Carding 4 Carders
Professional
Нарицательное имя, которое обычно упоминается в каждом разговоре и в каждой рекламе продукта, определяя его как умное; это термин IoT. Что такое Интернет вещей? Короче говоря, это относится к Интернету вещей. Тогда вы можете задаться вопросом, что означают «вещи». В контексте Интернета вещей это в основном устройства или, проще говоря, физический объект, который имеет уникальный IP-адрес и может передавать данные по сети.
С момента распространения технологий подключение к Интернету всех известных нам устройств было лишь вопросом времени. От абсурда до очень причудливого, каждое устройство в вашем доме будет иметь уникальную функцию с его интеграцией в Интернет, о которой вы даже не подозревали. Например, от мусорных баков, которые говорят вам, что пора вынести мусор, до чашек и зубных щеток, которые уведомляют вас, что пора почистить и пополнить запасы. Это множество странных и замечательных способов, которыми Интернет вещей захватил нашу жизнь. Интернет вещей, который когда-то считался инновационной и передовой технологией, теперь, безусловно, стал предметом домашнего обихода. Как видно из приведенного выше определения, их единственная цель - передача данных. Что это за данные? Как его собирают и как используют? Это вопросы, которые в настоящее время решаются при разработке устройств Интернета вещей.
Вся суть IoT в том, что он делает нашу жизнь проще и удобнее. В результате это делает информацию о нашей жизни доступной для устройств. Например, в умном холодильнике будут указаны ваши платежные реквизиты, чтобы упростить покупку вещей, которые у вас заканчиваются. Кроме того, он может изучить ваши модели покупок, использование, предпочтения и, наконец, предоставить вам индивидуальный список покупок. Он может пойти еще дальше и порекомендовать замену в зависимости от вашей истории покупок. Таким образом, все это данные, которые были собраны устройством, в данном случае холодильником, о его владельце с целью обеспечения лучшего потребительского опыта. Аналогичным образом, другим примером может быть интеллектуальное освещение и климат-контроль, текущий рынок освещения насыщен интеллектуальными лампами, способными выполнять различные действия, такие как настройка настроения, замена света в соответствии с музыкой и различными другими навыками. После сопряжения с другими интеллектуальными устройствами, такими как климат-контроль, у вас есть система энергосбережения. Например, свет будет автоматически выключаться, когда вас нет дома, и климат можно установить на энергоэффективный, и наоборот. Суть в том, что каждое устройство собирает любую доступную ему информацию; либо напрямую от пользователя, либо получая его из общей экосистемы Интернета вещей. Суть в том, что каждое устройство собирает любую доступную ему информацию; либо напрямую от пользователя, либо получая его из общей экосистемы Интернета вещей. Суть в том, что каждое устройство собирает любую доступную ему информацию; либо напрямую от пользователя, либо получая его из общей экосистемы Интернета вещей.
Теперь мы увидели, как собираются данные, следующий вопрос: как это используется и безопасно ли это? Как видно из приведенных выше примеров, интеллектуальные устройства содержат много нашей информации, будь то наш адрес, последний приобретенный товар или даже время, когда вы были дома или нет. Это, безусловно, будет включать другие личные данные, позволяющие установить личность. Так означает ли это «быть на связи»? Наличие ваших данных в открытом доступе или есть способ защитить их при подключении? Это приводит к обсуждаемой теме. Это еще одна возможность или ждет катастрофа? С точки зрения возможностей, это дает многим независимым стартапам и крупным организациям по безопасности возможность стандартизировать и проверять безопасность устройств IoT, аналогично различным другим стандартам, таким как общие критерии и уровни PCI. Однако проблема с IoT заключается в том, что не существует установленного стандарта, которому производители могли бы следовать. Например, холодильник будет построен в соответствии с его производственными инструкциями с учетом требований безопасности. В тот момент, когда они становятся умными устройствами, тот же подход не кажется таким важным, а отсутствие нормативной необходимости в отношении безопасности - вот где беда. Если безопасность - это такая проблема с IoT, почему не было разработано никаких принципов или методологий для борьбы с ней?
