat rendah, yang membatasi peluang penerapan keamanan pada perangkat. Bahkan jika Anda telah menerapkan praktik terbaik untuk keamanan, vektor serangan baru terus bermunculan. Untuk mendeteksi dan memitigasi kerentanan, organisasi harus mengaudit setelan dan kesehatan perangkat secara konsisten.

AWS IoT Device Defender membantu Anda mengelola keamanan IoT

Konfigurasi perangkat audit untuk kerentanan keamanan

AWS IoT Device Defender mengaudit konfigurasi IoT yang terkait dengan perangkat Anda terhadap serangkaian praktik terbaik keamanan IoT yang ditentukan sehingga Anda tahu persis di mana Anda memiliki celah keamanan. Anda dapat menjalankan audit secara berkelanjutan atau ad-hoc. AWS IoT Device Defender hadir dengan praktik terbaik keamanan yang dapat Anda pilih dan jalankan sebagai bagian dari audit. Misalnya, Anda dapat membuat audit untuk memeriksa sertifikat identitas yang tidak aktif, dicabut, kedaluwarsa, atau menunggu transfer dalam waktu kurang dari 7 hari. Audit memungkinkan Anda menerima peringatan saat konfigurasi IoT Anda diperbarui.

Terus pantau perilaku perangkat untuk mengidentifikasi anomali

AWS IoT Device Defender mendeteksi anomali dalam perilaku perangkat yang mungkin mengindikasikan perangkat yang disusupi dengan memantau metrik keamanan bernilai tinggi dari cloud dan AWS IoT Core dan membandingkannya dengan perilaku perangkat yang diharapkan yang Anda tetapkan. Misalnya, AWS IoT Device Defender memungkinkan Anda menentukan berapa banyak port yang terbuka pada perangkat, dengan siapa perangkat dapat berbicara, dari mana perangkat terhubung, dan berapa banyak data yang dikirim atau diterimanya. Kemudian memantau lalu lintas perangkat dan memberi tahu Anda jika ada yang tidak beres, seperti lalu lintas dari perangkat ke IP berbahaya yang diketahui atau titik akhir yang tidak sah.

Terima peringatan dan ambil tindakan

AWS IoT Device Defender menerbitkan peringatan keamanan ke AWS IoT Console, Amazon CloudWatch, dan Amazon SNS saat audit gagal atau saat terdeteksi anomali perilaku sehingga Anda dapat menyelidiki dan menentukan akar masalahnya. Misalnya, AWS IoT Device Defender dapat mengingatkan Anda saat identitas perangkat mengakses API sensitif. AWS IoT Device Defender juga merekomendasikan tindakan yang dapat Anda ambil untuk meminimalkan dampak masalah keamanan seperti mencabut izin, memulai ulang perangkat, mengatur ulang default pabrik, atau mendorong perbaikan keamanan ke salah satu perangkat Anda yang terhubung.

Bagaimana cara kerja AWS IoT Device Defender

AWS IoT Core menyediakan blok bangunan keamanan bagi Anda untuk menyambungkan perangkat ke cloud dan ke perangkat lain dengan aman. Blok penyusun memungkinkan penerapan kontrol keamanan seperti autentikasi, otorisasi, pencatatan audit, dan enkripsi ujung ke ujung. Namun, kesalahan manusia atau sistem dan aktor berwenang dengan niat buruk dapat memperkenalkan konfigurasi dengan dampak keamanan negatif.

AWS IoT Device Defender membantu Anda terus mengaudit konfigurasi keamanan untuk kepatuhan terhadap praktik terbaik keamanan dan kebijakan keamanan organisasi Anda sendiri. Misalnya, algoritme kriptografi yang pernah diketahui memberikan tanda tangan digital yang aman untuk sertifikat perangkat dapat dilemahkan oleh kemajuan dalam metode komputasi dan analisis kripto. Audit berkelanjutan memungkinkan Anda mendorong pembaruan firmware baru dan mendefinisikan ulang sertifikat untuk memastikan perangkat Anda tetap berada di depan aktor jahat.

Kepatuhan berkelanjutan dan penerapan praktik terbaik keamanan

Tim keamanan AWS IoT terus memperbarui basis pengetahuan tentang praktik terbaik keamanan. AWS IoT Device Defender menyediakan keahlian ini dalam layanan dan menyederhanakan proses penetapan dan audit praktik terbaik dalam lingkungan AWS IoT Anda. AWS IoT Device Defender membantu Anda memitigasi risiko pengenalan masalah keamanan selama pengembangan dan penerapan aplikasi IoT Anda dengan mengotomatiskan penilaian keamanan konfigurasi cloud dan armada perangkat Anda sehingga Anda dapat mengelola masalah keamanan secara proaktif sebelum berdampak pada produksi.

