6 nejlepších nástrojů pro správu aktualizací IoT
IoT zařízení , jako jsou bezpečnostní kamery, bývaly automaticky aktualizovány jejich výrobci, aby jejich firmware a nástroje byly aktuální. Tato strategie má však hrozné bezpečnostní důsledky. Hackerovi stačí proniknout do jednoho počítače, který spravuje aktualizace softwaru zařízení, aby infikoval stovky milionů zařízení po celém světě.
Zde je náš seznam šesti nejlepších nástrojů pro správu aktualizací IoT:
- Správa Syxsense Systém správy zařízení založený na cloudu s automatizovanou správou oprav pro koncové body, síťová zařízení a zařízení internetu věcí. Jedná se o jednu z mála služeb správy systému, která zahrnuje správu aktualizací pro každý typ zařízení, které vaše firma používá.
- Připojení JFrog Vysoce respektovaný systém správy IoT, který je velmi užitečný pro aktualizaci firmwaru na průmyslových zařízeních IoT.
- Quest KACE Systems Management Appliance Tento místní balíček spravuje životní cyklus všech IT zařízení, včetně systémů IoT. Běží na hypervizoru.
- Správa zařízení IoT AWS Komplexní bezpečný balíček vzdálené správy pro operace zařízení IoT, který zahrnuje správu aktualizací.
- Cumulocity Správa zařízení IoT Spolehlivý a dobře organizovaný systém správy aktiv pro zařízení IoT, který je vhodný pro velmi velké flotily.
- ThingsBoard Open-source balíček pro správu zařízení IoT s bezplatnými a placenými verzemi.
Více o každé z těchto možností si můžete přečíst v následujících částech.
Podle IoT-Analytics , na konci roku 2020 bylo 11,3 miliardy IoT zařízení připojených k internetu. 27 miliard zařízení do konce roku 2025. Tato připojená zařízení jsou všude a stávají se užitečnými nástroji pro hackery.
Zranitelnost zařízení IoT
V současné době je hlavní zneužívání zařízení IoT, jako jsou bezpečnostní kamery, většinou využíváno hackery jako zombie zařízení botnet . Tyto části zařízení jsou instruovány, aby současně posílaly chybné požadavky na připojení na cílový server, aby tento server nemohl přijímat skutečné požadavky z webu. Tomu se říká DDoS útok a pro webové podniky je to trvalý problém.
Zařízení internetu věcí stále častěji poskytují cesty pro narušitele, jak se dostat do obchodního systému. Pokud z vašeho zařízení existuje procedura, která se hlásí na jeden z vašich serverů nebo přijímá pokyny z vaší sítě, existuje cesta které mohou vetřelci použít k odeslání a vzdálený přístup Trojan (RAT) – a pak mají zadní vrátka do vaší sítě a obcházejí váš firewall.
Spotřebitelská zařízení , jako jsou televizory a dokonce i ledničky, jsou stále aktualizovány přímo od výrobce přes internet a jedná se o masivní problém veřejné bezpečnosti, který, jak se zdá, nikdo nedokáže vyřešit. Podniky však mohou tento problém převzít pod kontrolu.
Zabezpečení IoT zařízení
Existují dva kroky, které musí podnik podniknout, aby ochránil svá zařízení IoT před útoky hackerů, a je nejlepší je provést hned po vybalení. Prvním z nich je přihlášení do konzoly pro správu každého zařízení a změnit uživatelské jméno a heslo z výchozího nastavení.
Varianta používaná výrobci pro přístupové údaje je minimální. Hackerům trvá několik minut, než uhodnou tyto kombinace spuštěním automatického crackeru pověření ze seznamu slov, jako je „systém“, „admin“ a „heslo“.
Ještě horší je, že každé zařízení bude mít stejné uživatelské jméno a heslo. Jakmile tedy hacker strávil několik minut prolomením přístupových údajů pro konkrétní model bezpečnostní kamery, stačí mu najít mnoho instalací tohoto zařízení, aby získal botnet zařízení .
Druhým krokem, který musíte udělat, je blokovat externí přístup do vašich IoT zařízení. Bezdrátová zařízení musí používat ochranu přenosu, což by mělo být WPA3, nebo, pokud to na zařízení není k dispozici, WPA2.
