Razvijen sustav za zaštitu IoT uređaja od hakera Istaknuto
Ilustracija, izvor: Pixabay
Symantec je proširio svoju ponudu sigurnosnih rješenja novim - Embedded Critical Systems Protection - osmišljenim tako da zaštiti Internet of Things (IoT) uređaje pred napadima 'nultog dana', te istovremeno potpisao sporazum s proizvođačem bankomata Wincor Nixdorfom, čiji se bankomati nalaze i u Hrvatskoj, koji će među prvima primijeniti ovo rješenje za zaštitu IoT uređaja.
"Kako sve više IoT uređaja ulazi u svakodnevnu primjenu, tako rastu i sigurnosni rizici koji su vezani uz ovaj trend. To predstavlja naš sljedeći izazov. U automobilskoj industriji, hakeri mogu doći u situaciju da mogu upravljati vozilom i 'nagaziti na kočnicu' doslovno već i sa svojih tipkovnica", rekao je Shankar Somasundaram, viši direktor sigurnosti za Internet of Things u Symantecu.
Kao dio svoje šire strategije objedinjene sigurnosti (Unified Security Strategy), Symantec ulaže u razvoj te korisnicima nudi najdetaljnija i najsveobuhvatnija rješenja za IoT sigurnost. Ovakav pristup sigurnosti uključuje razvoj rješenja za autorizaciju, sigurnost uređaja, analitiku i upravljanje kojima se sprječava da automobili, medicinski uređaji, sustavi za industrijsko upravljanje i mnogobrojni korisnički uređaji ne budu hakirani i sigurnosno ugroženi, da ih se ne prati i da ih se ne može elektronički 'oteti', što se već dogodilo te je opisano na nekim primjerima objavljenima u medijima.
Budući planovi Symanteca kojima će pomoći tvrtkama da se bolje postave u pogledu IoT sigurnosti uključuju nove tehnologije, poput IoT portala putem kojega će se moći upravljati svim aspektima IoT sigurnosti kroz jedinstveno sučelje, te sigurnosne analitike kroz koju će se proaktivno otkrivati anomalije koje mogu značiti da je došlo do skrivenih sigurnosnih upada u mreže IoT uređaja.
Kako bi dodatno potaknuo inovacije na području sigurnosti IoT uređaja, Symantec je nedavno objavio partnerstvo s Frost Data Capitalom. Kroz ovu suradnju pomoći će se startup tvrtkama u fazi inkubacije da na raspolaganju imaju dovoljna sredstva, resurse i ekspertizu. Frost Data Capital donosi u inkubator iskustvo svojih vrhunskih poduzetnika, provjerenu metodologiju inovacija te ekspertizu u big data području, analizi velikih količina podataka, IoT području, te industrijskim i medicinskim primjenama. Startup tvrtke koje budu uključene u ove programe imat će priliku surađivati sa Symantecom kako bi riješile najsloženije zahtjeve i izazove koji se danas pojavljuju u segmentu računalne i internetske sigurnosti.
Symantecova ponuda rješenja za sigurnost IoT uređaja uključuje:
• Sigurnost za uređaje uz Symantecovo rješenje Embedded Critical Systems Protection: Symantecovo novo rješenje štiti IoT uređaje tako što onemogućava da softver koji uređaj koristi bude napadnut zlouporabom novopronađenih sigurnosnih propusta (tzv. zero day) te da na takav način bude kompromitiran. Symantec je potpisao sporazum o suradnji s Wincorom, vodećim proizvođačem IT rješenja za banke i maloprodajni sektor, uz već postojeće ugovore o suradnji s automobilskim sektorom i sektorom industrije.
• Sigurnosni certifikati za IoT uređaje: Symantec surađuje s nizom najvećih proizvođača čipova u svijetu te partnerima koji izrađuju kriptografske biblioteke, uključujući i Texas Instruments i wolfSSL, kako bi sigurnosni mehanizmi bili ugrađeni na razini hardvera. Ova partnerstva kombiniraju Symantecovu ulogu kao autoriteta za certifikate (Certificate Authority) s partnerskim postojećim rješenjima za platformu IoT uređaja kako bi nastala nova razina "vršnog povjerenja", temelja koji uređaji potom koriste za sigurno kriptiranje podataka i autorizaciju.
• Certifikati za potpisivanje koda i sigurni servisi za aplikacije: Kako bismo osigurali da kod koji se izvršava na IoT uređajima bude autoriziran i siguran, Symantec nudi certifikate za potpisivanje koda te web servis za potpisivanje niza različitih formata koda koji je prilagođen za IoT uređaje, pri čemu je ovaj web servis zasnovan kao rješenje "u oblaku".
