Когато дадена компания изгражда система от IoT устройства, тя трябва да внимава дали тези устройства не се превръщат във входни точки към корпоративната мрежа, предупреди Димитър Костов, директор „Развойна дейност“ във VMware, по време на IoT Forum 2017, организиран от IDC България.
Точно по този начин е осъществена масираната хакерска атака на един от основните DNS сървъри на интернет през октомври миналата година. Пробивът, който почти срина интернет, е извършен през уеб камери, припомни експертът.
„Хората обикновено си мислят за ползите, които ще извлекат от интернет на нещата. Но има странични ефекти, които могат да се използват от злонамерени лица, и които трябва да предвидите“, каза Димитър Костов.
Когато компанията се срещне с ИТ доставчика, тя трябва да си гарантира някои основни елементи. Но първо място, ИТ решенията трябва да могат да предотвратяват нерегламентиран вход през устройството и да има гаранция, че се използват протоколи с вградена сигурност.
Важно е осигуряването на доверието между крайното устройство и дейта центъра. Този процес се нарича „Device enrolment“ и преди компанията ви да се обвърже с даден доставчик, трябва да провери дали той го осигурява, посъветва Костов. Заедно с това, софтуерът, който работи на крайните устройства, трябва да може да се подменя.
Ако все пак има пробив в системата, ефектът от човешкото въздействие следва да бъде минимизиран. Това се постига чрез създаване на частна мрежа за всяко отделно устройство на базата на софтуерно-дефинирани мрежи. По този начин хакерът ще вижда само устройството, през което е влязъл.
Важно е също така да може да се установи нерегламентираното присъствие, защото това е първата крачка към отстраняването му, допълва Димитър Костов. По отношение на центровете за данни, важни са сигурната комуникация, мониторингът и скалируемостта, заключи той.