Zařízení, která se připojují k vaší síti přes internet, by měla používat Zabezpečení transportní vrstvy (TLS). Pokud to na zařízení není k dispozici, musíte se podívat na instalaci klienta VPN do zařízení.
Použitím VPN je krokem k vytvoření vlastní rozšířené chráněné sítě přes veřejné médium internetu. Pokud máte na každém několik webů a zařízení IoT, měli byste se podívat na vytvoření a systém SASE chránit vaši rozlehlou síť a chránit vaše IoT zařízení.
Aktualizace firmwaru IoT
Dodržováním doporučených postupů a zabezpečením svých IoT zařízení narazíte na další problém. Zabezpečení vašeho zařízení nyní bude blok výrobce z přístupu k vašim systémům IoT a aktualizace jejich firmwaru a softwaru. Musíte tedy implementovat alternativní cestu, aby byla vaše zařízení IoT aktuální a bez zneužití.
Jedním ze základních úkolů při ochraně veškerého vybavení před hackery je odstranit zranitelná místa a jednou z hlavních metod, jak toho dosáhnout, je správa oprav .
Nyní musíte implementovat zabezpečení zranitelnosti IoT prostřednictvím správy aktualizací IoT.
Nejlepší nástroje pro správu aktualizací IoT
Většina výrobců softwaru zpřístupňuje aktualizace pro své produkty na svých webových stránkách a správci oprav ví, kde tento instalátor získat a stáhnout. Totéž platí pro výrobce IoT zařízení – zpřístupňují aktualizace firmwaru ke stažení. Potřebujete tedy správce záplat, který je speciálně naprogramován tak, aby vyhledával aktualizace spíše u výrobců hardwaru než u softwarových domů.
Co byste měli hledat v systému správy aktualizací IoT?
Prozkoumali jsme trh s nástroji pro správu aktualizací IoT a analyzovali možnosti na základě následujících kritérií:
- Balíček, který identifikuje značku, model a výrobce každého připojeného zařízení IoT.
- Konzole, která uvádí všechna zařízení s jejich verzemi firmwaru.
- Systém, který může vyhledávat aktualizace na webových stránkách výrobce.
- Služba, která zkopíruje instalátory oprav a uloží je.
- Systém, který funguje v rámci zabezpečeného připojení.
- Bezplatná zkušební verze nebo demo systém na bezplatné zkušební období.
- Cenná služba za rozumnou cenu, která poskytuje hodnotu za peníze.
Pomocí této sady kritérií jsme hledali seznam nástrojů pro správu aktualizací IoT, které jsou spolehlivé a automatizované.
1. Správa Syxsense
Správa Syxsense je součástí cloudové platformy nástrojů pro monitorování a správu systému. Balíček Manage nabízí řadu nástrojů, které vám pomohou provozovat všechny vaše IT prostředky, které zahrnují zařízení IoT.
Klíčové vlastnosti:
- Automatizované zavádění oprav
- Průzkum producentů
- Bezobslužná implementace
- Zprávy o stavu dokončení
- Záplaty IoT zařízení
The správa oprav modul služby Syxsense Manage může aktualizovat software, operační systémy a firmware na koncových síťových zařízeních a zařízeních IoT.
Správce oprav upřednostňuje požadavky na opravy každého zařízení a dává vám vědět, když existují počítače nebo zařízení, které je třeba naléhavě aktualizovat. To je důležité, protože systém Syxsense ano Automatizovaný . Dáte mu kalendář údržbových oken a podrží záplaty do dalšího dostupného období. Mnoho manažerů vidí aplikaci záplat jako rušivé cvičení a snaží se to odložit. The hodnocení rizika služba vám dá vědět, že můžete zadat dřívější čas pro zavedení těchto oprav.
Je lepší aplikovat záplaty, když se zařízení nepoužívají, proto je běžnou praxí naplánovat instalaci záplat na hodiny mimo kancelář. To může znamenat platit velké peníze technickému personálu, aby zůstal v kanceláři a provozoval proces. U Syxsense Manage to není nutné, protože systém oprav se spustí automaticky. Podrobné zprávy o provedení a stavy dokončení v konzole správce patchů umožní technikům vidět, jak věci probíhaly.
Klady:
- Správa oprav pro všechna IT aktiva.
- Hodnocení rizik s hodnocením závažnosti.
- Zabezpečené připojení ke vzdáleným zařízením.
- Cloudová služba.
- Rozsáhlá automatizace údržby.
