Administrador De Rede

6 melhores ferramentas de gerenciamento de atualizações de IoT

Melhores ferramentas de gerenciamento de atualizações de IoT



Dispositivos IoT , como câmeras de segurança, costumavam ser atualizado automaticamente por seus fabricantes para manter seu firmware e utilitários atualizados. No entanto, essa estratégia tem consequências terríveis para a segurança. Um hacker só precisa invadir um computador – que gerencia as atualizações de software do dispositivo – para infectar centenas de milhões de dispositivos em todo o mundo.

Aqui está nossa lista das seis melhores ferramentas de gerenciamento de atualização de IoT:

  1. Gerenciamento Syxsense Um sistema de gerenciamento de dispositivos baseado em nuvem com gerenciamento automatizado de patches para endpoints, equipamentos de rede e dispositivos IoT. Este é um dos poucos serviços de gerenciamento de sistema que inclui gerenciamento de atualizações para cada tipo de dispositivo que sua empresa usa.
  2. JFrog Conectar Um sistema de gerenciamento de IoT altamente respeitado e muito útil para atualizar o firmware em dispositivos IoT industriais.
  3. Solução de gerenciamento de sistemas Quest KACE Este pacote local gerencia o ciclo de vida de todos os dispositivos de TI, incluindo sistemas IoT. Funciona em um hipervisor.
  4. Gerenciamento de dispositivos AWS IoT Um pacote abrangente de gerenciamento remoto seguro para operações de dispositivos IoT que inclui gerenciamento de atualizações.
  5. Gerenciamento de dispositivos IoT da Cumulocity Um sistema de gerenciamento de ativos confiável e bem organizado para dispositivos IoT, adequado para frotas muito grandes.
  6. Quadro de coisas Um pacote de gerenciamento de dispositivos IoT de código aberto com versões gratuitas e pagas.

Você pode ler mais sobre cada uma dessas opções nas seções a seguir.



De acordo com Análise de IoT , havia 11,3 bilhões de dispositivos IoT conectados à Internet no final de 2020. Estimativas prevêem 27 bilhões de dispositivos até o final de 2025. Esses dispositivos conectados estão por toda parte e estão se tornando ferramentas úteis para hackers.

Vulnerabilidades de dispositivos IoT

Atualmente, o principal abuso de dispositivos IoT, como câmeras de segurança, é usado principalmente por hackers como dispositivos zumbis em a rede de bots . Esses equipamentos são instruídos a enviar solicitações de conexão malformadas a um servidor de destino simultaneamente para evitar que esse servidor receba solicitações genuínas da Web. Isso é chamado um ataque DDoS e é um problema constante para empresas baseadas na Web.



Cada vez mais, os dispositivos IoT fornecem caminhos para invasores entrarem em um sistema comercial. Se houver um procedimento do seu dispositivo que reporte a um dos seus servidores ou receba instruções de dentro da sua rede, há um caminho que os intrusos podem usar para enviar um Trojan de acesso remoto (RAT) – e então eles têm um backdoor em sua rede, contornando seu firewall.

Dispositivos de consumo , como TVs e até geladeiras ainda são atualizados diretamente do fabricante pela internet e isso é um enorme problema de segurança pública que ninguém parece capaz de resolver. No entanto, as empresas podem assumir o controle desse problema.

Protegendo dispositivos IoT

Há duas etapas que uma empresa precisa seguir para proteger seus dispositivos IoT contra ataques de hackers e é melhor executá-las imediatamente. A primeira delas é fazer login no console de gerenciamento de cada dispositivo e alterar o nome de usuário e a senha do padrão.

A variação usada pelos fabricantes para credenciais de acesso é mínimo. Os hackers levam alguns minutos para adivinhar essas combinações, executando um cracker de credenciais automatizado a partir de uma lista de palavras, como “sistema”, “admin” e “senha”.

Pior ainda, todos os dispositivos terão o mesmo nome de usuário e senha. Assim, depois que um hacker passa alguns minutos quebrando as credenciais de acesso de um modelo específico de câmera de segurança, ele só precisa localizar as diversas instalações desse dispositivo para obter uma botnet de dispositivos .

O segundo passo que você precisa dar é bloquear acesso externo para seus dispositivos IoT. Os dispositivos sem fio precisam usar proteção de transmissão, que deve ser WPA3 ou, se não estiver disponível no dispositivo, WPA2.

