物聯(lián)網(wǎng)安全問(wèn)題、威脅和解決方案

近年來(lái)，物聯(lián)網(wǎng)(IoT)已迅速成為一種重要的技術(shù)趨勢(shì)。IoT Analytics預(yù)測(cè)，到2025年，全球?qū)碛谐^(guò)270億臺(tái)連接設(shè)備。然而，對(duì)軟件漏洞和網(wǎng)絡(luò)攻擊的擔(dān)憂日益加劇，使得許多消費(fèi)者對(duì)物聯(lián)網(wǎng)設(shè)備持謹(jǐn)慎態(tài)度。對(duì)于已經(jīng)開(kāi)始采用物聯(lián)網(wǎng)系統(tǒng)的醫(yī)療保健、金融、制造、物流和零售等行業(yè)而言，物聯(lián)網(wǎng)安全問(wèn)題變得尤為重要。

本文深入研究了新興的物聯(lián)網(wǎng)威脅、主要安全挑戰(zhàn)，以及其解決方案和最佳實(shí)踐。

物聯(lián)網(wǎng)安全的新問(wèn)題

物聯(lián)網(wǎng)生態(tài)系統(tǒng)的快速發(fā)展，幾乎沒(méi)有給行業(yè)留出時(shí)間來(lái)制定戰(zhàn)略和防御措施以應(yīng)對(duì)常見(jiàn)的威脅。為了預(yù)測(cè)新出現(xiàn)的物聯(lián)網(wǎng)安全問(wèn)題，必須不斷進(jìn)行研究。以下是一些需要密切監(jiān)測(cè)的新出現(xiàn)的問(wèn)題。

遠(yuǎn)程辦公——COVID-19大流行為全球企業(yè)帶來(lái)了大規(guī)模的在家辦公安排，從而加大了對(duì)家庭網(wǎng)絡(luò)的依賴。物聯(lián)網(wǎng)設(shè)備也被證明對(duì)許多用戶的WFH設(shè)置有幫助。這些變化凸顯了重新審視物聯(lián)網(wǎng)網(wǎng)絡(luò)安全實(shí)踐的必要性。

復(fù)雜環(huán)境——截至2020年，美國(guó)家庭平均擁有大約10個(gè)聯(lián)網(wǎng)設(shè)備，這使得物聯(lián)網(wǎng)環(huán)境更加復(fù)雜。一個(gè)復(fù)雜的物聯(lián)網(wǎng)環(huán)境是由十個(gè)或更多的物聯(lián)網(wǎng)設(shè)備連接起來(lái)的網(wǎng)絡(luò)。由于其范圍和功能，這對(duì)人們來(lái)說(shuō)是一個(gè)挑戰(zhàn)。在這種時(shí)候，一個(gè)被忽視的錯(cuò)誤配置可能會(huì)產(chǎn)生負(fù)面后果，包括將家庭的人身安全置于危險(xiǎn)之中。

5G連接——許多人都期待著切換到5G，因?yàn)槠鋵⑼苿?dòng)其他技術(shù)的發(fā)展。對(duì)5G的研究仍主要集中在其將如何影響企業(yè)，以及如何安全實(shí)施。

使用物聯(lián)網(wǎng)時(shí)的重大威脅

由于連接設(shè)備的增加，與物聯(lián)網(wǎng)相關(guān)的安全風(fēng)險(xiǎn)和威脅越來(lái)越受關(guān)注。此外，用戶和企業(yè)之間的不安全行為可能使物聯(lián)網(wǎng)生態(tài)系統(tǒng)容易受到攻擊。與物聯(lián)網(wǎng)相關(guān)的一些主要安全問(wèn)題包括：

漏洞——由于物聯(lián)網(wǎng)設(shè)備缺乏內(nèi)置安全性，并且用于開(kāi)發(fā)和測(cè)試安全硬件的預(yù)算有限，因此往往容易受到攻擊。許多設(shè)備中使用的標(biāo)準(zhǔn)組件也可能容易受到攻擊，從而導(dǎo)致系統(tǒng)受損。網(wǎng)絡(luò)犯罪分子擅長(zhǎng)識(shí)別和利用漏洞，甚至是過(guò)去的漏洞。