Evaluasi permukaan serangan

Dengan AWS IoT Device Defender, Anda dapat mengidentifikasi vektor serangan yang berlaku untuk perangkat IoT khusus Anda. Memiliki visibilitas ini memungkinkan Anda memprioritaskan penghapusan atau penguatan komponen sistem yang relevan berdasarkan persyaratan operasional. Misalnya, Anda dapat mengonfigurasi AWS IoT Device Defender untuk mendeteksi penggunaan layanan dan protokol jaringan yang tidak aman dengan kelemahan keamanan yang diketahui. Setelah terdeteksi, Anda dapat merencanakan perbaikan yang sesuai untuk mencegah akses perangkat yang tidak sah atau kemungkinan pengungkapan data.

Analisis dampak ancaman

AWS IoT Device Defender dapat memfasilitasi analisis dampak kampanye serangan yang diungkapkan secara publik atau pribadi pada perangkat IoT Anda. Anda dapat menentukan aturan deteksi di AWS IoT Device Defender berdasarkan indikator penyusupan yang diketahui untuk mengidentifikasi perangkat yang rentan atau perangkat yang sudah disusupi. Misalnya, aturan deteksi dapat memantau perangkat IoT untuk indikator seperti koneksi jaringan ke server perintah dan kontrol berbahaya yang diketahui dan port layanan pintu belakang terbuka di perangkat.

Pelanggan

Sesuai dengan multi-level, 3 area berikut dapat dibedakan jika diperlukan untuk memastikan keamanan informasi:

• cerdas-perangkat- sensor "pintar", sensor, dan perangkat lain yang mengumpulkan informasi dari peralatan dan mengirimkannya ke cloud, mengirimkan kembali sinyal kontrol untuk mengubah keadaan;
• gateway jaringan dan saluran data(protokol kabel dan nirkabel);
• perangkat lunakIoT-platform- penyimpanan cloud dan layanan pemrosesan informasi.

Untuk semua komponen ini secara khusus dan secara umum untuk sistem IoT, langkah-langkah keamanan siber berikut ini relevan:

1. pengaturan organisasi

• kreasi dan implementasi kebijakan bersama keamanan informasi perusahaan, dengan mempertimbangkan semua aplikasi dan sistem Industri;
• pengembangan aturan untuk penggunaan perangkat dan jaringan IoT yang aman;
• peningkatan ketentuan legislatif tentang privasi dan rahasia industri;
• standardisasi publik dan swasta dan sertifikasi perangkat, saluran transmisi data, penyimpanan informasi dan perangkat lunak aplikasi untuk pemrosesan dan analisis;

1. alat teknis perlindungan data dari kebocoran, kehilangan dan intersepsi kontrol:

• enkripsi dan metode kriptografi lainnya, termasuk. personalisasi perangkat IoT menggunakan ID unik, alamat MAC, kunci, dan sertifikat yang memberikan tingkat keamanan siber yang cukup tinggi tanpa biaya tambahan ;
• kebijakan kontrol akses yang fleksibel dengan otorisasi multi-faktor;
• redundansi, replikasi, pengaturan perimeter aman, dan alat keamanan informasi lainnya yang telah kami pertimbangkan.

Data kecil IoT dan mengalir dalam platform cloud IoT

Tanggung jawab para pihak untuk keamanan siber sistem IoT

Pengembang solusi IoT, termasuk produsen peralatan, dapat memberikan tindakan keamanan siber berikut:

• menggunakan alat pengembangan perangkat lunak yang modern dan andal (API, perpustakaan, kerangka kerja, protokol, dll.) dan solusi perangkat keras (papan, pengontrol, dll.);
• mengurangi jumlah komponen yang dibutuhkan untuk mengoperasikan peralatan, karena masing-masing elemen tambahan merupakan sumber potensial dari berbagai kerentanan, termasuk. gangguan fisik. Misalnya, Anda harus menambahkan port USB hanya jika benar-benar diperlukan agar perangkat pintar berfungsi.
• menerapkan otentikasi aman, negosiasi sesi terenkripsi, dan otentikasi pengguna;
• memastikan rilis reguler pembaruan perangkat lunak untuk menghilangkan kerentanan yang ditemukan dan potensial.