Os dispositivos que se conectam à sua rede pela Internet devem usar Segurança da camada de transporte (TLS). Se isso não estiver disponível no dispositivo, você precisará instalar um cliente VPN no dispositivo.

Usando uma VPN é um passo em direção à criação de sua própria rede protegida estendida através do meio público da Internet. Se você tiver vários sites e dispositivos IoT em cada um, você deve criar um Sistema SASE para proteger sua rede de longa distância e proteger seus dispositivos IoT.

Atualizações de firmware IoT

Ao seguir as práticas recomendadas e proteger seus dispositivos IoT, você se depara com outro problema. A segurança do seu dispositivo agora bloquear o fabricante acesse seus sistemas IoT e atualize seu firmware e software. Portanto, você precisa implementar uma rota alternativa para manter seus dispositivos IoT atualizados e livres de explorações.

Uma das tarefas essenciais para manter todos os equipamentos protegidos contra hackers é fechar vulnerabilidades e um dos principais métodos para conseguir isso é gerenciamento de patches .

Agora você precisa implementar a segurança de vulnerabilidades da IoT por meio do gerenciamento de atualizações da IoT.

As melhores ferramentas de gerenciamento de atualização de IoT

A maioria dos produtores de software disponibiliza atualizações para seus produtos em seus sites e os gerenciadores de patches sabem onde procurar o instalador e baixá-lo. O mesmo se aplica aos fabricantes de Dispositivos IoT – eles disponibilizam atualizações de firmware para download. Portanto, você precisa de um gerenciador de patches que seja especificamente programado para procurar atualizações nos fabricantes de hardware, e não nas empresas de software.

O que você deve procurar em um sistema de gerenciamento de atualizações IoT?

Revisamos o mercado de ferramentas de gerenciamento de atualização de IoT e analisamos as opções com base nos seguintes critérios:

  • Um pacote que identificará a marca, o modelo e o fabricante de cada dispositivo IoT conectado.
  • Um console que lista todos os dispositivos com suas versões de firmware.
  • Um sistema que pode consultar sites de fabricantes em busca de atualizações.
  • Um serviço que copiará instaladores de patches e os salvará.
  • Um sistema que funciona em conexões seguras.
  • Uma avaliação gratuita ou um sistema de demonstração por um período de avaliação gratuito.
  • Um serviço valioso a um preço razoável que oferece uma boa relação custo-benefício.

Usando esse conjunto de critérios, procuramos uma lista de ferramentas de gerenciamento de atualizações de IoT que fossem confiáveis ​​e automatizadas.

1. Gerenciamento Syxsense

Painel de gerenciamento de patches do aplicativo Syxsense

Gerenciamento Syxsense faz parte de uma plataforma em nuvem de ferramentas de monitoramento e gerenciamento de sistemas. O pacote Manage oferece uma variedade de ferramentas para ajudar a executar todos os seus ativos de TI que incluem dispositivos IoT.

Características principais:

  • Lançamentos automatizados de patches
  • Pesquisa de produtores
  • Implementação autônoma
  • Relatórios de status de conclusão
  • Corrige dispositivos IoT

O gerenciamento de patches O módulo do serviço Syxsense Manage pode atualizar software, sistemas operacionais e firmware em equipamentos de rede de endpoints e dispositivos IoT.

O gerenciador de patches prioriza os requisitos de patch de cada dispositivo, avisando quando há computadores ou equipamentos que precisam ser atualizados com urgência. Isto é importante porque o sistema Syxsense é automatizado . Você fornece um calendário de janelas de manutenção e ele manterá os patches até o próximo período disponível. Muitos gerentes veem a aplicação de patches como um exercício perturbador e tentam adiá-lo. O classificação de risco service permite que você saiba que talvez seja necessário inserir um momento mais rápido para implementar esses patches.

É melhor aplicar patches quando os dispositivos não estão em uso; portanto, é prática comum agendar a instalação de patches fora do horário comercial. Isso pode significar pagar muito dinheiro à equipe técnica para permanecer no escritório e executar o processo. Isso não é necessário com o Syxsense Manage porque o sistema de patches será iniciado automaticamente. Relatórios de execução detalhados e status de conclusão no console do gerenciador de patches, os técnicos podem ver como as coisas correram.

Prós:

  • Gerenciamento de patches para todos os ativos de TI.
  • Avaliações de risco com classificações de gravidade.
  • Conexões seguras com dispositivos remotos.
  • Serviço baseado em nuvem.
  • Ampla automação de manutenção.

