物聯(lián)網(wǎng)項(xiàng)目中需要考慮哪些安全問(wèn)題

物聯(lián)網(wǎng)（IoT）市場(chǎng)發(fā)展如此之快，以至于當(dāng)你讀完這篇文章時(shí)，將會(huì)有成千上萬(wàn)臺(tái)設(shè)備上線。2019年，全球約有260億臺(tái)物聯(lián)網(wǎng)設(shè)備投入使用。這個(gè)數(shù)字預(yù)計(jì)今年將增長(zhǎng)到300億，到2025年將超過(guò)750億。

從汽車(chē)、卡車(chē)和公共汽車(chē)到家用電器、醫(yī)療保健系統(tǒng)、建筑，甚至兒童玩具，這些物聯(lián)網(wǎng)設(shè)備無(wú)處不在。連網(wǎng)的傳感器可幫助我們測(cè)量周?chē)沫h(huán)境。它們收集的數(shù)據(jù)可以轉(zhuǎn)化為對(duì)企業(yè)和政府組織的真實(shí)見(jiàn)解，并可以為消費(fèi)者提供更好的服務(wù)。但在將這些創(chuàng)新推向市場(chǎng)的競(jìng)賽中，有時(shí)安全性并沒(méi)有得到應(yīng)有的重視。

這導(dǎo)致了一些情況，例如，黑客在2016年控制了數(shù)以萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備，包括家庭路由器和安全攝像頭。黑客們利用這些設(shè)備創(chuàng)建了Mirai僵尸網(wǎng)絡(luò)大軍，然后利用這些僵尸大軍攻擊一系列在線服務(wù)。這是迄今為止在互聯(lián)網(wǎng)上看到的最大規(guī)模的此類(lèi)攻擊，而這是由于這些物聯(lián)網(wǎng)設(shè)備的安全漏洞所致。

或許，最臭名昭著的源于不安全物聯(lián)網(wǎng)傳感器的黑客攻擊事件發(fā)生在2014年的美國(guó)，當(dāng)時(shí)一家為百貨公司提供服務(wù)的制冷供應(yīng)商Target被黑客攻擊。該攻擊泄漏了多達(dá)4000萬(wàn)個(gè)銀行卡帳戶(hù)以及約7000萬(wàn)個(gè)Target客戶(hù)的個(gè)人信息。

連網(wǎng)意味著易受攻擊

次年，兩名安全研究人員利用車(chē)載無(wú)線通信系統(tǒng)入侵了一輛正在行駛的吉普車(chē)，并劫持了它。以上這些只是物聯(lián)網(wǎng)安全缺陷眾多示例中的幾個(gè)。正如著名安全研究員Mikko Hypponen所說(shuō)：“如果它智能，它就容易受到攻擊”。

展望未來(lái)，如果我們考慮一個(gè)充滿(mǎn)自動(dòng)駕駛汽車(chē)的智慧城市，再如果攻擊者控制了交通信號(hào)燈并使其從紅色變?yōu)榫G色，那么可能會(huì)發(fā)生什么？如果面部識(shí)別攝像頭被攻擊了會(huì)發(fā)生什么？再想象一下脆弱的醫(yī)療物聯(lián)網(wǎng)系統(tǒng)。

從業(yè)務(wù)角度來(lái)看，風(fēng)險(xiǎn)包括物聯(lián)網(wǎng)基礎(chǔ)設(shè)施成為攻擊者進(jìn)入公司網(wǎng)絡(luò)的途徑，攻擊者可以利用該途徑竊取機(jī)密信息，或植入破壞公司運(yùn)營(yíng)的惡意軟件。

我們?cè)揭蕾?lài)連網(wǎng)設(shè)備，風(fēng)險(xiǎn)就越大。這就是為什么從物聯(lián)網(wǎng)項(xiàng)目一開(kāi)始就考慮安全性的原因所在。識(shí)別潛在漏洞，并采取措施將風(fēng)險(xiǎn)降至最低。

為安全分配資源

可用于此項(xiàng)工作的資源水平將根據(jù)所涉及公司的規(guī)模而有所不同。希望將物聯(lián)網(wǎng)設(shè)備集成到現(xiàn)有網(wǎng)絡(luò)中的企業(yè)將需要強(qiáng)大的安全協(xié)議，因?yàn)檫@可能會(huì)為公司網(wǎng)絡(luò)打開(kāi)后門(mén)。因此，此方法更適合于具有內(nèi)部IT能力，并以安全方式管理集成的大型組織。

