Quantumrun

SARY CREDIT:

iStock

Faharefoan'ny mpanjifa IoT: Raha ny fifandraisana dia midika fa risika iombonana

Noho ny fitomboan'ny fitaovana marani-tsaina toy ny kojakoja, fitaovana ara-batana, ary rafitra fiara, ny hackers dia manana tanjona betsaka kokoa azo isafidianana.

Author:
Anaran'ny mpanoratra
Quantumrun Foresight
Jolay 5, 2023

Hevitra misongadina

Raha mbola mitohy ny fanavaozana ny indostrian'ny Internet of Things (IoT), dia miady amin'ny olana momba ny cybersecurity izy io noho ny tsy firaharahan'ny mpanjifa ny fanavaozana ny tenimiafina fitaovana sy ny mpanamboatra mampiditra ireo endri-javatra tsy voamarina. Ireo fanamby ireo dia ampiarahana amin'ny tsy fisian'ny fampahafantarana ny faharefoan'ny vahoaka sy ny tsy fisian'ny orinasa mazava tsara amin'ny fikarakarana azy ireo. Na dia misy aza ny fampiasana ny fifanarahana tsy fampahafantarana, ny programa momba ny fanomezan-danja, ary ny Coordinated Vulnerability Disclosure (CVD) ho paikady fitantanana ny risika, dia mbola ambany ihany ny fampiharana ny politikam-pamoahana ny vulnerability manerana ny indostria.

Consumer IoT vulnerabilities context

Na dia misy tombony ho an'ny fitaovana toy ny mpanampy an-trano sy fakan-tsary fiarovana marani-tsaina aza, ny indostrian'ny IoT dia mbola manana lalana lavitra amin'ny resaka cybersecurity. Na dia eo aza ny fandrosoana eo amin'ny famolavolana sy ny fotodrafitrasa, ireo fitaovana ireo dia mbola marefo amin'ny cyberattacks. Manampy trotraka ity olana ity ny tsy fahafantaran'ny mpanjifa ny fomba tsara indrindra amin'ny fanavaozana ny rafitra fiasan'ny fitaovany. Araka ny IoT Magazine, 15 isan-jaton'ny tompon'ny fitaovana IoT rehetra dia tsy manova ny tenimiafina default, midika izany fa ny hackers dia afaka miditra amin'ny 10 isan-jaton'ny fitaovana mifandraika amin'ny fampiasana anarana sy tenimiafina dimy monja.

Ny fanamby hafa momba ny fiarovana dia miorim-paka amin'ny fomba fametrahana na fikojakojana ireo fitaovana ireo. Raha avela tsy azo antoka ny milina na rindrambaiko iray—ohatra, tsy azo fehezina amin'ny fanavaozana fiarovana vaovao na tsy afaka manova ny tenimiafina mahazatra ny mpampiasa farany—mety hampidirana mora foana ny tambajotra an-tranon'ny mpanjifa amin'ny fanafihana cyber izany. Fanamby iray hafa dia rehefa mikatona ny developer iray, ary tsy misy mandray ny rindrambaiko na ny sehatra misy azy.

Ny fanafihana Internet of Things dia miovaova, arakaraka ny milina na ny fotodrafitrasa. Ohatra, ny vulnerability malefaka na firmware dia ahafahan'ny hackers handalo ny rafitra fiarovana amin'ny fiara elektrika (EVs). Mandritra izany fotoana izany, ny mpanamboatra IoT sasany dia matetika manampy endri-javatra vaovao amin'ny fitaovany na ny interface tsara nefa tsy manao fitiliana azy ireo. Ohatra, zavatra toa tsotra, toy ny charger EV, dia mety ho voajirika ho ambany-na be loatra, ka miteraka fahavoazana ara-batana.

Fiantraikany manakorontana

Araka ny fanadihadiana tamin'ny taona 2020 nataon'ny IoT Security Foundation, iray amin'ireo faritra tsy vitan'ny mpanamboatra IoT dia ny famoahana ny vulnerable public. Ny fomba iray lehibe hanatsarana ny fiarovana ny fitaovana mifandray amin'ny IoT dia ny fanamorana ny mpikaroka mitatitra ny fahalemena hitany mivantana amin'ny mpanamboatra. Mandritra izany fotoana izany, ny orinasa dia mila mampita ny fomba hamaliany rehefa fantatra ireo olana ireo ary ny fe-potoana azo antenaina amin'ny patch rindrambaiko na fanamboarana hafa.

Mba hiadiana amin'ny fandrahonana mipoitra amin'ny cybersecurity, miantehitra amin'ny fifanarahana tsy fampahafantarana ny orinasa sasany. Ny hafa dia mitaona ny mpikaroka amin'ny fanomezana bug (izany hoe, mandoa vola ho an'ny vulnerability hita). Misy ihany koa ny serivisy manokana azon'ny orinasa tazonin'ny orinasa hitantana ny famoahana sy ny programa bounty bug. Teknika iray hafa amin'ny fitantanana ny risika dia ny Coordinated Vulnerability Disclosure (CVD), izay ahafahan'ny mpamokatra sy ny mpikaroka miara-miasa hamaha olana iray ary avy eo dia mamoaka ny tatitra fanamboarana sy ny vulnerability miaraka mba hampihenana ny mety ho fahasimbana amin'ny mpampiasa.

Indrisy anefa, ny orinasa sasany dia tsy manana drafitra amin'ny fitantanana ny fanambarana. Na dia niakatra ho 13.3 isan-jato tamin'ny taona 2019 avy amin'ny 9.7 isan-jato tamin'ny taona 2018 aza ny isan'ny orinasa manana politikam-pampahalalam-baovao vulnerable, dia mbola ambany ihany ny fandraisana ny indostria (2022). Soa ihany fa mihamitombo ny fitsipika mifehy ny politikan'ny fampahafantarana. Tamin'ny taona 2020, ny governemanta amerikana dia nandany ny Internet of Things Cybersecurity Improvement Act, mitaky ireo mpamatsy IoT hanana politikam-pamoahana marefo alohan'ny hivarotana amin'ny masoivoho federaly.

Ny fiantraikan'ny faharefoan'ny mpanjifa IoT

Ny fiantraikany lehibe kokoa amin'ny faharefoan'ny mpanjifa IoT dia mety ahitana:

Ny governemanta manara-maso ny mpanamboatra IoT mba hanana politikam-pamoahana sy fitsapana henjana sy mangarahara.
Orinasa teknolojia maro kokoa manangana fikambanana mba hanaiky ny fenitra iraisana sy hamolavola protocols momba ny fiarovana an-tserasera izay ahafahan'ny fitaovana mifandray sy azo antoka kokoa.
Ny finday sy ny fitaovana mpanjifa manokana hafa izay manatanteraka authentication multi-factor mandroso sy famantarana biometrika mba hanatsarana ny fiarovana amin'ny cyber.
Nitombo ny fampiasam-bola amin'ny cybersecurity fiara mandeha amin'ny herinaratra sy tsy miankina mba hisorohana ny fisamborana nomerika.
Fanafihana mandrebireby bebe kokoa, izay alain'ireo olon-dratsy ny fantsom-pifandraisana tsy misy miafina; Ity fironana amin'ny heloka bevava ity dia mety hahatonga ny mpanjifa bebe kokoa hifidy apps encrypted messaging (EMA).
Betsaka ny tranganà fanafihana ara-tsosialy izay manararaotra ny fiarovana ny tenimiafina malemy, indrindra amin'ireo mpampiasa fitaovana tranainy.