物聯(lián)網(wǎng)安全問題、威脅和解決方案
近年來,物聯(lián)網(wǎng)(IoT)已迅速成為一種重要的技術趨勢。IoT Analytics預測,到2025年,全球?qū)碛谐^270億臺連接設備。然而,對軟件漏洞和網(wǎng)絡攻擊的擔憂日益加劇,使得許多消費者對物聯(lián)網(wǎng)設備持謹慎態(tài)度。對于已經(jīng)開始采用物聯(lián)網(wǎng)系統(tǒng)的醫(yī)療保健、金融、制造、物流和零售等行業(yè)而言,物聯(lián)網(wǎng)安全問題變得尤為重要。
本文深入研究了新興的物聯(lián)網(wǎng)威脅、主要安全挑戰(zhàn),以及其解決方案和最佳實踐。
物聯(lián)網(wǎng)安全的新問題
物聯(lián)網(wǎng)生態(tài)系統(tǒng)的快速發(fā)展,幾乎沒有給行業(yè)留出時間來制定戰(zhàn)略和防御措施以應對常見的威脅。為了預測新出現(xiàn)的物聯(lián)網(wǎng)安全問題,必須不斷進行研究。以下是一些需要密切監(jiān)測的新出現(xiàn)的問題。
遠程辦公——COVID-19大流行為全球企業(yè)帶來了大規(guī)模的在家辦公安排,從而加大了對家庭網(wǎng)絡的依賴。物聯(lián)網(wǎng)設備也被證明對許多用戶的WFH設置有幫助。這些變化凸顯了重新審視物聯(lián)網(wǎng)網(wǎng)絡安全實踐的必要性。
復雜環(huán)境——截至2020年,美國家庭平均擁有大約10個聯(lián)網(wǎng)設備,這使得物聯(lián)網(wǎng)環(huán)境更加復雜。一個復雜的物聯(lián)網(wǎng)環(huán)境是由十個或更多的物聯(lián)網(wǎng)設備連接起來的網(wǎng)絡。由于其范圍和功能,這對人們來說是一個挑戰(zhàn)。在這種時候,一個被忽視的錯誤配置可能會產(chǎn)生負面后果,包括將家庭的人身安全置于危險之中。
5G連接——許多人都期待著切換到5G,因為其將推動其他技術的發(fā)展。對5G的研究仍主要集中在其將如何影響企業(yè),以及如何安全實施。
使用物聯(lián)網(wǎng)時的重大威脅
由于連接設備的增加,與物聯(lián)網(wǎng)相關的安全風險和威脅越來越受關注。此外,用戶和企業(yè)之間的不安全行為可能使物聯(lián)網(wǎng)生態(tài)系統(tǒng)容易受到攻擊。與物聯(lián)網(wǎng)相關的一些主要安全問題包括:
漏洞——由于物聯(lián)網(wǎng)設備缺乏內(nèi)置安全性,并且用于開發(fā)和測試安全硬件的預算有限,因此往往容易受到攻擊。許多設備中使用的標準組件也可能容易受到攻擊,從而導致系統(tǒng)受損。網(wǎng)絡犯罪分子擅長識別和利用漏洞,甚至是過去的漏洞。
惡意軟件——盡管算能力有限,但惡意軟件仍然可以感染物聯(lián)網(wǎng)設備。物聯(lián)網(wǎng)僵尸網(wǎng)絡惡意軟件因其多功能性和盈利能力而在網(wǎng)絡犯罪分子中普遍存在。2016年,Mirai攻擊使用大量物聯(lián)網(wǎng)設備癱瘓了主要網(wǎng)站和服務。其他類型的惡意軟件包括加密貨幣挖掘和勒索軟件。
網(wǎng)絡攻擊升級——受感染的物聯(lián)網(wǎng)設備可用于分布式拒絕服務(DDoS)攻擊,以及感染更多機器和掩蓋惡意活動。其可以作為企業(yè)網(wǎng)絡橫向移動的入口。智能家居也容易受到網(wǎng)絡攻擊。
信息盜竊和未知暴露——聯(lián)網(wǎng)設備增加了在線暴露的機會,這可能導致信息盜竊。
設備管理不善和配置不當——密碼安全性不良和整體設備管理不善有助于物聯(lián)網(wǎng)威脅的成功。用戶也可能不了解執(zhí)行適當?shù)陌踩胧?,需要服務提供商和制造商的協(xié)助以實現(xiàn)更好的保護。
減輕物聯(lián)網(wǎng)設備安全威脅的解決方案
以下是組織在制定物聯(lián)網(wǎng)(IoT)安全策略時應考慮的一些最佳實踐。
安全分析——使用安全分析基礎設施可以幫助減少與物聯(lián)網(wǎng)相關的漏洞和安全問題。這涉及收集和分析來自各種物聯(lián)網(wǎng)來源的數(shù)據(jù),并將其與威脅情報相結(jié)合,以更有效地檢測和應對潛在危險。
網(wǎng)絡分段——分段可有幫于防止攻擊者訪問物聯(lián)網(wǎng)設備或感染網(wǎng)絡的其他部分。在實施網(wǎng)絡分段之前,重要的是創(chuàng)建當前物聯(lián)網(wǎng)設備的全面列表,其連接方法,以及需要連接到網(wǎng)絡上的哪些設備。
身份驗證——對所有設備實施全面身份驗證對于降低物聯(lián)網(wǎng)設備遭受攻擊的可能性至關重要。應該使用最安全的身份驗證,如數(shù)字證書、生物識別或多重身份驗證。
人工智能和機器學習——人工智能和機器學習可用于分析物聯(lián)網(wǎng)設備生成的大量數(shù)據(jù),并提高物聯(lián)網(wǎng)系統(tǒng)的能力?;谌斯ぶ悄艿娜肭謾z測系統(tǒng)可以監(jiān)控網(wǎng)絡,根據(jù)歷史數(shù)據(jù)預測攻擊,并建議應對措施。
總之,隨著連接設備的使用擴展到每個行業(yè)和運營,先進的物聯(lián)網(wǎng)安全至關重要。有了正確的安全措施,企業(yè)可以為任何威脅做好準備,保護自己免受網(wǎng)絡攻擊。
訪談
更多做行業(yè)賦能者 HID迎接數(shù)字化浪潮新機遇 破解新挑戰(zhàn)
今年3月份,全球可信身份解決方案提供商HID發(fā)布了最新的《安防行業(yè)現(xiàn)狀報告》(以下簡稱“報告”),該報告…
數(shù)字化浪潮下,安防廠商如何滿足行業(yè)客戶的定制化需求?
回顧近兩年,受疫情因素影響,包括安防在內(nèi)的諸多行業(yè)領域都遭受了來自市場 “不確定性”因素的沖擊,市場…
博思高鄧紹昌:乘產(chǎn)品創(chuàng)新及客戶服務之舟,在市場變革中逆風飛揚
11月24日,由慧聰物聯(lián)網(wǎng)、慧聰安防網(wǎng)、慧聰電子網(wǎng)主辦的2022(第十九屆)中國物聯(lián)網(wǎng)產(chǎn)業(yè)大會暨品牌盛會,在深…