Contras:

  • O monitoramento de segurança está em um módulo separado.

Syxsense Manage não é apenas um gerenciador de patches. Além do gerenciamento de atualizações IoT, este sistema oferece gerenciamento de licenças de software para ponto final e gerenciamento de dispositivos móveis . Este sistema baseado em nuvem é um serviço de assinatura, mas você precisa entrar em contato com o Departamento de Vendas para solicite um orçamento . Você pode avaliar esta ferramenta com um teste gratuito de 14 dias que também dá acesso ao Syxsense Seguro módulo.

2. Conexão JFrog

JFrog Conectar

JFrog Conectar é uma ferramenta especializada de gerenciamento de dispositivos IoT que construiu uma forte reputação desde que era conhecida como Rápido – JFrog adquiriu esse negócio em setembro de 2021.

Características principais:

  • Ferramentas de gerenciamento para dispositivos IoT remotos
  • Os dispositivos precisam estar executando Linux
  • Conexões seguras
  • Gerenciamento automatizado de atualizações de IoT

Upswift agora se chama JFrog Connect e é uma plataforma em nuvem que inclui um pacote de sistemas para gerenciar dispositivos IoT remotos . Ele também pode gerenciar e atualizar computadores que executam Linux. Uma ressalva sobre o JFrog Connect é que os dispositivos IoT precisam estar executando um Linux distro para que este sistema funcione.

Este sistema permite que os administradores obtenham acesso direto para dispositivos IoT remotos para manutenção. O sistema também extrai dados de desempenho, que são mostrados no console JFrog Connect. Você pode usar este sistema para acessar dispositivos IoT conectados ao seu rede local também, embora seja anunciado como um sistema para gerenciar dispositivos remotos – o pacote é executado na nuvem, portanto, até mesmo seus dispositivos locais são remotos para a plataforma.

Prós:

  • Relatórios de desempenho
  • Acesso remoto por links seguros
  • Mapeamento de localização de dispositivos
  • Alertas para problemas de segurança

Contras:

  • Não é possível gerenciar dispositivos que executam firmware diferente do Linux.

São seis edições do JFrog Connect e estão divididas em dois grupos: Produção Antecipada e Produção . O grupo de produção é bastante caro, com taxas de assinatura a partir de US$ 300 por mês para um pacote de monitoramento de 10 dispositivos. O grupo Early Production é mais acessível com o primeiro plano, Protótipo , sendo gratuito – abrange três dispositivos. O Produção Antecipada o plano custa US$ 99 por mês para 10 dispositivos. Pegar um teste gratuito do plano superior para um dispositivo.

3. Solução de gerenciamento de sistemas Quest KACE

Cabeçalho do site do Quest KACE Systems Management Appliance

Solução de gerenciamento de sistemas Quest KACE inclui procedimentos de implantação, gerenciamento e retirada para cobrir todo o ciclo de vida do hardware do sistema e inclui dispositivos IoT em seu resumo. Parte das responsabilidades deste pacote inclui o gerenciamento de patches. A ferramenta também inclui gerenciamento de licenças de software, por isso é um Gerenciamento de ativos de TI (ITAM).

Características principais:

  • Gerenciamento do ciclo de vida do equipamento
  • Gerenciamento de atualização IoT
  • Gerenciamento de licenças de software

Implantações de missão tunelamento para criar conexões seguras com dispositivos remotos, como equipamentos IoT. Isso permite a criptografia no link e mantém um canal aberto para acesso remoto do técnico e firmware automatizado verificação de risco e atualizando .

A Solução de gerenciamento de sistemas KACE pode ser contatada pelos administradores por meio um aplicativo móvel . O serviço permite configurar um calendário de janelas de manutenção e irá reter patches para instalação autônoma no próximo período disponível.

Prós:

  • Conexões seguras para acesso remoto e atualizações.
  • Controle e proteção de configuração.
  • Agendador de patches.

Contras:

  • Nenhuma opção baseada em nuvem.

O Quest KACE Systems Management Appliance é instalado no local como um dispositivo virtual através de um hipervisor. Pode ser Hyper-V, VMWare ou Nutanix. A Quest não publica uma lista de preços, então você precisa entrar em contato com o Departamento de Vendas para solicite um orçamento . Avalie esta ferramenta com um teste gratuito de 14 dias .