Namun, tidak hanya pengembang komponen perangkat lunak dan perangkat kerasnya yang bertanggung jawab untuk memastikan keamanan informasi Internet of Things. Karena pengguna sistem IoT adalah yang pertama mengalami peretasan atau kehilangan data, merekalah yang harus berhati-hati dalam melindungi perangkat dan aplikasi mereka. Untuk melakukan ini, Anda perlu melakukan manipulasi yang cukup sederhana berikut:

• jangan gunakan login dan kata sandi yang sudah diinstal sebelumnya oleh pabrikan sebagai yang berfungsi - ada baiknya membuat akun pengguna baru dengan hak akses terbatas;
• atur kata sandi "kompleks" untuk jaringan rumah/perusahaan Anda dan aktifkan enkripsi lalu lintas jaringan;
• Perbarui perangkat lunak perangkat pintar secara teratur dari sumber tepercaya.

Memastikan keamanan informasi dan perlindungan data dalam sistem IoT adalah tanggung jawab pengguna

Sarana teknis untuk memastikan keamanan siberBesar Data diIoT-sistem

Dibuat dan dilaksanakan protokol transfer data baru Secara khusus, standar 6LoWPAN (IPv6 over Low-Power Wireless Personal Area Networks) menjadi populer. Teknologi jaringan ini memungkinkan transmisi paket IPv6 yang efisien dalam bingkai lapisan tautan kecil (jaringan nirkabel berdaya rendah) seperti yang didefinisikan dalam standar nirkabel IEEE 802.15.4. Bagaimana tepatnya protokol ini dan teknologi jaringan lainnya dengan sarana kriptografi menyediakan transfer data yang aman dalam sistem IoT, kami beri tahu.

Metode perlindungan data kriptografi berhasil bekerja di bidang

Standarisasi dan sertifikasiIoT-sistem

Terlepas dari kenyataan bahwa area aktivitas ini tidak dikendalikan oleh pengguna individu dari sistem IoT, tetapi diatur oleh raksasa industri atau seluruh negara bagian, ini sangat penting bagi klien akhir - perusahaan atau individu.

Pada tahun 2016, Komisi Eropa memulai persiapan untuk pengenalan sertifikasi wajib perangkat IoT. Solusi ini didukung oleh beberapa produsen chip populer (Infineon, NXP, Qualcomm, STMicroelectronics) yang digunakan di perangkat pintar. Diusulkan untuk mengembangkan dan menerapkan standar dasar keamanan siber Internet of Things. Sebagai bagian dari inisiatif ini, sejak Mei 2019, standar internasional untuk keamanan Internet of Things - ISO / IEC 30149 (IoT) - Kerangka kerja kepercayaan telah dikembangkan. Komite teknis domestik ke-194 dari Rosstandart "Cyber-Physical Systems" menerima status co-editor.

Standar ini mengatur kuasa dari informasi dan komponen fisik sistem IoT: keandalan, keamanan fungsional, keamanan informasi, keamanan data pribadi, operasi yang stabil di bawah serangan. Persetujuan standar internasional ISO/IEC 30149 direncanakan untuk tahun 2021. Secara paralel, spesialis dari Komite Rosstandart ke-194 juga sedang mengembangkan standar nasional yang setara dengan standar internasional, yang rencananya juga akan disetujui pada tahun 2021.

Namun, masalah keamanan dunia maya dari Internet of things menjadi perhatian tidak hanya pejabat pemerintah. Perusahaan swasta, serta komunitas pakar independen, juga terlibat dalam sertifikasi sistem IoT. Misalnya, Aliansi Kepercayaan Online telah merilis IoT Trust Framework, sekumpulan kriteria untuk pengembang, produsen perangkat, dan penyedia layanan yang bertujuan untuk meningkatkan keamanan, privasi, dan daur hidup produk IoT mereka. Dokumen ini terutama berfokus pada perangkat IoT konsumen, kantor, dan yang dapat dikenakan serta merupakan dasar untuk beberapa program sertifikasi dan penilaian risiko. [ 4 ] .

Pada tahun 2018, ICSA Labs, sebuah divisi independen Verizon, meluncurkan program pengujian dan sertifikasi keamanan IoT. Ini menguji dan mengevaluasi komponen sistem IoT berikut: notifikasi/pencatatan, kriptografi, autentikasi, komunikasi, keamanan fisik, dan keamanan platform. Perangkat yang lulus sertifikasi akan ditandai dengan stempel persetujuan ICSA Labs khusus, yang menunjukkan bahwa perangkat tersebut telah diuji dan kerentanan yang ditemukan telah diperbaiki. Selain itu, perangkat bersertifikat akan diamati dan diuji secara berkala sepanjang siklus hidupnya untuk memastikan keamanannya. [ 4 ] .