Существуют разные принципы, которым можно следовать при проектировании системы безопасности. Вся концепция основана на том, что никто не может построить систему без каких-либо недостатков. Однако один из способов минимизировать количество проблем - следовать восьми принципам проектирования, которые были введены Зальцером и Шредером.
Тогда почему у нас возникают проблемы с безопасностью Интернета вещей? Это связано с опытом и ресурсами конкретной организации, например, две крупнейшие технологические организации вкладывают много денег и ресурсов, чтобы опережать различные угрозы Интернета вещей. В результате эта огласка также привлекает различные угрозы. Тем не менее, они постоянно поддерживают свои высокие стандарты, и это стало одним из их аргументов в пользу предложения устройств и услуг Интернета вещей. К сожалению, этого нельзя сказать о многих стартапах и других малых предприятиях. Это связано с тем, что потенциальный доступ к миллиардам данных о потребителях, собранных с помощью устройств Интернета вещей, спешащих на рынок, слишком заманчив для небольших предприятий, и поэтому безопасность отходит на второй план. В результате все больше и больше компаний вкладывают средства в технологии Интернета вещей, а это, в свою очередь, приводит к появлению большего количества конечных точек, что означает больше векторов атак. Это упрощает проникновение злоумышленников в подключенную экосистему.
Как бороться с таким сценарием? Как покупатель или продавец могут узнать, имеет ли конкретное устройство Интернета вещей приемлемый уровень безопасности? Здесь в игру вступает система рейтинга безопасности Интернета вещей UL. UL может использовать свой обширный опыт в различных областях безопасности, чтобы консолидировать лучшую методологию оценки безопасности устройств IoT, выполнив следующие действия:
«Рейтинг безопасности Интернета вещей UL оценивает критические аспекты безопасности подключенных продуктов от распространенных методологий атак и известных уязвимостей Интернета вещей с целью сделать безопасность продукта прозрачной и доступной для потребителей. Основываясь на 20 лучших принципах проектирования безопасности Интернета вещей UL, UL обеспечивает рейтинг безопасности - бронзовый, серебряный, золотой, платиновый или бриллиантовый - с отметкой UL Verified для маркировки продуктов ».
Эта форма оценки также жизненно важна для производителей, поскольку она дает им информацию о том, что требуется для соответствия каждому уровню рейтинга, и, что наиболее важно, независимую оценку реализации безопасности. Понятно, что для достижения более высокого рейтинга потребуется больше ресурсов. Следовательно, это следует тщательно решать в зависимости от развертывания и различных других факторов, например, насколько защищенным должно быть устройство?
Это удобно ведет к спорам о стоимости и безопасности. Однако нет однозначного ответа, который должен преобладать, поскольку некоторые аспекты бизнеса не могут быть количественно оценены в денежном выражении. Одним из таких примеров является ущерб, нанесенный бренду и репутации организации в своей отрасли. Последствия будут серьезными, особенно в эпоху социальных сетей и технологических норм. Следовательно, нет смысла иметь обширные и дорогостоящие меры безопасности, если бизнес не может позволить себе их поддерживать, что приводит к аппетиту к риску у бизнеса. Таким образом, один из способов смягчить всю проблему - привлечь сторонних поставщиков для хранения ваших конфиденциальных данных и избежать всех затрат и ответственности, связанных с оценкой и соблюдением требований. Одним из таких типов услуг являются облачные сервисы.
Облако с большими объемами данных, собранных с различных устройств IoT, является очень хорошей логической точкой интереса для потенциального злоумышленника. В настоящее время доступно множество облачных сервисов с индивидуализированной функциональностью, и если эти сервисы не будут усилены, событие атаки на систему безопасности окажет очень катастрофическое влияние на экономику и все вовлеченные предприятия. В основном, если облачный сервис должен быть отключен из-за сложной облачной атаки, это будет иметь денежные последствия, аналогичные тем, которые имели место во время кризиса урагана «Сэнди и Катрина».
