Inhoudsopgave:
Video: What is the Industrial Internet of Things (IIoT)? (November 2024)
Internet of Things (IoT) is misschien wel een van de hipste technische modewoorden van de afgelopen jaren, maar het is ook een puinhoop. Het is chaotisch. Apparaten zijn onzeker; ze praten niet met elkaar en ze gebruiken geen consistente protocollen. En de overgrote meerderheid is onhandelbaar, met zwakke beveiliging om op te starten. Als IT-professional is de kans groot dat u ze niet wilt, of trouwens, ergens in de buurt van uw netwerk.
De Ruckus IoT Suite, die eind juni beschikbaar zou moeten zijn, maakt gebruik van inplugbare modules die zijn ingevoegd in een nieuwe lijn van IoT-ready toegangspunten. Deze toegangspunten communiceren met een IoT-controller, die op zijn beurt communiceert met een standaard Ruckus Networks Local Area Network (LAN) -controller. De IoT-modules zijn ontworpen om te communiceren met apparaten met behulp van een van de verschillende soorten radio's die populair zijn bij IoT-implementaties, waaronder Bluetooth Low Energy (BLE), LoRaWAN (een langeafstandsnetwerk met een lager stroomverbruikprotocol) en Zigbee (een standaard voor communicatie op korte afstand met lage gegevenssnelheid). En natuurlijk een geavanceerd wifi-netwerk, dat ook door veel IoT-apparaten wordt gebruikt.
Elk van deze communicatieprotocollen heeft een specifiek gebruik, niet alleen in IoT maar zelfs in verschillende bedrijfsscenario's, maar u zult merken dat geen van beide in staat is rechtstreeks met de anderen te communiceren. Dat is waar die inplugbare Ruckus-modules binnenkomen. Ze zullen de basiscommunicatie met het apparaat afhandelen en vervolgens naar de IoT-controller en vervolgens naar de draadloze LAN-controller (Local Area Network) sturen. In het proces wordt het verkeer omgezet in een Internet Protocoal (IP) -stroom zodat het via het bestaande netwerk kan reizen, dat u kunt blijven controleren via standaard infrastructuurbeheertools.
Beveiliging is nog steeds een probleem
Nog aantrekkelijker, Ruckus voegt een beveiligingslaag toe aan de gegevens zodra deze de IoT-module bereikt. Afhankelijk van het communicatieprotocol kan er ook een beveiliging zijn die afkomstig is van het eindpunt. Dit kan alles zijn, van een bewakingscamera tot een omgevingssensor. Wi-Fi-apparaten ondersteunen normaal gesproken codering en meer moderne versies ondersteunen Wi-Fi Protected Access 2 (WPA2). Helaas kunnen sommige oudere apparaten je vasthouden met zwakkere codering.
BLE is gecodeerd bij de bron, dus het is redelijk veilig. Maar een aantal IoT-apparaten hebben geen enkele vorm van encryptie of andere beveiliging. In die gevallen kan de Ruckus-netwerkbeheerder instellen wat neerkomt op een firewall tussen het IoT-apparaat en de rest van het netwerk, en verkeer toestaan met behulp van een witte lijst op basis van het Media Access Control (MAC) -adres van het apparaat.
Dit type gecontroleerde toegang beschermt het netwerk, maar niet noodzakelijkerwijs het apparaat. Als iemand bijvoorbeeld in de buurt is van een voor Wi-Fi geschikte beveiligingscamera, is het mogelijk om een camera over te nemen als deze niet is beveiligd, hetzij door codering of op een andere manier. Dit type aanval is gebeurd en het laat de hacker zien wat zich binnen het bereik van de camera bevindt.
Tot overmaat van ramp hebben sommige low-end camera's hard gecodeerde inloggegevens die niet kunnen worden gewijzigd en wifi-netwerkverkeer dat niet kan worden gecodeerd. Deze camera's zijn rijp voor het plukken door iemand die oorlog voert door het gebied. Het beste wat je kunt doen is hopen dat je niets hebt dat het waard is om te worden beschermd met het oog op de camera.
Camera's zijn zeker niet het enige type onbeschermd IoT-apparaat, het zijn de meest bekende nadat ze zijn gebruikt bij het uitvoeren van een aantal verlammende DaleS-of-Service-aanvallen (DDoS). Het probleem is dat wifi-camera's populair zijn gebleken en dat de mensen die ze kopen niet altijd ijverig zijn geweest om ervoor te zorgen dat ze modellen kiezen die op zijn minst een zeker beveiligingsniveau hebben. Het resultaat zijn miljoenen onbeveiligde, op IP gebaseerde Wi-Fi-camera's die wereldwijd werken zonder dat ze kunnen worden beschermd.
U moet dus enkele stappen nemen om uw IoT-apparaten te beveiligen die verder gaan dan het gebruik van een netwerkintegratieplatform zoals Ruckus biedt. U zou kunnen kijken naar een van de nieuwe en groeiende aantallen IoT-specifieke beveiligingsplatforms, zoals Exabeam's Entity Analytics. Maar er zijn nog steeds stappen die elke IoT-lastige IT-beheerder moet nemen naast de aanschaf van nieuwe tools.
U moet op zijn minst een inventaris van uw IoT-infrastructuur maken en de beveiligingsstatus van elk apparaat bepalen. Natuurlijk, als je het nog niet hebt gedaan, dan is dat lastig, maar het is toch een noodzakelijke stap om deze apparaten te beheren - vooral als je portfolio gaat groeien. De kans is groot dat u er een zult vinden die valt in de categorie onmogelijk te beveiligen. Of u vindt misschien dat ze kunnen worden beveiligd, maar de kosten hiervan zijn onbetaalbaar.
Rippen en vervangen kan de beste optie zijn
Een onveilig IoT-apparaat is een probleem voor uw bedrijf, zelfs als de rest van het netwerk wordt beveiligd door een managementplatform in Ruckus-stijl. Het is mogelijk om malware op een apparaat te installeren en vervolgens het communicatiekanaal van het apparaat te gebruiken om toegang tot uw netwerk te krijgen. In sommige gevallen kunt u een dergelijke aanval verhinderen met een goed geconfigureerde firewall, maar perimeterbescherming als uw enige verdediging is problematisch.
Realistisch gezien is de enige manier om echt veilig te zijn, een effectief beveiligingsbeleid voor uw IoT-infrastructuur te ontwerpen en te testen en vervolgens elk apparaat te verwijderen dat niet aan dat beleid kan voldoen. Dat is vervelend, maar op de lange termijn is het goedkoper dan een aanval ondergaan.
Helaas kun je soms niet zomaar een onveilig apparaat dumpen omdat het vereist is voor je activiteiten. Een goed voorbeeld hiervan zijn sommige soorten medische apparatuur die draadloos communiceren en waarvoor geen beveiliging beschikbaar is. Dan is uw enige alternatief om die apparaten buiten uw bedrijfsnetwerk te houden en ze nauwlettend te volgen op afwijkend gedrag.
Toch is een oplossing zoals de Ruckus IoT Suite een goede manier om het beheerprobleem van IoT-silo's te verlichten en tegelijkertijd dat deel van uw netwerk veiliger te maken. Maar het is belangrijk om te onthouden dat er geen magische kogels in beveiliging zijn; sommige dingen maken het beter beheersbaar, maar ze nemen nog steeds werk en planning met zich mee.