惡意軟件——盡管算能力有限，但惡意軟件仍然可以感染物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)惡意軟件因其多功能性和盈利能力而在網(wǎng)絡(luò)犯罪分子中普遍存在。2016年，Mirai攻擊使用大量物聯(lián)網(wǎng)設(shè)備癱瘓了主要網(wǎng)站和服務(wù)。其他類型的惡意軟件包括加密貨幣挖掘和勒索軟件。

網(wǎng)絡(luò)攻擊升級(jí)——受感染的物聯(lián)網(wǎng)設(shè)備可用于分布式拒絕服務(wù)(DDoS)攻擊，以及感染更多機(jī)器和掩蓋惡意活動(dòng)。其可以作為企業(yè)網(wǎng)絡(luò)橫向移動(dòng)的入口。智能家居也容易受到網(wǎng)絡(luò)攻擊。

信息盜竊和未知暴露——聯(lián)網(wǎng)設(shè)備增加了在線暴露的機(jī)會(huì)，這可能導(dǎo)致信息盜竊。

設(shè)備管理不善和配置不當(dāng)——密碼安全性不良和整體設(shè)備管理不善有助于物聯(lián)網(wǎng)威脅的成功。用戶也可能不了解執(zhí)行適當(dāng)?shù)陌踩胧枰?wù)提供商和制造商的協(xié)助以實(shí)現(xiàn)更好的保護(hù)。

減輕物聯(lián)網(wǎng)設(shè)備安全威脅的解決方案

以下是組織在制定物聯(lián)網(wǎng)(IoT)安全策略時(shí)應(yīng)考慮的一些最佳實(shí)踐。

安全分析——使用安全分析基礎(chǔ)設(shè)施可以幫助減少與物聯(lián)網(wǎng)相關(guān)的漏洞和安全問(wèn)題。這涉及收集和分析來(lái)自各種物聯(lián)網(wǎng)來(lái)源的數(shù)據(jù)，并將其與威脅情報(bào)相結(jié)合，以更有效地檢測(cè)和應(yīng)對(duì)潛在危險(xiǎn)。

網(wǎng)絡(luò)分段——分段可有幫于防止攻擊者訪問(wèn)物聯(lián)網(wǎng)設(shè)備或感染網(wǎng)絡(luò)的其他部分。在實(shí)施網(wǎng)絡(luò)分段之前，重要的是創(chuàng)建當(dāng)前物聯(lián)網(wǎng)設(shè)備的全面列表，其連接方法，以及需要連接到網(wǎng)絡(luò)上的哪些設(shè)備。

身份驗(yàn)證——對(duì)所有設(shè)備實(shí)施全面身份驗(yàn)證對(duì)于降低物聯(lián)網(wǎng)設(shè)備遭受攻擊的可能性至關(guān)重要。應(yīng)該使用最安全的身份驗(yàn)證，如數(shù)字證書(shū)、生物識(shí)別或多重身份驗(yàn)證。

人工智能和機(jī)器學(xué)習(xí)——人工智能和機(jī)器學(xué)習(xí)可用于分析物聯(lián)網(wǎng)設(shè)備生成的大量數(shù)據(jù)，并提高物聯(lián)網(wǎng)系統(tǒng)的能力。基于人工智能的入侵檢測(cè)系統(tǒng)可以監(jiān)控網(wǎng)絡(luò)，根據(jù)歷史數(shù)據(jù)預(yù)測(cè)攻擊，并建議應(yīng)對(duì)措施。

總之，隨著連接設(shè)備的使用擴(kuò)展到每個(gè)行業(yè)和運(yùn)營(yíng)，先進(jìn)的物聯(lián)網(wǎng)安全至關(guān)重要。有了正確的安全措施，企業(yè)可以為任何威脅做好準(zhǔn)備，保護(hù)自己免受網(wǎng)絡(luò)攻擊。