Nevýhody:
- Bezpečnostní monitoring je v samostatném modulu.
Syxsense Manage není jen správce oprav. Kromě správy aktualizací IoT tento systém nabízí správa softwarových licencí pro koncový bod a správa mobilních zařízení . Tento cloudový systém je předplacená služba, ale musíte kontaktovat obchodní oddělení požádat o cenovou nabídku . Tento nástroj můžete posoudit pomocí 14denní bezplatná zkušební verze který také umožňuje přístup k Syxsense Secure modul.
2. Připojení JFrog
Připojení JFrog je specializovaný nástroj pro správu zařízení IoT, který si od doby, kdy byl známý jako, vybudoval silnou pověst Upswift – JFrog získal tento podnik v září 2021.
Klíčové vlastnosti:
- Nástroje pro správu vzdálených zařízení IoT
- Zařízení musí používat Linux
- Bezpečná spojení
- Automatizovaná správa aktualizací IoT
Upswift se nyní nazývá JFrog Connect a je tomu tak cloudová platforma který zahrnuje balík systémů ke správě vzdálená zařízení IoT . Může také spravovat a aktualizovat počítače se systémem Linux. Jednou výhradou ohledně JFrog Connect je, že zařízení IoT musí běžet a Linux distro, aby tento systém fungoval.
Tento systém umožňuje správcům získat přímý přístup vzdáleným zařízením IoT za účelem údržby. Systém také extrahuje data o výkonu, která jsou zobrazena v konzole JFrog Connect. Tento systém můžete použít pro přístup k zařízením IoT, která jsou připojena k vašemu lokální síť i když je inzerován jako systém pro správu vzdálených zařízení – balíček běží z cloudu, takže i vaše místní zařízení jsou k platformě vzdálená.
Klady:
- Reportování výkonu
- Vzdálený přístup přes zabezpečené odkazy
- Mapování polohy zařízení
- Upozornění na bezpečnostní problémy
Nevýhody:
- Nelze spravovat zařízení s jiným firmwarem než Linux.
Existuje šest edic pro JFrog Connect a jsou rozděleny do dvou skupin: Raná výroba a Výroba . Produkční skupina je poměrně drahá s předplatným začínající na 300 $ měsíčně za balíček monitorování 10 zařízení. Skupina Early Production je cenově dostupnější s prvním plánem, Prototyp , která je zdarma – to zahrnuje tři zařízení. The Raná výroba plán stojí 99 $ měsíčně pro 10 zařízení. Dostat zkušební verze zdarma nejvyššího plánu pro jedno zařízení.
3. Quest KACE Systems Management Appliance
Quest KACE Systems Management Appliance zahrnuje postupy nasazení, správy a vyřazení, které pokrývají celý životní cyklus systémového hardwaru, a ve své zkratce zahrnuje zařízení IoT. Součástí povinností tohoto balíčku je správa oprav. Součástí nástroje je i správa softwarových licencí, jedná se tedy o an IT asset management systém (ITAM).
Klíčové vlastnosti:
- Řízení životního cyklu zařízení
- Správa aktualizací IoT
- Správa softwarových licencí
Nasazení questu tunelování k vytvoření zabezpečeného připojení ke vzdáleným zařízením, jako je zařízení IoT. To umožňuje šifrování na lince a udržuje kanál otevřený pro vzdálený přístup techniků a automatizovaný firmware skenování rizik a aktualizace .
KACE Systems Management Appliance mohou administrátoři kontaktovat prostřednictvím mobilní aplikace . Služba vám umožňuje nastavit kalendář oken údržby a bude zadržovat opravy bezobslužná instalace v dalším dostupném období.
Klady:
- Zabezpečená připojení pro vzdálený přístup a aktualizace.
- Řízení konfigurace a ochrana.
- Plánovač oprav.
Nevýhody:
- Žádná cloudová možnost.
Quest KACE Systems Management Appliance se instaluje lokálně jako virtuální zařízení přes hypervizor. Může to být Hyper-V, VMWare nebo Nutanix. Quest nezveřejňuje ceník, takže musíte kontaktovat obchodní oddělení požádat o cenovou nabídku . Posuďte tento nástroj pomocí 14denní bezplatná zkušební verze .