Program serupa untuk pengujian dan sertifikasi produk IoT diluncurkan oleh UL Cybersecurity Assurance (). Sertifikasi menyatakan bahwa solusi memberikan tingkat perlindungan yang wajar terhadap risiko yang dapat menyebabkan akses, modifikasi, atau kegagalan yang tidak disengaja atau tidak sah. Juga menyatakan bahwa pembaruan atau versi baru perangkat lunak untuk produk atau sistem yang disertifikasi tidak akan mengurangi tingkat perlindungan yang ada pada saat evaluasi. Pakar keamanan IoT percaya bahwa manfaat terbesar dari program sertifikasi semacam itu akan tercapai jika tidak ada satu pun perangkat pintar yang diuji, tetapi seluruh ekosistem, infrastruktur, saluran transmisi data, aplikasi, dll. [ 4 ] .

Namun, bahkan ketersediaan sertifikat yang mengonfirmasi kepatuhan sistem IoT dengan persyaratan program swasta, inisiatif publik, atau standar internasional keamanan informasi tidak menjamin 100% perlindungan Internet of things. Perlu juga dicatat beberapa Konsekuensi negatif kegiatan untuk meningkatkan tingkat perlindungan Internet hal-hal dari peretasan dan kehilangan data [ 6 ] :

• sistem otentikasi multi-faktor memperkenalkan tindakan tambahan dan seringkali tidak nyaman bagi pengguna, yang mengganggu mereka;
• operasi kriptografi yang rumit dan kebutuhan akan penyimpanan data yang aman secara signifikan meningkatkan biaya sirkuit mikro;
• bekerja untuk memastikan keamanan siber secara signifikan meningkatkan waktu dan biaya pembuatan setiap komponen sistem IoT.

Membuatnya aman adalah tugas rumit yang dibutuhkan semua orang, dari negara hingga pengguna akhir

Tentang metode dan sarana keamanan jaringan Internet of things baca di kami, dan kuasai alat modern untuk melindungi data besar dalam kursus praktis kami di bidang khusus Pusat Pelatihan untuk manajer, analis, arsitek, insinyur, dan peneliti di Moskow:

DSEC:

HADM:

Sumber

, , ,

Navigasi pos

Baru di situs

Ulasan di Google

Belajar di kursus Administrasi Hadoop. Kursus tersebut dipimpin oleh Nikolay Komissarenko. Program kursus yang dipersiapkan dengan baik, dipikirkan dengan baik, dan sistematis. Lokakarya diselenggarakan agar siswa memiliki kesempatan untuk mengenal fitur nyata dari produk yang diteliti. Saya mematikan kepala dan mengklik lab di buku - tidak berfungsi di sini. Guru dengan mudah dan detail menjawab pertanyaan yang muncul tidak hanya pada topik mata pelajaran, tetapi juga pada topik terkait. Baca selengkapnya

Menyelesaikan kursus administrasi Apache Kafka. Saya menyukai penyajian materi dan struktur kursusnya. Baru sekarang ternyata tidak ada cukup waktu ... Saya tidak punya waktu untuk melakukan semuanya selesai, tapi itu tidak sampai ke klaim :). Ada cukup banyak latihan, dan itu bagus Baca selengkapnya

Menyelesaikan kursus "Hadoop for Data Engineers" yang diajarkan oleh Nikolay Komissarenko. Informasinya sangat relevan dan bermanfaat, membuat Anda berpikir metode saat ini bekerja dengan besar data di perusahaan kami dan mungkin mengubah sesuatu. Kelas dengan banyak latihan, sehingga materi terserap dengan baik. Terima kasih khusus kepada Nikolai karena telah menjelaskan beberapa hal dalam bahasa yang sederhana, bahkan dapat dimengerti oleh "boneka" di area Hadoop. Baca selengkapnya

Semakin banyak perangkat yang terhubung ke Internet of Things. Bisnis global berada di ambang digitalisasi universal, yang membuatnya lebih rentan terhadap ancaman keamanan modern. Mengambil keuntungan teknologi terbaru untuk menilai kerentanan dan risiko bagi perusahaan. Teliti dan pilih strategi untuk memitigasi risiko yang terkait dengan ancaman keamanan terhadap sistem IoT.