Потенциальную угрозу для таких сервисов представляют вредоносные программы и, в частности, полиморфные вредоносные программы. В них нет ничего нового, и они существуют уже довольно давно, но теперь из-за бума Интернета вещей и искусственного интеллекта. простое вредоносное ПО можно использовать на совершенно другом уровне. Настолько, что ИИ найдет уязвимости в IoT и подключенных сетях и развернет соответствующую атаку, собирая сложные шаблоны данных. Это будет следующим логическим шагом в кибератаках. Однако в действительности нынешний ландшафт безопасности не так уж и сложен. Большинство кибератак, имевших место в различных организациях, были вызваны фундаментальными уязвимостями, возникшими из-за несоблюдения основных принципов безопасности.
Например, атака на Uber, в результате которой злоумышленники получили личные данные примерно 57 миллионов пользователей, была совершена путем доступа к учетной записи Uber GitHub, сайту, который многие инженеры используют для хранения кода и отслеживания проектов. В этом месте злоумышленники нашли имя пользователя и пароль для доступа к пользовательским данным Uber, хранящимся на сервере Amazon. Это ни в коем случае не изощренная атака, а авария, в результате которой произошло серьезное нарушение.
Точно так же у O2 произошло серьезное отключение сети из-за истекшего сертификата программного обеспечения. В результате более 25 миллионов пользователей не смогли подключиться к Интернету. Сертификаты являются неотъемлемой частью коммуникационной инфраструктуры. Их единственная цель - обеспечить доверие между объектами, чтобы можно было делиться информацией. Таким образом, наличие сертификата с истекшим сроком действия означает, что вы больше не доверяете другому устройству. Небольшой недосмотр, такой как отказ от проверки действительности, привел к серьезному отключению.
Поскольку в соответствии с правилами GDPR публикуется все больше и больше атак, потребители все больше и больше заботятся о безопасности. Ключевым моментом продажи или отличительным признаком будет то, насколько хорошо защищено устройство. Следовательно, консультанты и поставщики должны принять саморегулирование. В противном случае может существовать вероятность того, что в будущем правительства будут применять это требование или перед выпуском потребуются специальные сертификаты IoT. Точно так же организации могут помочь предприятиям, обучая их важности безопасности, особенно в устаревших системах. Существует огромное количество предприятий, у которых нет даже основ безопасности. Когда нынешняя культура безопасности находится в таком состоянии, как вы ожидаете бороться с более сложными проблемами, которые могут возникнуть из-за использования Интернета вещей?
Наконец, как превратить это в возможность? Что могут сделать службы безопасности для борьбы с уязвимостями? Прежде всего, важно иметь хорошее наследие в отношении безопасности и технологий. Как уже было видно по буму Интернета вещей, появилось много консалтинговых компаний по вопросам безопасности, и не все из них обладают одинаковым уровнем знаний, поскольку им просто не хватает унаследованных знаний в области безопасности, которые сформировали нынешний ландшафт Интернета вещей. Подобно старой поговорке, которая гласит:
«Вам нужно знать, откуда вы, прежде чем вы узнаете, куда вы собираетесь»
Одной из таких организаций является UL, которая имеет более чем 125-летний опыт защиты и создания более безопасного мира. Это варьируется от безопасности продукта до кибербезопасности. Совершенно очевидно, что и крупный, и малый бизнес должны сосредоточиться на кибербезопасности, и эта тема должна регулярно обсуждаться. Он должен иметь такой же уровень важности, как и другие обычные бизнес-темы.
Суть в том, что атаки более вероятны, чем когда-либо прежде, и ставки выше. Каждая организация должна использовать эту возможность, чтобы инвестировать как в людей, так и в технологии. Предложите сотрудникам необходимое количество ресурсов для поддержки политик и процедур, одновременно обеспечивая необходимое обучение и осведомленность, чтобы привить новую культуру безопасности в организации. Как видно из этого поста, информация постоянно собирается, используется и распространяется; и наша обязанность - заботиться о безопасности, потому что вы никогда не знаете, когда вы можете стать следующей целью.
