Ahogy egyre több intelligens berendezés jelenik meg a piacon, úgy válnak egyre fontosabbá az azok azonosításához és védelméhez kapcsolódó kérdések. Az ilyen eszközök ugyanis pontenciális célpontot jelenthetnek a hackerek számára, akik így védett adatokhoz és hálózatokhoz férhetnek hozzá. 

Márpedig a tömeges – különösen a nem fogyasztói célra készült – okoskészülék esetén olyan védelem kialakítására van szükség, mely az eszközök sok esetben 7-10 évre tervezett életciklusát is figyelembe veszi. Olyan átfogó biztonsági rendszerek kellenek, melyek a berendezések teljes élettartama alatt figyelemmel kísérik az aktuális biztonsági trendeket és veszélyeket, valamint képesek alkalmazkodni azokhoz.

De önmagában még ez sem elég, az adott eszközbe ágyazott összetevők védelmét is biztosítani kell, a jogosulatlan hozzáférést megakadályozó megoldásokra van szükség. Az alábbiakra például mindenképpen érdemes figyelni:

– Olyan biztonsági rendszereket kell megtervezni és kiépíteni, amelyek a jelenlegi és a jövőbeni igényeknek egyaránt megfelelnek, tehát lehetőség nyílik később bővíteni a teljesítményt, a memóriát, a csatlakoztathatóságot vagy a hardveres támogatásokat.

– A rendszert teljes egészében kell szemlélni, fel kell mérni az összes lehetséges kockázatot, illetve olyan – például forráskódelemző – megoldásokat kell bevezetni, melyek képesek azonosítani a különféle biztonsági réseket.

– Az adatkapcsolatok biztosítása kulcsfontosságú, mindehhez pedig olyan egységes rendszerkoncepcióra van szükség, mely lehetővé teszi a titkosított helyi adattárolást, a digitális aláírással ellátott, tanúsítvány alapú hitelesítést és megakadályozza a rendszerbe történő illetéktelen behatolást.

– És ami talán a legfontosabb: olyan biztonságos folyamatot kell kialakítani, mely azt is lehetővé teszi, hogy az adott készülék automatikusan, távolról is frissíthesse önmagát, de ugyanakkor azt is megengedi, hogy az arra jogosult felhasználó helyben is megtehesse ugyanezt. Kiemelt jelentősége van tehát annak, hogy szükség esetén maguk a gyártók is azonnal „befoltozhassák” az esetlegesen fellépő biztonsági réseket.

Forrás: IoT Design