物聯(lián)網(wǎng)項(xiàng)目中需要考慮哪些安全問題

物聯(lián)網(wǎng)（IoT）市場發(fā)展如此之快，以至于當(dāng)你讀完這篇文章時，將會有成千上萬臺設(shè)備上線。2019年，全球約有260億臺物聯(lián)網(wǎng)設(shè)備投入使用。這個數(shù)字預(yù)計(jì)今年將增長到300億，到2025年將超過750億。

從汽車、卡車和公共汽車到家用電器、醫(yī)療保健系統(tǒng)、建筑，甚至兒童玩具，這些物聯(lián)網(wǎng)設(shè)備無處不在。連網(wǎng)的傳感器可幫助我們測量周圍的環(huán)境。它們收集的數(shù)據(jù)可以轉(zhuǎn)化為對企業(yè)和政府組織的真實(shí)見解，并可以為消費(fèi)者提供更好的服務(wù)。但在將這些創(chuàng)新推向市場的競賽中，有時安全性并沒有得到應(yīng)有的重視。

這導(dǎo)致了一些情況，例如，黑客在2016年控制了數(shù)以萬計(jì)的物聯(lián)網(wǎng)設(shè)備，包括家庭路由器和安全攝像頭。黑客們利用這些設(shè)備創(chuàng)建了Mirai僵尸網(wǎng)絡(luò)大軍，然后利用這些僵尸大軍攻擊一系列在線服務(wù)。這是迄今為止在互聯(lián)網(wǎng)上看到的最大規(guī)模的此類攻擊，而這是由于這些物聯(lián)網(wǎng)設(shè)備的安全漏洞所致。

或許，最臭名昭著的源于不安全物聯(lián)網(wǎng)傳感器的黑客攻擊事件發(fā)生在2014年的美國，當(dāng)時一家為百貨公司提供服務(wù)的制冷供應(yīng)商Target被黑客攻擊。該攻擊泄漏了多達(dá)4000萬個銀行卡帳戶以及約7000萬個Target客戶的個人信息。

連網(wǎng)意味著易受攻擊

次年，兩名安全研究人員利用車載無線通信系統(tǒng)入侵了一輛正在行駛的吉普車，并劫持了它。以上這些只是物聯(lián)網(wǎng)安全缺陷眾多示例中的幾個。正如著名安全研究員Mikko Hypponen所說：“如果它智能，它就容易受到攻擊”。

展望未來，如果我們考慮一個充滿自動駕駛汽車的智慧城市，再如果攻擊者控制了交通信號燈并使其從紅色變?yōu)榫G色，那么可能會發(fā)生什么？如果面部識別攝像頭被攻擊了會發(fā)生什么？再想象一下脆弱的醫(yī)療物聯(lián)網(wǎng)系統(tǒng)。

從業(yè)務(wù)角度來看，風(fēng)險包括物聯(lián)網(wǎng)基礎(chǔ)設(shè)施成為攻擊者進(jìn)入公司網(wǎng)絡(luò)的途徑，攻擊者可以利用該途徑竊取機(jī)密信息，或植入破壞公司運(yùn)營的惡意軟件。

我們越依賴連網(wǎng)設(shè)備，風(fēng)險就越大。這就是為什么從物聯(lián)網(wǎng)項(xiàng)目一開始就考慮安全性的原因所在。識別潛在漏洞，并采取措施將風(fēng)險降至最低。

為安全分配資源

可用于此項(xiàng)工作的資源水平將根據(jù)所涉及公司的規(guī)模而有所不同。希望將物聯(lián)網(wǎng)設(shè)備集成到現(xiàn)有網(wǎng)絡(luò)中的企業(yè)將需要強(qiáng)大的安全協(xié)議，因?yàn)檫@可能會為公司網(wǎng)絡(luò)打開后門。因此，此方法更適合于具有內(nèi)部IT能力，并以安全方式管理集成的大型組織。

一些公司在現(xiàn)有IT環(huán)境之外推出物聯(lián)網(wǎng)項(xiàng)目，尤其是對較小的公司來說，這種方法可能是最合適的。它加快了啟動項(xiàng)目的時間，更重要的是，不會使現(xiàn)有系統(tǒng)面臨額外風(fēng)險。

數(shù)據(jù)問題

盡管公司規(guī)模將決定安全性的方法，但是審視物聯(lián)網(wǎng)的業(yè)務(wù)案例也同樣重要。一家只想安裝溫度傳感器的中小型零售商店，可能會選擇接受將這些數(shù)據(jù)放到網(wǎng)絡(luò)上的風(fēng)險。但是，如果安裝的客流計(jì)數(shù)器可以識別商店中的顧客，則該數(shù)據(jù)將需要更高級別的保護(hù)。

建議安裝帶有防火墻的受密碼保護(hù)的邊緣路由器，以防止攻擊者試圖入侵傳感器。進(jìn)行安全審計(jì)也是一個好主意，以確?？梢宰R別進(jìn)入網(wǎng)絡(luò)的任何設(shè)備，并確保它們擁有正確的權(quán)限，并且在出現(xiàn)安全漏洞時可以快速斷開連接。

GDPR是一個四個字母的單詞

保護(hù)設(shè)備只是正確實(shí)施物聯(lián)網(wǎng)的一部分，另一個關(guān)鍵要素是保護(hù)傳感器發(fā)送的數(shù)據(jù)。像《通用數(shù)據(jù)保護(hù)條例》這樣的隱私條例規(guī)定，如果組織收集有關(guān)人員活動或任何能夠識別個人身份的數(shù)據(jù)，則他們必須管理該數(shù)據(jù)在傳輸和靜止?fàn)顟B(tài)下的安全性。

GSM標(biāo)準(zhǔn)是高度安全的，因此通過移動網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是自動加密的，但是，您也應(yīng)該考慮保護(hù)任何通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，并確保這些數(shù)據(jù)也是加密的。

數(shù)據(jù)保護(hù)的另一個方面涉及保護(hù)靜態(tài)數(shù)據(jù)，即存儲在服務(wù)器、智能手機(jī)或平板電腦等設(shè)備上的數(shù)據(jù)。這是企業(yè)的責(zé)任，需要強(qiáng)有力的策略和程序來防止數(shù)據(jù)丟失。為了確保靜態(tài)保護(hù)，所有收集或存儲數(shù)據(jù)的計(jì)算設(shè)備都應(yīng)進(jìn)行加密。此外，在物聯(lián)網(wǎng)項(xiàng)目的規(guī)劃階段，還需要考慮組織計(jì)劃保留數(shù)據(jù)的時間，因?yàn)镚DPR對數(shù)據(jù)保留有時間限制。

物聯(lián)網(wǎng)項(xiàng)目有很多安全問題需要考慮。關(guān)鍵是采取切實(shí)可行的方法，并提前檢查所有風(fēng)險，并制定一個將風(fēng)險降至最低的計(jì)劃。目前，強(qiáng)大的物聯(lián)網(wǎng)安全性是一個很好的實(shí)踐，但有跡象表明，它可能很快會成為強(qiáng)制性的。（來自物聯(lián)之家網(wǎng)）例如，英國政府正提議采取措施，迫使物聯(lián)網(wǎng)制造商為其傳感器和連網(wǎng)產(chǎn)品提供更強(qiáng)的安全性?，F(xiàn)在是時候領(lǐng)先一步，從一開始就在物聯(lián)網(wǎng)項(xiàng)目中建立安全性，而不是在以后再加強(qiáng)。