С момента распространения технологий подключение к Интернету всех известных нам устройств было лишь вопросом времени. От абсурда до очень причудливого, каждое устройство в вашем доме будет иметь уникальную функцию с его интеграцией в Интернет, о которой вы даже не подозревали. Например, от мусорных баков, которые говорят вам, что пора вынести мусор, до чашек и зубных щеток, которые уведомляют вас, что пора почистить и пополнить запасы. Это множество странных и замечательных способов, которыми Интернет вещей захватил нашу жизнь. Интернет вещей, который когда-то считался инновационной и передовой технологией, теперь, безусловно, стал предметом домашнего обихода. Как видно из приведенного выше определения, их единственная цель - передача данных. Что это за данные? Как его собирают и как используют? Это вопросы, которые в настоящее время решаются при разработке устройств Интернета вещей.
Вся суть IoT в том, что он делает нашу жизнь проще и удобнее. В результате это делает информацию о нашей жизни доступной для устройств. Например, в умном холодильнике будут указаны ваши платежные реквизиты, чтобы упростить покупку вещей, которые у вас заканчиваются. Кроме того, он может изучить ваши модели покупок, использование, предпочтения и, наконец, предоставить вам индивидуальный список покупок. Он может пойти еще дальше и порекомендовать замену в зависимости от вашей истории покупок. Таким образом, все это данные, которые были собраны устройством, в данном случае холодильником, о его владельце с целью обеспечения лучшего потребительского опыта. Аналогичным образом, другим примером может быть интеллектуальное освещение и климат-контроль, текущий рынок освещения насыщен интеллектуальными лампами, способными выполнять различные действия, такие как настройка настроения, замена света в соответствии с музыкой и различными другими навыками. После сопряжения с другими интеллектуальными устройствами, такими как климат-контроль, у вас есть система энергосбережения. Например, свет будет автоматически выключаться, когда вас нет дома, и климат можно установить на энергоэффективный, и наоборот. Суть в том, что каждое устройство собирает любую доступную ему информацию; либо напрямую от пользователя, либо получая его из общей экосистемы Интернета вещей. Суть в том, что каждое устройство собирает любую доступную ему информацию; либо напрямую от пользователя, либо получая его из общей экосистемы Интернета вещей. Суть в том, что каждое устройство собирает любую доступную ему информацию; либо напрямую от пользователя, либо получая его из общей экосистемы Интернета вещей.
Теперь мы увидели, как собираются данные, следующий вопрос: как это используется и безопасно ли это? Как видно из приведенных выше примеров, интеллектуальные устройства содержат много нашей информации, будь то наш адрес, последний приобретенный товар или даже время, когда вы были дома или нет. Это, безусловно, будет включать другие личные данные, позволяющие установить личность. Так означает ли это «быть на связи»? Наличие ваших данных в открытом доступе или есть способ защитить их при подключении? Это приводит к обсуждаемой теме. Это еще одна возможность или ждет катастрофа? С точки зрения возможностей, это дает многим независимым стартапам и крупным организациям по безопасности возможность стандартизировать и проверять безопасность устройств IoT, аналогично различным другим стандартам, таким как общие критерии и уровни PCI. Однако проблема с IoT заключается в том, что не существует установленного стандарта, которому производители могли бы следовать. Например, холодильник будет построен в соответствии с его производственными инструкциями с учетом требований безопасности. В тот момент, когда они становятся умными устройствами, тот же подход не кажется таким важным, а отсутствие нормативной необходимости в отношении безопасности - вот где беда. Если безопасность - это такая проблема с IoT, почему не было разработано никаких принципов или методологий для борьбы с ней?
