Luật bảo mật IoT mới và cách giữ an toàn cho hệ sinh thái IoT của bạn
Luật bảo mật IoT mới và cách giữ an toàn cho hệ sinh thái IoT của bạn
Nhưng bảo mật IoT vẫn là một vấn đề dai dẳng và đang phát triển sẽ không biến mất sớm. Có vẻ như mỗi ngày một luật bảo mật mới liên quan đến IoT xuất hiện, vẽ nên bức tranh về một thế giới bên bờ vực của một cuộc khủng hoảng an ninh mạng mới không giống như sự phát triển bùng nổ của Internet.
Các cuộc tấn công IoT đã tăng 600% từ năm 2016 đến 2017. Rủi ro bảo mật IoT đặc biệt cao trong các ngành xử lý thông tin nhạy cảm, chẳng hạn như chăm sóc sức khỏe. Công ty nghiên cứu Vanson Bourne báo cáo rằng trong số 232 tổ chức chăm sóc sức khỏe mà họ khảo sát, 82% đã trải qua một cuộc tấn công mạng tập trung vào IoT trong năm qua.
Các công ty và các công ty bảo mật mạng đang tranh giành nhau để tìm ra cách tốt nhất để giải quyết việc bảo vệ hệ sinh thái IoT, bao gồm cả việc phát triển các giao thức bảo mật mới như phân tích vi mô, cho phép các công ty tạo các vùng an toàn trong trung tâm dữ liệu và triển khai đám mây để có thể tách biệt và khối lượng công việc riêng lẻ bảo đảm.
Chính phủ, cả địa phương và liên bang, đang bước vào với rất nhiều nỗ lực lập pháp mới nhằm buộc các tổ chức phải nâng cao công nghệ dựa trên IoT của họ hoặc đối mặt với án phạt cứng.
Dưới đây là một bản tóm tắt nhanh chóng về những điều quan trọng nhất của các luật mới này, theo sau là một người giải thích nhanh về những gì bạn là một công ty có thể làm để tuân thủ các luật này và bảo vệ hệ sinh thái IoT của bạn.
Đạo luật cải thiện an ninh không gian mạng năm 2019 của Hoa Kỳ
Đạo luật hoàn toàn mới này từ Thượng viện Hoa Kỳ đề xuất để thúc đẩy sức mạnh mua sắm của Chính phủ Liên bang nhằm khuyến khích an ninh mạng gia tăng cho các thiết bị Internet of Things. Nó được giới thiệu bởi Sens. Mark R. Warner (D-Va.) Và Cory Gardner (R-Colo.), Đồng chủ tịch của Thượng viện Cybersecurance Caucus, cùng với Sens. Maggie Hassan (DN.H.) và Steve Daines (R-Mont.).
Đồng thời, Đạo luật cải thiện an ninh mạng IoT năm 2019 đã được giới thiệu, Đại diện Robin Kelly (D-Ill.) Và Will Hurd (R-Texas) cùng với 13 nhà đồng tài trợ, đã đưa ra một dự luật đồng hành, HR1668, tại Hạ Viện.
Thông cáo báo chí đi kèm với giới thiệu của dự luật Thượng viện nói rằng Internet of Things, dự kiến sẽ bao gồm hơn 20 tỷ thiết bị vào năm 2020. Trong khi các thiết bị này và dữ liệu họ thu thập và truyền tải mang lại lợi ích to lớn cho người tiêu dùng và ngành công nghiệp, sự không an toàn tương đối của nhiều thiết bị đưa ra những thách thức to lớn. Đôi khi được vận chuyển với mật khẩu được cài đặt tại nhà máy, mã hóa cứng và đôi khi không thể cập nhật hoặc vá lỗi, các thiết bị IoT có thể thể hiện điểm yếu trong bảo mật của mạng, khiến phần còn lại của mạng dễ bị tấn công.
Dự luật sẽ khuyến khích các nhà sản xuất IoT xây dựng các thiết bị 'an toàn theo thiết kế', nghĩa là chúng có các tính năng bảo mật được tích hợp ngay từ đầu. Nó sẽ đạt được điều này
thông qua Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), sẽ đưa ra các khuyến nghị xung quanh việc phát triển an toàn, quản lý nhận dạng, vá lỗi và quản lý cấu hình cho các thiết bị IoT và yêu cầu mọi thiết bị kết nối internet được mua bởi chính phủ liên bang phải tuân thủ các khuyến nghị này. Dự luật cũng sẽ yêu cầu tất cả các nhà thầu và nhà cung cấp cung cấp thiết bị IoT cho chính phủ Hoa Kỳ tiết lộ nếu một lỗ hổng được phát hiện.
Luật bảo mật IoT mới của Vương quốc Anh
Vương quốc Anh và Singapore gần đây đã hợp tác để quảng bá 'Bảo mật theo mặc định' ở cả hai quốc gia.
