IoT
Cum ne protejăm de amenințările aduse la adresa securității

Securitatea IoT (Internet of things) devine esențială în dezvoltarea orașelor inteligente, întrucât serviciile acestora se bazează tot mai mult pe o rețea complexă de dispozitive IoT.
Dispozitivele IoT au o natură diversă, cu acces la diferite tipuri de date și sisteme și sunt caracterizate de obicei prin capacitate redusă de procesare și consum redus de energie. În general, dispozitivele IoT cu costuri reduse au caracteristici de protecție de securitate încorporate mai puțin sofisticate, cum ar fi lipsa capacităților de a sprijini o suită de tehnologii de criptare a datelor.

---

Pentru a oferi un consum redus de energie, impelementările IoT tind să utilizeze tehnologii de comunicații de bază care ar putea să nu poată suporta nivelurile de securitate dorite pe căile de comunicație. Astfel, rețelele IoT vor fi inevitabil ținta unor atacuri cibernetice din ce în ce mai sofisticate. În plus, scurgerea confidențialității este, de asemenea, o preocupare, deoarece rețeaua IoT transportă date și semnale care conțin informații personale, cum ar fi identitatea, locația și conținutul privat.

Dintr-o perspectivă tehnică, o arhitectură tipică IoT este formată din edge devices, un gateway pentru a comunica cu aceste dispozitive, căi de conectivitate și un server back-end în cloud. Pentru a minimiza impactul unui atac IoT, problemele de securitate pentru fiecare secțiune a arhitecturii IoT end-to-end ar trebui soluționate corect.

Printre tehnicile care oferă protecția dispozitivului se numără:

• Tehnica de identitate a dispozitivului, pentru a asigura integritatea acestuia
• Utilizarea testelor de penetrare a securității
• Exerciții de simulare a amenințărilor cibernetice pentru a verifica dacă dispozitivele finale pot fi deturnate și exploatate