Существуют разные принципы, которым можно следовать при проектировании системы безопасности. Вся концепция основана на том, что никто не может построить систему без каких-либо недостатков. Однако один из способов минимизировать количество проблем - следовать восьми принципам проектирования, которые были введены Зальцером и Шредером.
Тогда почему у нас возникают проблемы с безопасностью Интернета вещей? Это связано с опытом и ресурсами конкретной организации, например, две крупнейшие технологические организации вкладывают много денег и ресурсов, чтобы опережать различные угрозы Интернета вещей. В результате эта огласка также привлекает различные угрозы. Тем не менее, они постоянно поддерживают свои высокие стандарты, и это стало одним из их аргументов в пользу предложения устройств и услуг Интернета вещей. К сожалению, этого нельзя сказать о многих стартапах и других малых предприятиях. Это связано с тем, что потенциальный доступ к миллиардам данных о потребителях, собранных с помощью устройств Интернета вещей, спешащих на рынок, слишком заманчив для небольших предприятий, и поэтому безопасность отходит на второй план. В результате все больше и больше компаний вкладывают средства в технологии Интернета вещей, а это, в свою очередь, приводит к появлению большего количества конечных точек, что означает больше векторов атак. Это упрощает проникновение злоумышленников в подключенную экосистему.
Как бороться с таким сценарием? Как покупатель или продавец могут узнать, имеет ли конкретное устройство Интернета вещей приемлемый уровень безопасности? Здесь в игру вступает система рейтинга безопасности Интернета вещей UL. UL может использовать свой обширный опыт в различных областях безопасности, чтобы консолидировать лучшую методологию оценки безопасности устройств IoT, выполнив следующие действия:
«Рейтинг безопасности Интернета вещей UL оценивает критические аспекты безопасности подключенных продуктов от распространенных методологий атак и известных уязвимостей Интернета вещей с целью сделать безопасность продукта прозрачной и доступной для потребителей. Основываясь на 20 лучших принципах проектирования безопасности Интернета вещей UL, UL обеспечивает рейтинг безопасности - бронзовый, серебряный, золотой, платиновый или бриллиантовый - с отметкой UL Verified для маркировки продуктов ».
Эта форма оценки также жизненно важна для производителей, поскольку она дает им информацию о том, что требуется для соответствия каждому уровню рейтинга, и, что наиболее важно, независимую оценку реализации безопасности. Понятно, что для достижения более высокого рейтинга потребуется больше ресурсов. Следовательно, это следует тщательно решать в зависимости от развертывания и различных других факторов, например, насколько защищенным должно быть устройство?
Это удобно ведет к спорам о стоимости и безопасности. Однако нет однозначного ответа, который должен преобладать, поскольку некоторые аспекты бизнеса не могут быть количественно оценены в денежном выражении. Одним из таких примеров является ущерб, нанесенный бренду и репутации организации в своей отрасли. Последствия будут серьезными, особенно в эпоху социальных сетей и технологических норм. Следовательно, нет смысла иметь обширные и дорогостоящие меры безопасности, если бизнес не может позволить себе их поддерживать, что приводит к аппетиту к риску у бизнеса. Таким образом, один из способов смягчить всю проблему - привлечь сторонних поставщиков для хранения ваших конфиденциальных данных и избежать всех затрат и ответственности, связанных с оценкой и соблюдением требований. Одним из таких типов услуг являются облачные сервисы.
Облако с большими объемами данных, собранных с различных устройств IoT, является очень хорошей логической точкой интереса для потенциального злоумышленника. В настоящее время доступно множество облачных сервисов с индивидуализированной функциональностью, и если эти сервисы не будут усилены, событие атаки на систему безопасности окажет очень катастрофическое влияние на экономику и все вовлеченные предприятия. В основном, если облачный сервис должен быть отключен из-за сложной облачной атаки, это будет иметь денежные последствия, аналогичные тем, которые имели место во время кризиса урагана «Сэнди и Катрина».