Theo tuyên bố chính thức: Cả hai quốc gia sẽ áp dụng cách tiếp cận đa phương bằng cách hợp tác với các đối tác của chúng tôi, cả quốc tế và khu vực, bao gồm các nhóm công nghiệp và người tiêu dùng, để thúc đẩy việc thực hiện các thông lệ tốt như quy định trong các tiêu chuẩn toàn cầu của ngành. Việc thực hiện các nguyên tắc thực hành tốt rõ ràng từ ngành công nghiệp trên tất cả các thiết bị IoT tiêu dùng của họ sẽ mang lại kết quả cho người dân và nền kinh tế rộng lớn hơn được an toàn và an toàn hơn trong khi sử dụng các sản phẩm của họ.
Vương quốc Anh cũng đã phát hành mã thực hành 'Bảo mật theo thiết kế vào tháng 10 năm 2018. Mã này đặt ra ba yêu cầu bảo mật chính cho các nhà sản xuất thiết bị IoT, yêu cầu họ phải:
1. Tạo mật khẩu duy nhất cho mọi thiết bị không thể đặt lại thành cài đặt chung của nhà máy ;
2. Cung cấp một điểm liên lạc công khai vì lợi ích của việc tiết lộ lỗ hổng;
3. Nêu rõ thời lượng tối thiểu mà một thiết bị sẽ tiếp tục nhận được các bản cập nhật bảo mật như là một phần của 'chính sách cuối đời'.
Nhiệm vụ bảo mật IoT của California
Vào tháng 9 năm 2018, California đã trở thành tiểu bang đầu tiên của Hoa Kỳ thông qua dự luật bảo mật IoT. Dự luật có hiệu lực từ ngày 1 tháng 1 năm 2020 yêu cầu tất cả các thiết bị kết nối Internet hoặc "thông minh" được bán tại California có các tính năng bảo mật "hợp lý" để "bảo vệ thiết bị và mọi thông tin có trong đó khỏi sự truy cập, phá hủy trái phép, sử dụng, sửa đổi hoặc tiết lộ. "
Những người chỉ trích dự luật nói rằng nó quá mơ hồ. Những người ủng hộ nói rằng nó đi đủ xa và với quy mô nền kinh tế của California, nó sẽ có hiệu ứng gợn lên phần còn lại của đất nước.
Internet of Things Security - Những gì bạn có thể làm
Rõ ràng, bảo mật IoT hiện đang đứng đầu không chỉ đối với chủ sở hữu nhà thông minh và thiết bị thông minh mà còn cho các nhà sản xuất, thương hiệu và nhà bán lẻ thiết bị thông minh. Các cách khác nhau mà tin tặc và tội phạm mạng có thể khai thác công nghệ IoT là vô cùng rộng rãi và lan rộng một cách đáng sợ. Nhưng nếu bạn là một công ty đang muốn bước vào không gian nhà thông minh hoặc IoT, có một số điều bạn có thể làm để đảm bảo các thiết bị của mình an toàn và tuân thủ:
1. Chỉ sử dụng các nhà cung cấp đã được chứng nhận
Nghĩa là, chỉ sử dụng các nhà cung cấp hệ sinh thái IoT có thiết bị và công nghệ có các chứng chỉ bảo mật quan trọng, chẳng hạn như FCC, CE và REACH. Các thiết bị và công nghệ của họ phải tuân thủ đầy đủ tất cả các quy định dữ liệu quan trọng trên toàn thế giới hoặc bạn sẽ yêu cầu sự cố bằng cách hợp tác với họ.
2. Sử dụng mã hóa nâng cao
Đảm bảo các đối tác IoT của bạn sử dụng các kỹ thuật mã hóa tiên tiến cho hệ sinh thái thiết bị của họ. Điều này có nghĩa là sử dụng công nghệ mã hóa như HTTPS, AES và WAN. Sẽ tốt hơn nữa nếu họ có xác thực để đảm bảo cách ly dữ liệu, bảo vệ thiết bị ảo và khóa động.
3. Kiểm tra, thử nghiệm và kiểm tra lại
Các vấn đề bảo mật IoT không xuất hiện từ màu xanh da trời mà chúng xảy ra do một hacker tìm thấy bề mặt có thể khai thác. Chạy thử nghiệm bảo mật cho mã nguồn IoT là chìa khóa để ngăn chặn các cuộc tấn công mạng liên quan đến IoT.
Có vô số điều khác mà các công ty có thể làm để đảm bảo an ninh cho IoT, nhưng ba cách trên chắc chắn là cốt lõi của bất kỳ chiến lược bảo mật IoT tốt nào. Hãy nhớ rằng những luật mới này sẽ được đưa ra để bảo vệ bạn, công ty và các khuyến nghị của họ sẽ giúp bạn, hệ sinh thái IoT của bạn và khách hàng của bạn được an toàn.
Hổ trợ 24/24
Cảm ơn bạn đã phản hồi và hỗ trợ quý báu của bạn. Chúng tôi luôn nỗ lực hết mình để đóng góp cho doanh nghiệp của bạn như khẩu hiệu của chúng tôi: Kết nối thành công - Quan hệ đối tác lâu dài