Dunia membutuhkan profesional keamanan siber yang lebih berpengalaman. Keakraban dengan sistem keamanan IoT akan menjadi keuntungan. Ikuti kursus dan jadilah Spesialis Keamanan Jaringan IoT selain sertifikasi CCENT/CCNA Routing & Switching dan Keamanan CCNA Anda yang sudah ada. Jika Anda sudah memiliki sertifikasi Operasi Cybersecurity CCNA, kursus ini akan membuat Anda lebih diminati di pasar kerja. Anda akan tahu cara kerja serangan dan cara menetralisirnya.

2020: Inggris Raya menyiapkan undang-undang tentang perlindungan perangkat IoT

Pada 28 Januari 2020, diketahui bahwa Pemerintah Inggris meluncurkan RUU yang ditujukan untuk melindungi perangkat IoT.

RUU tersebut berisi tiga persyaratan utama bagi produsen perangkat "pintar". Secara khusus, semua kata sandi perangkat IoT pengguna harus unik dan tanpa kemampuan untuk mengatur ulang ke pengaturan pabrik "universal"; produsen harus menyediakan titik kontak publik sehingga setiap orang dapat melaporkan kerentanan dan mengandalkan “tindakan tepat waktu”; Pabrikan harus dengan jelas menyatakan periode waktu minimum di mana perangkat akan menerima pembaruan keamanan di titik penjualan.

Peraturan tersebut dikembangkan oleh Departemen Kebudayaan, Media, dan Olahraga Inggris setelah konsultasi panjang yang dimulai pada Mei 2019.

Menurut pemerintah Inggris, RUU itu rencananya akan disahkan "sesegera mungkin".

Aspek Teoritis Keamanan Informasi dari Internet of Things

Tidak ada ekosistem IoT yang aman

Para ahli bersikeras bahwa penyedia layanan dan perangkat pasar IoT melanggar prinsip keamanan informasi (IS) end-to-end, yang direkomendasikan untuk semua produk dan layanan TIK. Menurut prinsip ini, keamanan informasi harus diletakkan pada tahap awal perancangan produk atau layanan dan dipertahankan hingga akhir siklus hidupnya.

Tapi apa yang kita miliki dalam praktik? Di sini, misalnya, adalah beberapa data dari penelitian korporasi (musim panas 2014), yang tujuannya bukan untuk mengidentifikasi perangkat Internet tertentu yang tidak aman dan menghukum pabrikannya, tetapi untuk mengidentifikasi masalah risiko keamanan informasi di dunia IoT sebagai utuh.

Tebusan untuk masuk rumah?

Alternatifnya, pemasangan chip terpadu khusus pada perangkat jaringan yang akan melindunginya dari serangan peretas tidak dikecualikan. Langkah-langkah ini, menurut pejabat Komisi Eropa, harus meningkatkan tingkat kepercayaan terhadap Internet of Things di masyarakat dan mencegah peretas membuat botnet dari peralatan yang terhubung.

Langkah-langkah untuk melindungi Internet of Things dari peretas harus diambil di tingkat negara bagian, karena tidak hanya perangkat itu sendiri yang perlu dikontrol, tetapi juga jaringan yang terhubung dengannya, serta penyimpanan awan. Skema sertifikasi IoT sebanding dengan sistem pelabelan Eropa untuk produk energi yang diadopsi pada tahun 1992. Penandaan wajib untuk mobil, peralatan Rumah tangga dan lampu listrik. Tetapi produsen peralatan menganggap sistem penandaan seperti itu tidak efektif dalam melindungi dari peretas. Sebaliknya, mereka lebih suka memasang chip standar di perangkat, yang akan bertanggung jawab atas keamanan koneksi Internet. Thibault Kleiner, Wakil Komisaris Eropa untuk ekonomi digital dan masyarakat

Kelompok perangkat yang terhubung ke Internet meliputi kamera video, televisi, printer, lemari es, dan peralatan lainnya. Sebagian besar perangkat ini tidak cukup terlindungi dari serangan peretas. Sendiri, perangkat ini mungkin tidak menarik bagi penjahat. Namun, peretas meretasnya untuk menggunakannya sebagai robot untuk membuat botnet, yang dapat digunakan untuk menyerang sistem yang lebih serius. Sebagian besar pemilik perangkat yang diretas bahkan tidak menyadari bagaimana teknologi mereka digunakan.

Sebagai contoh, serangan DDoS skala besar pada sumber daya Krebs On Security Internet pada bulan September 2016 diberikan.