Потенциальную угрозу для таких сервисов представляют вредоносные программы и, в частности, полиморфные вредоносные программы. В них нет ничего нового, и они существуют уже довольно давно, но теперь из-за бума Интернета вещей и искусственного интеллекта. простое вредоносное ПО можно использовать на совершенно другом уровне. Настолько, что ИИ найдет уязвимости в IoT и подключенных сетях и развернет соответствующую атаку, собирая сложные шаблоны данных. Это будет следующим логическим шагом в кибератаках. Однако в действительности нынешний ландшафт безопасности не так уж и сложен. Большинство кибератак, имевших место в различных организациях, были вызваны фундаментальными уязвимостями, возникшими из-за несоблюдения основных принципов безопасности.
Например, атака на Uber, в результате которой злоумышленники получили личные данные примерно 57 миллионов пользователей, была совершена путем доступа к учетной записи Uber GitHub, сайту, который многие инженеры используют для хранения кода и отслеживания проектов. В этом месте злоумышленники нашли имя пользователя и пароль для доступа к пользовательским данным Uber, хранящимся на сервере Amazon. Это ни в коем случае не изощренная атака, а авария, в результате которой произошло серьезное нарушение.
Точно так же у O2 произошло серьезное отключение сети из-за истекшего сертификата программного обеспечения. В результате более 25 миллионов пользователей не смогли подключиться к Интернету. Сертификаты являются неотъемлемой частью коммуникационной инфраструктуры. Их единственная цель - обеспечить доверие между объектами, чтобы можно было делиться информацией. Таким образом, наличие сертификата с истекшим сроком действия означает, что вы больше не доверяете другому устройству. Небольшой недосмотр, такой как отказ от проверки действительности, привел к серьезному отключению.
Поскольку в соответствии с правилами GDPR публикуется все больше и больше атак, потребители все больше и больше заботятся о безопасности. Ключевым моментом продажи или отличительным признаком будет то, насколько хорошо защищено устройство. Следовательно, консультанты и поставщики должны принять саморегулирование. В противном случае может существовать вероятность того, что в будущем правительства будут применять это требование или перед выпуском потребуются специальные сертификаты IoT. Точно так же организации могут помочь предприятиям, обучая их важности безопасности, особенно в устаревших системах. Существует огромное количество предприятий, у которых нет даже основ безопасности. Когда нынешняя культура безопасности находится в таком состоянии, как вы ожидаете бороться с более сложными проблемами, которые могут возникнуть из-за использования Интернета вещей?
Наконец, как превратить это в возможность? Что могут сделать службы безопасности для борьбы с уязвимостями? Прежде всего, важно иметь хорошее наследие в отношении безопасности и технологий. Как уже было видно по буму Интернета вещей, появилось много консалтинговых компаний по вопросам безопасности, и не все из них обладают одинаковым уровнем знаний, поскольку им просто не хватает унаследованных знаний в области безопасности, которые сформировали нынешний ландшафт Интернета вещей. Подобно старой поговорке, которая гласит:
«Вам нужно знать, откуда вы, прежде чем вы узнаете, куда вы собираетесь»
Одной из таких организаций является UL, которая имеет более чем 125-летний опыт защиты и создания более безопасного мира. Это варьируется от безопасности продукта до кибербезопасности. Совершенно очевидно, что и крупный, и малый бизнес должны сосредоточиться на кибербезопасности, и эта тема должна регулярно обсуждаться. Он должен иметь такой же уровень важности, как и другие обычные бизнес-темы.
Суть в том, что атаки более вероятны, чем когда-либо прежде, и ставки выше. Каждая организация должна использовать эту возможность, чтобы инвестировать как в людей, так и в технологии. Предложите сотрудникам необходимое количество ресурсов для поддержки политик и процедур, одновременно обеспечивая необходимое обучение и осведомленность, чтобы привить новую культуру безопасности в организации. Как видно из этого поста, информация постоянно собирается, используется и распространяется; и наша обязанность - заботиться о безопасности, потому что вы никогда не знаете, когда вы можете стать следующей целью.
