I et forsøg på at imødegå det eskalerende trussellandskab i området for Internet-of-Things (IoT)-enheder, har den etablerede elektronikproducent Panasonic truffet proaktive foranstaltninger for at forbedre sikkerheden.
Virksomheden etablerer IoT "honeypots" ved hjælp af sine egne produkter, med det formål at identificere trusler fra den virkelige verden og rette op på sårbarheder internt. Det vedvarende udfordrende sikkerhedslandskab omkring IoT-enheder, plaget af langvarige sikkerhedsfejl og uoprettede sårbarheder i mere end et årti, har givet næring til aktiviteter såsom oprettelse af botnet, statslig overvågning og global eksponering af institutionelle netværk og individuelle brugere. Men tempoet i forbedringen af ​​industripraksis og investeringer i sikkerhedsforbedring har ofte været trægt.
Black Hat-sikkerhedskonferencen i Las Vegas
Under den seneste Black Hat-sikkerhedskonferencen i Las Vegas præsenterede forskere fra Panasonic deres strategi for at styrke IoT-forsvaret. Denne strategi er baseret på et femårigt projekt, der involverede indsamling og analyse af data relateret til angreb på Panasonics egne produkter.
"Angrebscyklusser bliver hurtigere. Og nu bliver malwaren så meget desto mere kompliceret og kompleks" Yuki Osawa, Chief Engineer, Panasonic
Ved at bruge Panasonics husholdningsapparater og anden internetforbundet elektronik opsatte forskerne fælder for at tiltrække ægte angribere og studerer efterfølgende deres metoder. Denne innovative tilgang gør det muligt for Panasonic at fange og dissekere aktuelle malware-stammer til analyse. Sådanne initiativer med fokus på IoT-trusselsintelligens er sjældne blandt ældre producenter. Panasonic er opsat på at dele sine resultater og fremme samarbejder med andre virksomheder for at fremme en bredere forståelse af de seneste trusler, der spænder over forskellige produkter.
Yuki Osawa, Chief Engineer hos Panasonic, kommunikerede gennem en tolk med WIRED forud for konferencen og bemærkede: "Angrebscyklusser bliver hurtigere. Og nu bliver malwaren så meget desto mere kompliceret og kompleks." Osawa understregede vigtigheden af ​​at beskytte mod banebrydende, avancerede typer malware, der kan være målrettet mod IoT-enheder. Han understregede, at behovet for beskyttelse strækker sig også efter, at produktet er afsendt.
Immuniserer IoT-enheder
Panasonic kalder sin bestræbelse på at overvåge trusler og udtænke modforanstaltninger "Astira", et portmanteau inspireret af buddhistiske halvguder "asura" og "trusselsintelligens." Indsigten fra Astira bidrager til en IoT-sikkerhedsløsning kaldet Threat Resilience and Immunity Module (Threim). Threim fokuserer på at opdage og forhindre malware på Panasonic-enheder. En analyse af Panasonic-produkter udstyret med ARM-processorer afslørede en malware-detektionsrate på cirka 86 procent for 1.800 malware-prøver opnået fra ASTIRA honeypots.
Osawa sammenlignede teknologien med at immunisere IoT-enheder, beslægtet med at beskytte mennesker mod infektioner som Covid-19. Disse indbyggede anti-malware-funktioner kræver ingen yderligere installation og er designet til at være lette, hvilket sikrer, at de ikke kompromitterer enhedens muligheder.
Med hensyn til håndtering af sikkerhedssårbarheder anvender Panasonic en flerstrenget tilgang, der integrerer forsendelsespatches med indbygget malware-detektion og forsvarsmekanismer. Osawa fremhævede, at Panasonic ser det som producentens ansvar at formulere en sikkerhedsstrategi for sine produkter i stedet for udelukkende at stole på tredjepartsløsninger. Denne tilgang gør det muligt for producenterne at bestemme et passende sikkerhedsniveau for hvert produkt, tilpasset dets design og potentielle trusler. Ydermere gør implementering af proprietære løsninger ved køb det muligt for producenterne at undgå nødvendigheden af ​​at dele følsomme forretningshemmeligheder med eksterne enheder.
Osawa understregede betydningen af, at producenter tager ansvaret for at udvikle og levere sikkerhedsløsninger. Selvom samarbejde med tredjeparts sikkerhedsleverandører er vigtigt, er nøglen at bevare kontrollen over løsningerne i enhederne. Denne tilgang, karakteriseret af Osawa som "black box"-sikkerhed, bevarer fortroligheden af ​​interne komponenter, mens den stadig leverer robust sikkerhed.
Flytningen til at dyrke trusselsintelligens-kapaciteter til IoT-enheder repræsenterer et afgørende fremskridt i at forbedre det overordnede sikkerhedslandskab. Det er dog muligt, at uafhængige sikkerhedsforskere, som længe har kritiseret IoT's sikkerhedsmodel for uklarhed, kan have forbehold over for Panasonics tilgang.