一些公司在現(xiàn)有IT環(huán)境之外推出物聯(lián)網(wǎng)項(xiàng)目，尤其是對(duì)較小的公司來(lái)說(shuō)，這種方法可能是最合適的。它加快了啟動(dòng)項(xiàng)目的時(shí)間，更重要的是，不會(huì)使現(xiàn)有系統(tǒng)面臨額外風(fēng)險(xiǎn)。

數(shù)據(jù)問(wèn)題

盡管公司規(guī)模將決定安全性的方法，但是審視物聯(lián)網(wǎng)的業(yè)務(wù)案例也同樣重要。一家只想安裝溫度傳感器的中小型零售商店，可能會(huì)選擇接受將這些數(shù)據(jù)放到網(wǎng)絡(luò)上的風(fēng)險(xiǎn)。但是，如果安裝的客流計(jì)數(shù)器可以識(shí)別商店中的顧客，則該數(shù)據(jù)將需要更高級(jí)別的保護(hù)。

建議安裝帶有防火墻的受密碼保護(hù)的邊緣路由器，以防止攻擊者試圖入侵傳感器。進(jìn)行安全審計(jì)也是一個(gè)好主意，以確保可以識(shí)別進(jìn)入網(wǎng)絡(luò)的任何設(shè)備，并確保它們擁有正確的權(quán)限，并且在出現(xiàn)安全漏洞時(shí)可以快速斷開(kāi)連接。

GDPR是一個(gè)四個(gè)字母的單詞

保護(hù)設(shè)備只是正確實(shí)施物聯(lián)網(wǎng)的一部分，另一個(gè)關(guān)鍵要素是保護(hù)傳感器發(fā)送的數(shù)據(jù)。像《通用數(shù)據(jù)保護(hù)條例》這樣的隱私條例規(guī)定，如果組織收集有關(guān)人員活動(dòng)或任何能夠識(shí)別個(gè)人身份的數(shù)據(jù)，則他們必須管理該數(shù)據(jù)在傳輸和靜止?fàn)顟B(tài)下的安全性。

GSM標(biāo)準(zhǔn)是高度安全的，因此通過(guò)移動(dòng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是自動(dòng)加密的，但是，您也應(yīng)該考慮保護(hù)任何通過(guò)互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，并確保這些數(shù)據(jù)也是加密的。

數(shù)據(jù)保護(hù)的另一個(gè)方面涉及保護(hù)靜態(tài)數(shù)據(jù)，即存儲(chǔ)在服務(wù)器、智能手機(jī)或平板電腦等設(shè)備上的數(shù)據(jù)。這是企業(yè)的責(zé)任，需要強(qiáng)有力的策略和程序來(lái)防止數(shù)據(jù)丟失。為了確保靜態(tài)保護(hù)，所有收集或存儲(chǔ)數(shù)據(jù)的計(jì)算設(shè)備都應(yīng)進(jìn)行加密。此外，在物聯(lián)網(wǎng)項(xiàng)目的規(guī)劃階段，還需要考慮組織計(jì)劃保留數(shù)據(jù)的時(shí)間，因?yàn)镚DPR對(duì)數(shù)據(jù)保留有時(shí)間限制。

物聯(lián)網(wǎng)項(xiàng)目有很多安全問(wèn)題需要考慮。關(guān)鍵是采取切實(shí)可行的方法，并提前檢查所有風(fēng)險(xiǎn)，并制定一個(gè)將風(fēng)險(xiǎn)降至最低的計(jì)劃。目前，強(qiáng)大的物聯(lián)網(wǎng)安全性是一個(gè)很好的實(shí)踐，但有跡象表明，它可能很快會(huì)成為強(qiáng)制性的。（來(lái)自物聯(lián)之家網(wǎng)）例如，英國(guó)政府正提議采取措施，迫使物聯(lián)網(wǎng)制造商為其傳感器和連網(wǎng)產(chǎn)品提供更強(qiáng)的安全性?，F(xiàn)在是時(shí)候領(lǐng)先一步，從一開(kāi)始就在物聯(lián)網(wǎng)項(xiàng)目中建立安全性，而不是在以后再加強(qiáng)。