Intensitas permintaan dari botnet selama penyerangan mencapai 700 Gb/s. Botnet mencakup lebih dari 1 juta kamera, perekam video, dan perangkat lain yang terhubung ke Internet. Ini bukan kasus profil tinggi pertama ketika perangkat semacam itu menjadi bagian dari botnet, tetapi untuk pertama kalinya jaringan hampir seluruhnya terdiri dari perangkat semacam itu. Brian Krebs, Pemilik Sumber Daya

Penilaian pasar

2017: Pengeluaran untuk keamanan IoT sebesar $1,2 miliar

Pada tanggal 21 Maret 2018 perusahaan analitik Gartner menerbitkan hasil penelitian pasar keamanan informasi dunia di bidang [[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[ Internet of Things Internet of Things (IoT)|[ [Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet of Things (IoT)|[[Internet of Things Internet Benda (IoT)|[[Internet Benda Internet Benda (IoT)|[[Internet Benda (IoT)|[[Internet Benda (IoT)|[[Internet Benda (IoT)|[[Internet Internet of Things (IoT)|[[ Internet of Things Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|[[Internet of Things (IoT)|Internet of Things (IoT ) ]]] ]]]]]]]]]]]]]]]]]]]]]]]]]]]]]. Pengeluaran perusahaan untuk keamanan siber untuk sistem IoT mencapai $1,17 miliar pada tahun 2017, naik 29% dari tahun sebelumnya, ketika biaya diukur sebesar $912 juta.

Sebagian besar pasar yang dipertimbangkan diperhitungkan oleh layanan profesional, yang pada tahun 2017 disediakan sebesar $734 juta dibandingkan $570 juta setahun sebelumnya. Segmen keamanan gateway dan peralatan pengguna mencatat investasi masing-masing sebesar $138 juta dan $302 juta. Pada 2016, angka-angka ini diukur pada 240 dan 102 juta dolar.

Studi tersebut mencatat bahwa serangan dunia maya di Internet of Things telah menjadi kenyataan. Sekitar 20% organisasi yang disurvei oleh Gartner menghadapinya antara tahun 2015 dan 2018.

Menurut analis Gartner Ruggero Contu, saat menerapkan Internet of Things, perusahaan seringkali tidak memperhatikan sumber pembelian peralatan dan perangkat lunak, serta fitur-fiturnya.

Diperkirakan bahkan sebelum tahun 2020, keamanan Internet of Things tidak akan menjadi prioritas bisnis. Selain itu, pengenalan praktik dan alat keamanan informasi terbaik dalam perencanaan IoT akan diabaikan. Karena dua faktor penghambat ini, pasar solusi keamanan informasi untuk Internet of Things akan kehilangan 80% potensi pendapatan.

Menurut para ahli, pendorong utama pertumbuhan pasar yang dipertimbangkan adalah permintaan akan alat dan layanan yang meningkatkan deteksi ancaman dan manajemen aset, penilaian keamanan peralatan dan perangkat lunak, serta pengujian untuk perlindungan sistem IoT dari akses tidak sah. Berkat faktor-faktor ini, pengeluaran untuk keamanan informasi untuk Internet of Things akan meningkat menjadi $3,1 miliar pada tahun 2021, prediksi Gartner.

Sejarah insiden

2020

Data 515 ribu server, router rumah, dan perangkat IoT berada dalam domain publik

Penjahat dunia maya telah merilis kredensial Telnet untuk lebih dari 515.000 server, router rumah, dan perangkat IoT. Ini diketahui pada 20 Januari 2020. Baca lebih banyak.

Pemerasan seksual melalui kamera pintar

Pada pertengahan Januari 2020, para peneliti membunyikan alarm karena gelombang penipuan jenis baru - pemerasan seksual di tengah kepanikan atas keamanan kamera pintar.

Kekhawatiran tentang kamera yang terhubung ke internet, dikombinasikan dengan distribusi email sederhana, memungkinkan korban yang tidak curiga tertipu. Gelombang versi baru penipuan lama telah melanda jaringan - para penjahat mencoba meyakinkan korban bahwa mereka memiliki informasi yang memberatkan yang akan mereka ungkapkan ke publik jika mereka tidak dibayar uang tebusan. Sekarang scammer mengklaim telah memperoleh rekaman seks dari kamera keamanan pintar dan mengancam akan mengunggahnya ke jaringan publik atau mengirimkannya ke teman korban.

