從新奇到必然物聯(lián)網(wǎng)安全依舊是世紀(jì)挑戰(zhàn)

時(shí)間：2020-05-09 10:24:01

關(guān)鍵字：物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)設(shè)備黑客智慧城市

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 不管您喜不喜歡，物聯(lián)網(wǎng)（IoT）都會在這里。Gartner估計(jì)，2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到142億臺，2021年將達(dá)到令人難以置信的250億臺。毫無疑問，物聯(lián)網(wǎng)可以給

不管您喜不喜歡，物聯(lián)網(wǎng)（IoT）都會在這里。Gartner估計(jì)，2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到142億臺，2021年將達(dá)到令人難以置信的250億臺。

毫無疑問，物聯(lián)網(wǎng)可以給我們的生活帶來很多好處，但是一些已經(jīng)存在的安全漏洞仍然會引發(fā)問題，并且在沒有適當(dāng)網(wǎng)絡(luò)管理的情況下，它們會給部署物聯(lián)網(wǎng)的組織帶來重大安全威脅。

從新奇到必然

就在幾年前，物聯(lián)網(wǎng)對許多人來說還是一件新鮮事。冰箱可以告訴您牛奶什么時(shí)候會用完，但是我們中有多少人真的需要技術(shù)來幫助我們解決這類問題？然而，隨著時(shí)間推移，應(yīng)用會變得越來越有用，而且如今，物聯(lián)網(wǎng)已經(jīng)成為一些真正改變生活的創(chuàng)新的基礎(chǔ)。物聯(lián)網(wǎng)影響我們生活和工作方式的幾個(gè)例子包括：

智慧城市：智慧城市的概念已經(jīng)存在一段時(shí)間了，但是物聯(lián)網(wǎng)技術(shù)的進(jìn)步已經(jīng)讓它在最近幾年成為現(xiàn)實(shí)。很多城市現(xiàn)在公開承諾實(shí)施眾多智慧城市倡議，這些倡議將使這些城市更加安全和高效。一個(gè)很好的例子是布里斯托爾利用1500個(gè)相連的燈柱在整個(gè)市中心建立了網(wǎng)狀Wi-Fi網(wǎng)絡(luò)，被稱為“網(wǎng)絡(luò)天篷”。

應(yīng)急響應(yīng)：物聯(lián)網(wǎng)產(chǎn)生重大影響的另一個(gè)關(guān)鍵領(lǐng)域是應(yīng)急響應(yīng)。計(jì)算機(jī)輔助調(diào)度（CAD）和電子患者護(hù)理報(bào)告（ePCR）是基于物聯(lián)網(wǎng)技術(shù)的救生創(chuàng)新。在其他地方，連網(wǎng)的儀表板攝像頭可用于實(shí)現(xiàn)現(xiàn)場團(tuán)隊(duì)和基地專家之間的遠(yuǎn)程事故協(xié)作。

交付和資產(chǎn)跟蹤：任何曾經(jīng)在網(wǎng)上訂購過商品的人都知道錯(cuò)過送貨司機(jī)是多么令人沮喪。值得慶幸的是，物聯(lián)網(wǎng)正在革新運(yùn)輸和物流。企業(yè)可以在所有快遞車輛中使用追蹤器，這不僅可以讓他們?yōu)樗緳C(jī)規(guī)劃最有效的送貨路線，而且還可以為客戶提供包裹的實(shí)時(shí)更新，確保不會再次錯(cuò)過送貨。

安全仍然是物聯(lián)網(wǎng)面臨的首要挑戰(zhàn)

物聯(lián)網(wǎng)近年來的爆發(fā)式增長也造成了它比較大的弱點(diǎn)。為了跟上物聯(lián)網(wǎng)浪潮，許多供應(yīng)商已將各種各樣的新設(shè)備推向市場，但他們通常很少或根本沒有考慮安全性。新連網(wǎng)的設(shè)備通常具有默認(rèn)密碼、開放的硬件和軟件端口、不支持加密以及無法更新固件。

這使得大量物聯(lián)網(wǎng)設(shè)備極易受到黑客攻擊，黑客可以利用這些設(shè)備發(fā)起大規(guī)模僵尸網(wǎng)絡(luò)攻擊（例如2016 Mirai攻擊），或者利用它們作為跳板，轉(zhuǎn)向更廣泛的商業(yè)網(wǎng)絡(luò)（這里存儲著敏感信息）。

幸運(yùn)的是，組織可以通過多種方式享受物聯(lián)網(wǎng)帶來的好處，同時(shí)減輕它們所帶來的大多數(shù)安全風(fēng)險(xiǎn)。以下是三種比較好的方法：

利用軟件定義的邊界

盡管互聯(lián)網(wǎng)本身是建立在“先連接，后認(rèn)證”的框架上，但在提高物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性方面，采取相反的方式來解決問題則更為穩(wěn)妥。

例如，越來越多的組織增加了軟件定義的邊界（SDP），以隱藏與公共互聯(lián)網(wǎng)的連接。然后，在授予對任何應(yīng)用層的訪問權(quán)限之前，需要首先使用客戶端來驗(yàn)證物聯(lián)網(wǎng)設(shè)備的身份（預(yù)身份驗(yàn)證）和用戶身份（預(yù)授權(quán)）。（來源物聯(lián)之家網(wǎng)）云安全聯(lián)盟發(fā)現(xiàn)，采用SDP模型是阻止幾乎所有網(wǎng)絡(luò)攻擊的最有效方法之一，包括DDoS、中間人和高級持久威脅。

部署并行網(wǎng)絡(luò)

另一種有效的方法是為特定應(yīng)用創(chuàng)建物理上獨(dú)立的并行網(wǎng)絡(luò)，以減輕通過受感染物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊所帶來的威脅。如果黑客通過受感染的設(shè)備訪問了其中一個(gè)并行網(wǎng)絡(luò)，則他們將被限制在其中，從而極大地限制了他們可能造成的破壞。

鼓勵關(guān)鍵部門與利益相關(guān)方密切合作

最后，當(dāng)涉及到強(qiáng)大的物聯(lián)網(wǎng)安全時(shí)，知識孤島可能是致命的。IT和安全部門應(yīng)盡可能與其他關(guān)鍵部門（如運(yùn)營部門）以及了解新/危險(xiǎn)黑客技術(shù)和防御工具的外部合作伙伴和供應(yīng)商密切合作。

通常情況下，IT經(jīng)理會嘗試獨(dú)自行動，僅使用內(nèi)部資源來構(gòu)建和管理復(fù)雜的物聯(lián)網(wǎng)安全系統(tǒng)。雖然這可能在小范圍內(nèi)奏效，但隨著組織規(guī)模的擴(kuò)大，這將很快就成為一項(xiàng)不可能完成的任務(wù)。

總結(jié)

物聯(lián)網(wǎng)構(gòu)成的安全威脅不會很快消失。

值得慶幸的是，物聯(lián)網(wǎng)設(shè)備供應(yīng)商在其安全實(shí)踐中變得越來越負(fù)責(zé)任，但是由于數(shù)十億個(gè)易受攻擊的設(shè)備已經(jīng)存在，并且沒有辦法更新它們，因此要用更安全的替代方法取代它們最終可能還需要很多年。

在此之前，希望利用物聯(lián)網(wǎng)力量的組織必須了解他們所面臨的風(fēng)險(xiǎn)，并采取必要措施來保護(hù)自己。