無論是在家還是在工作�,我們都被整個物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)所包圍�����。這些小元素也被稱為物聯(lián)網(wǎng)��,對于需要相互連接和通信(交換數(shù)據(jù))的小設(shè)備來說是必不可少的�。
從智能家居和家電到照明,物聯(lián)網(wǎng)設(shè)備無處不在�����,如智能手機����、機器人吸塵器��、起搏器����、智能揚聲器和恒溫器�。但凡名字帶有智能,那么就有一個集成到技術(shù)中的物聯(lián)網(wǎng)組件���。
問題是�,物聯(lián)網(wǎng)的保護不力是眾所周知的���,這意味著其可能會為企業(yè)和普通家庭用戶造成安全漏洞�。因此����,其會容易受到網(wǎng)絡(luò)攻擊和惡意黑客攻擊。
那�����,如何保護物聯(lián)網(wǎng)設(shè)備?哪些是最重要的物聯(lián)網(wǎng)安全問題?我們可以采取哪些措施來克服這些問題?
1、物聯(lián)網(wǎng)設(shè)備缺乏可見性
據(jù)預(yù)計�,到2023年底,物聯(lián)網(wǎng)設(shè)備數(shù)量將達到151.4億臺�。未來預(yù)測將有更多全球聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備——預(yù)計到2030年,物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過294.2億���。
生產(chǎn)商已經(jīng)不了解運輸設(shè)備和組件的情況�。制造商正在努力跟上數(shù)以百萬計的物聯(lián)網(wǎng)組件�,更不用說隨時保護它們免受黑客攻擊了�。
問題在于,一旦產(chǎn)品被部署并發(fā)送給企業(yè)和客戶�����,原始制造商就無法跟蹤其客戶使用的所有物聯(lián)網(wǎng)設(shè)備���。
就安全性而言����,這意味著制造商也無法持續(xù)確保組件受到保護或處理設(shè)備上可能出現(xiàn)的任何問題�。
如果不密切關(guān)注物聯(lián)網(wǎng),就沒有足夠的數(shù)據(jù)可以深入了解導(dǎo)致可能的事件或缺陷的根本問題��。
新舊網(wǎng)絡(luò)問題都可能危及保護松散的組件����,特別是因為物聯(lián)網(wǎng)通常由很容易被猜到或被黑客攻擊的密碼保護���。
2、現(xiàn)有的安全解決方案跟不上
物聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)安全解決方案依賴于:
使用檢測已知弱點的工具發(fā)現(xiàn)漏洞
從被評估為高風險的缺陷開始修補
物聯(lián)網(wǎng)的主要保護技術(shù)是發(fā)現(xiàn)漏洞并對其進行修補��。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加��,這是不可持續(xù)的����。即使是掃描缺陷的工具也不能準確無誤或根本無法識別缺陷。
另一個問題是����,安全團隊修復(fù)漏洞所需的時間會讓設(shè)備容易被黑客利用。
60%的物聯(lián)網(wǎng)設(shè)備在消費者市場內(nèi)相互關(guān)聯(lián)——在這個領(lǐng)域中����,用戶并未意識到此類設(shè)備帶來的網(wǎng)絡(luò)風險,或者相信所提供的技術(shù)已經(jīng)是安全的����。
因此,用戶忽略了制造商發(fā)布的安全更新和新補丁。許多用戶不知道如何應(yīng)用這些改進����。
對于使用物聯(lián)網(wǎng)的舊設(shè)備,制造商甚至可以停止發(fā)布補丁����。這使得設(shè)備容易受到惡意軟件注入和網(wǎng)絡(luò)攻擊,例如分布式拒絕服務(wù)(DDoS)����,這在易受攻擊的物聯(lián)網(wǎng)中很常見。
3�、物聯(lián)網(wǎng)之間共享未受保護的數(shù)據(jù)
什么樣的數(shù)據(jù)可以通過易受攻擊的物聯(lián)網(wǎng)組件共享?根據(jù)設(shè)備的不同���,物聯(lián)網(wǎng)可能擁有用戶的確切位置����、個人日����;顒有畔ⅲ踔潦轻t(yī)療保健數(shù)據(jù)����。
如果這些數(shù)據(jù)沒有加密�����,網(wǎng)絡(luò)犯罪分子可以攔截物聯(lián)網(wǎng)之間共享的消息��,并獲取物理地址�����、銀行帳號或醫(yī)療記錄��。
當今的黑客對數(shù)據(jù)很感興趣���,并尋找系統(tǒng)中的漏洞,這些漏洞可以引導(dǎo)其獲得為其所用的信息�����,即進行進一步的犯罪活動���。
訪問上述數(shù)據(jù)后����,網(wǎng)絡(luò)犯罪分子可以在黑客論壇上泄露信息,或向本應(yīng)首先保護用戶敏感數(shù)據(jù)的特定企業(yè)索要贖金����。
因此,保護不力的物聯(lián)網(wǎng)點可能會在保護業(yè)務(wù)免受威脅的良好系統(tǒng)中出現(xiàn)其所尋找的缺陷�����。
除了攔截缺乏安全性的物聯(lián)網(wǎng)之間的通信外�,網(wǎng)絡(luò)犯罪分子還可以在數(shù)據(jù)同步并存儲在云端后獲取數(shù)據(jù)。
當云環(huán)境也缺乏保護時�,網(wǎng)絡(luò)犯罪分子可以從那里開始獲取已在連接的物聯(lián)網(wǎng)設(shè)備之間共享的信息。
4���、未能盡早解決物聯(lián)網(wǎng)設(shè)備的安全問題
開發(fā)人員和安全專業(yè)人員之間經(jīng)常發(fā)生沖突���。第一組希望盡快將產(chǎn)品投放市場��,而安全方面可能會因為任何安全問題而延遲部署�。
創(chuàng)建性能良好且安全的物聯(lián)網(wǎng)設(shè)備是一項挑戰(zhàn)。由于存儲��、內(nèi)存容量等原因�����,小型組件已經(jīng)受到限制。
在制造過程中����,緊迫而嚴格的期限會導(dǎo)致許多妥協(xié),其中一些是以安全為代價的����。
在某些情況下,即使沒有緊迫的最后期限����,也必須做出犧牲。
根據(jù)對醫(yī)療保健領(lǐng)域移動安全的研究��,37%的組織承認為了更高效的最終產(chǎn)品而犧牲了安全���。
使用面向物聯(lián)網(wǎng)的安全保護設(shè)備
在保護物聯(lián)網(wǎng)設(shè)備時要注意什么?
一種可以解決當今主要安全問題的解決方案����,包括數(shù)據(jù)保護不力���、對設(shè)備的可見性有限����,或者陳舊的傳統(tǒng)工具無法跟上越來越多的物聯(lián)網(wǎng)的步伐。
傳統(tǒng)的安全解決方案跟不上這項技術(shù)���,因為其在設(shè)計時沒有考慮到這些組件���。
物聯(lián)網(wǎng)組件短期內(nèi)不會消失。將來還會有更多����。確保準備的解決方案,可以自動診斷和減輕危及基于物聯(lián)網(wǎng)設(shè)備的新舊威脅���。
京公網(wǎng)安備 11010502041587號