Para peneliti dari perusahaan Mimecast telah mencatat lonjakan besar dalam penipuan jenis baru: hanya dalam dua hari dari 2 hingga 3 Januari, lebih dari 1.600 email penipuan dicegat. Penyerang menulis bahwa mereka memiliki beberapa foto atau video yang memberatkan dan memberikan tautan ke situs web yang menampilkan rekaman biasa dari kamera keamanan di area umum, seperti bar atau restoran - tempat yang dapat dikunjungi siapa saja dalam seminggu terakhir. Rekaman ini dimaksudkan untuk meyakinkan korban bahwa tindakan komprominya direkam menggunakan kamera keamanan atau smartphone.

Nyatanya, video seperti itu tidak ada, dan penipu hanya melontarkan umpan, berharap korban akan mengambil umpan tersebut. Ini adalah penipuan yang sangat murah dan sangat efektif. Pada tahun 2018, jumlah keluhan pemerasan email meningkat sebesar 242%, dan para ahli memperingatkan pengguna untuk tidak menanggapi ancaman dan segera menghubungi polisi.

2019

75% serangan terhadap perangkat IoT terjadi di AS

Menurut Nikolai Murashov, sejak 2015, tren penggunaan serangan DDoS menggunakan botnet Internet of Things terus dipertahankan. Perangkat semacam itu termasuk, misalnya, router rumah, webcam, perangkat rumah pintar, kontrol kesehatan, dll. Perangkat semacam itu sering diretas, ditangkap dalam botnet, dan digunakan untuk menyerang objek lain, termasuk objek CII, sebagai contoh. Nikolay Murashov memperingatkan bahwa totalitas serangan semacam itu menggunakan botnet bisa sangat besar sehingga dapat menyebabkan gangguan jaringan Internet di seluruh wilayah.

FBI: Setiap Perangkat IoT Membutuhkan Jaringan Terpisah

Pakar keamanan dunia maya merekomendasikan penggunaan dua gerbang internet: satu untuk perangkat yang menyimpan data sensitif dan satu lagi untuk asisten digital seperti perangkat keamanan rumah, jam tangan pintar, sistem permainan, pelacak kebugaran, termostat, bola lampu pintar, dll. disarankan untuk mengubah semua kata sandi default pabrik.

Menurut FBI, potensi kerentanan pada perangkat IoT memungkinkan peretas mendapatkan akses ke jaringan router, sehingga memberikan akses ke perangkat lain yang terhubung di jaringan rumah. Membuat sistem jaringan terpisah akan mencegah penyusup menyerang perangkat utama.

Selain itu, para ahli merekomendasikan penggunaan microsegmentation. Fungsi ini, tersedia di bawaan perangkat lunak kebanyakan router WiFi: memungkinkan administrator router untuk membuat jaringan virtual (VLAN) yang berperilaku seperti jaringan yang berbeda, bahkan jika mereka berjalan di router yang sama.

Secara umum, FBI telah mengusulkan prinsip-prinsip pertahanan digital sebagai berikut:

Tercatat 105 juta serangan pada perangkat IoT pada paruh pertama tahun ini

Pada 16 Oktober 2019, diketahui bahwa pada paruh pertama tahun 2019, spesialis dari Kaspersky Lab, yang menggunakan honeypots (sumber daya yang menjadi umpan bagi penyusup), mencatat 105 juta serangan pada perangkat IoT yang berasal dari 276 ribu alamat unik. Angka ini tujuh kali lebih tinggi dibandingkan paruh pertama tahun 2018, ketika sekitar 12 juta serangan terdeteksi dari 69.000 alamat IP. Memanfaatkan lemahnya perlindungan produk IoT, penjahat dunia maya berupaya lebih keras untuk membuat dan memonetisasi bot IoT.

Jumlah serangan siber pada perangkat IoT meningkat pesat karena semakin banyak pengguna dan organisasi memperoleh perangkat "pintar", seperti router atau kamera perekam video, tetapi tidak semua orang peduli dengan perlindungannya. Penjahat dunia maya, pada gilirannya, melihat semakin banyak peluang finansial dalam penggunaan perangkat semacam itu. Mereka menggunakan jaringan perangkat pintar yang terinfeksi untuk melakukan serangan DDoS atau sebagai proksi untuk jenis aktivitas jahat lainnya.

Di antara negara-negara bagian yang wilayahnya menyerang honeypots Lab Kaspersky, Cina berada di tempat pertama, Brasil di tempat kedua; diikuti oleh Mesir dan Rusia dengan selisih 0,1%. Tren yang diamati umumnya berlanjut sepanjang 2018 dan 2019 dengan sedikit perubahan peringkat negara berdasarkan jumlah serangan.