4. Gerenciamento de dispositivos AWS IoT

Gerenciamento de dispositivos AWS IoT

Gerenciamento de dispositivos AWS IoT é o serviço de controle de dispositivos IoT da Amazon. Esta plataforma em nuvem oferece um serviço muito expansível que pode supervisionar milhares de dispositivos IoT por conta, portanto, se você é uma grande empresa com muitos sites e muitos dispositivos, esta seria uma boa escolha.

Características principais:

  • Acesso seguro
  • Monitoramento de desempenho
  • Gerenciamento de atualizações

O pacote fornece acesso seguro aos seus dispositivos, o que lhe dá uma maneira de proteger esses sistemas IoT contra tentativas de acesso de intrusos – somente o acesso através do link seguro é possível. O console do serviço AWS IoT Device Management oferece feedback de desempenho e você também pode obter acesso remoto a cada dispositivo através do sistema. O sistema IoT Device Management inclui um Gerente de atualização para firmware e outros softwares em execução em seus dispositivos.

O serviço AWS não se limita a monitorar um tipo de dispositivo por conta, portanto você pode incluir sistemas de chão de fábrica, veículos, câmeras de segurança e equipamentos de varejo em sua conta.

Prós:

  • Pode gerenciar milhares de dispositivos diferentes por conta.
  • Rastreie e mapeie todos os dispositivos.
  • Aplique políticas de segurança por tipo de dispositivo.

Contras:

  • Estrutura de preços complicada.

Este é um serviço excelente e completo e a sua maior dificuldade vai ser saber quanto vai custar o serviço porque há vários factores envolvidos. Confira a AWS Preços página para mais detalhes.

5. Gerenciamento de dispositivos IoT Cumulocity

Gerenciamento de dispositivos IoT da Cumulocity

Gerenciamento de dispositivos IoT da Cumulocity é um sistema de gerenciamento de dispositivos IoT fornecido pela nuvem pela Software Inc. . Este sistema inclui a definição de configurações de dispositivos e monitoramento e gerenciamento contínuos. Como isso é um serviço em nuvem , esta ferramenta é remota para seus próprios dispositivos locais e trata toda a sua frota, próxima e distante, igualmente.

Características principais:

  • Baseado em nuvem
  • Conexões seguras
  • monitores de desempenho

Este pacote inclui um Gerente de atualização para firmware e é um sistema completo de gerenciamento de ativos para dispositivos IoT.

O sistema Software AG é capaz de gerenciar frotas muito grandes – um de seus clientes é a Deutsche Telekom. Este é um sistema eficiente e confiável.

Prós:

  • Uma ferramenta robusta e confiável de gerenciamento do ciclo de vida de dispositivos IoT.
  • Gerenciamento de atualização de firmware e software integrado.
  • Adequado para frotas muito grandes.

Contras:

  • Mais voltado para empresas muito grandes.

A Software AG não publica uma lista de preços para o Gerenciamento de dispositivos IoT da Cumulocity serviço. No entanto, você pode entrar em contato com o Departamento de Vendas e providenciar acesso a uma oficina para explorar o sistema.

6. Quadro de coisas

Quadro de coisas

Quadro de coisas é um sistema de código aberto com um Edição da comunidade , que está disponível gratuitamente. Você não recebe suporte profissional com essa versão, então você pode querer migrar para a Edição Profissional .

Características principais:

  • Alertas de desempenho
  • Gerenciamento de atualização de firmware
  • Automação de correção de falhas

Este sistema fornece gerenciamento de configurações e monitoramento de desempenho para dispositivos IoT remotos. O sistema usa HTTP para conexões, mas você pode ajustá-lo para HTTPS para obter segurança de conexão. Este serviço inclui um mecanismo de alerta para diferentes status operacionais e também é possível configurar uma base de regras para correção automatizada. Firmware gerenciamento de atualização é um dos serviços do ThingsBoard.

Um recurso interessante do console de gerenciamento é l rastreamento de localização ive em um mapa do mundo real. O sistema opera através telemetria , portanto também pode ser usado para monitorar microsserviços e aplicativos da Web.

Prós:

  • Versões gratuitas e pagas.
  • Escolha entre nuvem ou local.
  • Gerenciamento completo do ciclo de vida do dispositivo IoT.

Contras:

  • A versão gratuita não inclui suporte profissional.

O software para ThingsBoard é instalado em Linux , Mac OS , janelas , Servidor Windows , Docker , ou em Raspberry Pi . Também existe uma opção de nuvem para ThingsBoard Professional. Nuvem ThingsBoard está disponível para um teste gratuito de 30 dias .

^