4. Správa zařízení IoT AWS
Správa zařízení IoT AWS je služba Amazon pro ovládání zařízení IoT. Tato cloudová platforma nabízí velmi rozšiřitelnou službu, která dokáže dohlížet na tisíce zařízení IoT na účet, takže pokud jste velká firma s mnoha weby a mnoha zařízeními, byla by to dobrá volba.
Klíčové vlastnosti:
- Zabezpečený přístup
- Sledování výkonnosti
- Správa aktualizací
Balíček poskytuje zabezpečený přístup do vašich zařízení, což vám poskytuje způsob, jak tyto systémy IoT posílit proti pokusům o přístup vetřelců – možný je pouze přístup přes zabezpečený odkaz. Konzole služby AWS IoT Device Management vám poskytuje zpětná vazba k výkonu a můžete také získat vzdálený přístup ke každému zařízení prostřednictvím systému. Systém správy zařízení IoT zahrnuje správce aktualizací pro firmware a další software běžící na vašich zařízeních.
Služba AWS se neomezuje na sledování jednoho typu zařízení na účet, takže do svého účtu můžete zahrnout dílenské systémy, vozidla, bezpečnostní kamery a maloobchodní vybavení.
Klady:
- Může spravovat tisíce různých zařízení na účet.
- Sledujte a mapujte všechna zařízení.
- Použijte zásady zabezpečení podle typu zařízení.
Nevýhody:
- Složitá cenová struktura.
Jedná se o vynikající a komplexní službu a vaším největším problémem bude zjistit, kolik bude služba stát, protože existuje několik faktorů. Podívejte se na AWS Ceny stránce pro více podrobností.
5. Cumulocity IoT Device Management
Cumulocity Správa IoT zařízení je systém správy zařízení IoT poskytovaný z cloudu společností Software Inc . Tento systém zahrnuje nastavení konfigurací zařízení a průběžný monitoring a správu. Jak to je cloudová služba Tento nástroj je vzdálený vašim vlastním místním zařízením a zachází s celou vaší flotilou, blízkou i vzdálenou, stejně.
Klíčové vlastnosti:
- Cloudové
- Bezpečná spojení
- monitory výkonu
Tento balíček obsahuje správce aktualizací pro firmware a jedná se o kompletní systém správy aktiv pro IoT zařízení.
Systém Software AG je schopen spravovat velmi velké flotily – jedním z jejích klientů je Deutsche Telekom. Jedná se o účinný a spolehlivý systém.
Klady:
- Robustní a spolehlivý nástroj pro správu životního cyklu zařízení IoT.
- Správa aktualizací firmwaru a integrovaného softwaru.
- Vhodné pro velmi velké flotily.
Nevýhody:
- Určeno spíše pro velmi velké podniky.
Software AG nezveřejňuje ceník pro Cumulocity Správa zařízení IoT servis. Můžete však kontaktovat obchodní oddělení a dohodnout si přístup dílna prozkoumat systém.
6. ThingsBoard
ThingsBoard je open-source systém s a Komunitní vydání , který je k dispozici zdarma. S touto verzí nezískáte profesionální podporu, takže možná budete chtít přejít na verzi Profesionální vydání .
Klíčové vlastnosti:
- Upozornění na výkon
- Správa aktualizací firmwaru
- Automatizace odstraňování závad
Tento systém poskytuje správa konfigurace a Sledování výkonnosti pro vzdálená zařízení IoT. Systém používá pro připojení HTTP, ale můžete to upravit na HTTPS, abyste získali zabezpečení připojení. Tato služba zahrnuje výstražný mechanismus pro různé provozní stavy a je také možné nastavit základnu pravidel pro automatizovanou nápravu. Firmware správa aktualizací je jednou ze služeb ThingsBoard.
Příjemnou funkcí řídící konzole je l ive sledování polohy na mapě reálného světa. Systém funguje přes telemetrie , takže by mohl být také použit k monitorování mikroslužeb a webových aplikací.
Klady:
- Bezplatné a placené verze.
- Výběr cloudu nebo on-premise.
- Kompletní správa životního cyklu zařízení IoT.
Nevýhody:
- Bezplatná verze nezahrnuje profesionální podporu.
Software pro ThingsBoard se nainstaluje na Linux , Operační Systém Mac , Okna , Windows Server , Přístavní dělník , nebo na Raspberry Pi . K dispozici je také cloudová možnost pro ThingsBoard Professional. ThingsBoard Cloud je k dispozici pro 30denní bezplatná zkušební verze .