Trend Micro mencari tahu bagaimana kelompok kejahatan dunia maya menggunakan perangkat IoT

Pada 10 September 2019, perusahaan Trend Micro menerbitkan studi "Mengungkap Ancaman IoT di Cybercrime Underground" yang menjelaskan bagaimana kelompok penjahat dunia maya menggunakan perangkat IoT untuk tujuan mereka sendiri dan ancaman apa yang ditimbulkannya.

Analis Trend Micro meneliti web gelap, mencari tahu kerentanan IoT mana yang paling populer di kalangan penjahat dunia maya, serta bahasa apa yang digunakan oleh anggota dunia maya bawah tanah. Selama penelitian, ternyata bahasa Rusia termasuk di antara lima yang paling populer di Darknet. Selain bahasa Rusia, 5 bahasa web gelap teratas termasuk Inggris, Portugis, Spanyol, dan Arab. Laporan tersebut memberikan analisis terhadap lima komunitas penjahat dunia maya yang diklasifikasikan menurut bahasa yang mereka gunakan untuk berkomunikasi. Bahasa terbukti menjadi faktor pemersatu yang lebih penting daripada lokasi geografis.

2017

Gemalto: Konsumen tidak percaya pada keamanan perangkat IoT

Gemalto menerbitkan data pada Oktober 2017: ternyata 90% konsumen tidak mempercayai keamanan perangkat Internet of Things (Internet of Things atau IoT). Itulah mengapa lebih dari dua pertiga konsumen dan hampir 80% organisasi telah mendukung pemerintah mengambil tindakan untuk mengamankan IoT.

Kekhawatiran utama konsumen (menurut dua pertiga responden) terkait dengan peretas yang dapat mengambil alih perangkat mereka. Faktanya, ini lebih memprihatinkan daripada pelanggaran data (60%) dan akses peretas ke informasi pribadi (54%). Meskipun lebih dari setengah (54%) konsumen memiliki perangkat IoT (rata-rata, dua perangkat per orang), hanya 14% menganggap diri mereka sangat menyadari keamanan perangkat tersebut. Statistik ini menunjukkan bahwa konsumen dan bisnis perlu pendidikan tambahan Di area ini.

Dalam hal tingkat investasi dalam keamanan, survei menunjukkan bahwa produsen dan penyedia layanan perangkat IoT hanya menghabiskan 11% dari total anggaran IoT mereka untuk mengamankan perangkat IoT. Studi tersebut menemukan bahwa perusahaan-perusahaan ini benar-benar menyadari pentingnya melindungi perangkat dan data yang mereka hasilkan atau kirimkan, dengan 50% perusahaan menyediakan keamanan berdasarkan pendekatan proyek. Dua pertiga (67%) organisasi melaporkan menggunakan enkripsi sebagai metode utama mereka untuk melindungi aset IoT, dengan 62% enkripsi data segera setelah mencapai perangkat IoT dan 59% saat meninggalkan perangkat. Sembilan puluh dua persen perusahaan melihat peningkatan penjualan atau penggunaan produk setelah menerapkan langkah-langkah keamanan IoT.

Dukungan untuk aturan keamanan IoT mendapatkan momentum

Menurut survei, perusahaan mendukung ketentuan yang memperjelas siapa yang bertanggung jawab untuk mengamankan perangkat dan data IoT di setiap tahap penggunaannya (61%) dan apa konsekuensi ketidakpatuhan terhadap keamanan (55%). Faktanya, hampir setiap organisasi (96%) dan setiap konsumen (90%) membutuhkan peraturan keamanan IoT tingkat pemerintah.

Kurangnya peluang komprehensif untuk membangun kemitraan

Untungnya, perusahaan secara bertahap menyadari bahwa mereka memerlukan dukungan dalam memahami teknologi IoT dan beralih ke mitra untuk mendapatkan bantuan, dengan preferensi tertinggi untuk penyedia layanan cloud (52%) dan vendor. layanan IoT(lima puluh%). Mereka paling sering menyebut kurangnya pengalaman dan keterampilan sebagai alasan utama permohonan ini (47%), diikuti oleh bantuan dan percepatan penerapan Internet of Things (46%).

Meskipun kemitraan semacam itu dapat menguntungkan bisnis saat mereka menerapkan IoT, organisasi menyadari bahwa mereka tidak memiliki kendali penuh atas data yang dikumpulkan oleh produk atau layanan IoT karena data tersebut berpindah dari satu mitra ke mitra lainnya, sehingga berpotensi membuatnya tidak aman. .