اعتماد صفر برای اینترنت اشیا: ایجاد سیستم های دفاعی سختگیرانه

اعتماد صفر امروزه یک روند اساسی امنیتی است و دلیل خوبی هم دارد. امنیت اعتماد صفر سطحی از کنترل دسترسی را فراهم می کند که با مدل های امنیتی معمولی تر قابل مطابقت نیست.

امنیت اعتماد صفر بر این باور استوار است که سازمان ها نباید به طور خودکار به هر چیزی در داخل یا خارج از محیط پیرامون خود اعتماد کنند و باید قبل از اعطای دسترسی ، هر کاربر یا دستگاهی را که می خواهد به سیستم های خود متصل شود ، بررسی کند.

هرچقدر که امنیت اعتماد صفر بالا باشد ، اجرای آن چالش برانگیز است. از این گذشته ، امنیت با اعتماد صفر یک مدل است – محصولی نیست که بتوانید بخرید یا یک تنظیم امنیتی که بخواهید روشن کنید. اعتماد صفر یک نتیجه نهایی مطلوب است و هر سازمان باید نحوه دستیابی به بهترین نتیجه را مشخص کند.

به همین دلیل ، اعتماد صفر بسته به زمینه، می تواند معنای مختلفی داشته باشد. تفاوت بین استفاده از اعتماد صفر به کاربران را در مقابل اعتماد صفر در سطح دستگاه در نظر بگیرید. حتی در این صورت ، سازمان ها ممکن است ایده های مختلفی در مورد آنچه برای کاربر یا دستگاه برای اثبات قابلیت اعتماد آن لازم است داشته باشند. به عبارت دیگر ، هیچ استاندارد جهانی وجود ندارد که استفاده از امنیت با اعتماد صفر را برای یک سازمان معنا کند. بعلاوه ، تقریباً مسلم است که اصول امنیتی با اعتماد به نفس در طول زمان تکامل می یابد.

هنگامی که سازمان ها برای اجرای امنیت اعتماد صفر برای منابع IT خود تلاش می کنند ، ناگزیر مجبور خواهند بود که چگونگی ایجاد مدل اعتماد صفر را برای دستگاه های اینترنت اشیا خود به بهترین نحو بررسی کنند. با این حال ، اتخاذ امنیت با اطمینان صفر برای دستگاه های اینترنت اشیا می تواند یک چالش فوق العاده دشوار باشد. اکثر دستگاه های اینترنت اشیا تنظیمات امنیتی نسبتاً کمی را ارائه می دهند و جامعه فناوری اطلاعات هنوز راهنمایی‌های تجویزی زیادی برای کسانی که نیاز به اعتماد صفر برای دستگاه های اینترنت اشیا دارند ، ایجاد نکرده است.

خوشبختانه جلب اعتماد صفر به دستگاه های اینترنت اشیا کاری غیرممکن نیست ، اما به کمی خلاقیت نیاز دارد.

راهکارهای آوردن اعتماد Zzero به IoT – MAC Device Identity

همانطور که قبلاً اشاره شد ، کلید پیاده سازی اعتماد صفر تعریف این است که شما به چه نتیجه ای می رسید و معنای آن برای یک دستگاه خاص در یک پیکربندی اعتماد صفر چیست. وقتی صحبت از دستگاه های اینترنت اشیا می شود ، باید انواع دستگاه ها و گزینه های امنیتی موجود برای آن دستگاه ها را در نظر بگیرید. به یاد داشته باشید ، اطمینان از صفر در پیکربندی تنظیمات امنیتی دستگاه کمتر از اثبات قابلیت اطمینان دستگاه است. از دیدگاه اینترنت اشیا ، ممکن است بتوانید اعتماد خود را با تمرکز بر اثبات هویت دستگاه قبل از اجازه دادن به آن در شبکه ، به دست آورید.

چند روش مختلف برای اثبات هویت برای دستگاه های اینترنت اشیا وجود دارد ، و روشی که استفاده می کنید به قابلیت های دستگاه بر می گردد. در ابتدایی ترین سطح ، ممکن است بتوانید هویت دستگاه را براساس آدرس MAC دستگاه اجرا کنید.

بیشتر نقاط دسترسی بی سیم به شما امکان می دهد لیست سفید دستگاههایی را که مجاز به شرکت در یک شبکه بی سیم هستند ، ایجاد کنید. این لیست سفید معمولاً براساس آدرس MAC دستگاه است. حتی برخی از نقاط دسترسی به شما امکان می دهد برچسب متنی را به دستگاه خاصی اختصاص دهید تا شناسایی آن آسان تر شود. برای مثال ، چنین برچسبی می تواند برچسب Front Door Security Camera را به آدرس MAC 00-40-96-AA-DF-6C-D2-AB اختصاص دهد.

در لیست سفید قرار دادن دستگاه های IoT قانونی برای مسدود کردن دستگاه های متقلب

البته لیست سفید آدرس MAC چیزی فراتر از ابزاری برای سهولت در درک بشر از اتصال دستگاه به شبکه است. با استفاده از لیست های سفید می توان دستگاه غیر مجاز را از حضور در شبکه منع کرد.

تصور کنید که سازمان شما از نوع خاصی از دستگاه اینترنت اشیا استفاده گسترده ای می کند و همه این دستگاه ها به یک شبکه بی سیم متصل هستند. حال فرض کنید که یک کاربر بخواهد دستگاه سرکش از همان نوع را به همان شبکه متصل کند.

برای جالب کردن موضوع ، فرض کنیم که کلاهبردار کلید SSID و WPA شبکه را کشف کرده است. در شرایط عادی ، کاربر برای اتصال دستگاه غیرمجاز به شبکه مشکلی نخواهد داشت. این دستگاه احتمالاً برای مدتی کشف نمی شود زیرا با دستگاه های دیگری که سازمان استفاده می کند مخلوط می شود.

از طرف دیگر ، اگر یک مدیر فناوری وقت بگذارد تا دستگاه های قانونی را در لیست سفید قرار دهد ، دستگاه متقلب علی رغم دانستن کلید SSID و WPA قادر به اتصال به شبکه نیست. دستگاه متقلب در لیست سفید نقطه دسترسی ظاهر نمی شود. از این رو دسترسی دستگاه به شبکه محروم خواهد شد. این نوعی اعتماد صفر است – دستگاه متقلب علی رغم داشتن اعتبار صحیح قادر به اتصال به شبکه نیست ، زیرا قادر به اثبات هویت خود به شبکه نیست.

اثبات هویت کاربر دستگاه IoT

همانطور که قبلاً اشاره شد ، لیست سفید نقطه دسترسی، تنها یکی از روشهای شناسایی مثبت دستگاههای اینترنت اشیا است. من در مورد این گزینه بحث کردم زیرا این کار بدون توجه به دستگاههایی که استفاده می کنید قابل انجام است. اما برخی از دستگاه ها ممکن است بتوانند از گواهینامه ها یا سازوکارهای دیگری برای اثبات هویت خود استفاده کنند.

هر سازمانی رویکرد متفاوتی را برای پیاده سازی اعتماد صفر برای دستگاه های اینترنت اشیا در پیش خواهد گرفت و این اشکالی ندارد. در تلاش برای اعتماد صفر به اینترنت اشیا ، مدیران باید بر روی آنچه می توانند انجام دهند برای اثبات یا رد هویت دستگاه های اینترنت اشیا در شبکه های خود تمرکز کنند.