不管您喜不喜歡,物聯網(loT)都會在這里。Gartner估計,2019年全球物聯網設備數量將達到142億臺,2021年將達到令人難以置信的250億臺。
毫無疑問,物聯網可以給我們的生活帶來很多好處,但是一些已經存在的安全漏洞仍然會引發問題,并且在沒有適當網絡管理的情況下,它們會給部署物聯網的組織帶來重大安全威脅。
從新奇到必然
就在幾年前,物聯網對許多人來說還是一件新鮮事。冰箱可以告訴您牛奶什么時候會用完,但是我們中有多少人真的需要技術來幫助我們解決這類問題?然而,隨著時間推移,應用會變得越來越有用,而且如今,物聯網已經成為一些真正改變生活的創新的基礎。物聯網影響我們生活和工作方式的幾個例子包括:
智慧城市:智慧城市的概念已經存在一段時間了,但是物聯網技術的進步已經讓它在最近幾年成為現實。很多城市現在公開承諾實施眾多智慧城市倡議,這些倡議將使這些城市更加安全和高效。一個很好的例子是布里斯托爾利用1500個相連的燈柱在整個市中心建立了網狀Wi-Fi網絡,被稱為“網絡天篷”。
應急響應:物聯網產生重大影響的另一個關鍵領域是應急響應。計算機輔助調度(CAD)和電子患者護理報告(ePCR)是基于物聯網技術的救生創新。在其他地方,連網的儀表板攝像頭可用于實現現場團隊和基地專家之間的遠程事故協作。
交付和資產跟蹤:任何曾經在網上訂購過商品的人都知道錯過送貨司機是多么令人沮喪。值得慶幸的是,物聯網正在革新運輸和物流。企業可以在所有快遞車輛中使用追蹤器,這不僅可以讓他們為司機規劃最有效的送貨路線,而且還可以為客戶提供包裹的實時更新,確保不會再次錯過送貨。
安全仍然是物聯網面臨的首要挑戰
物聯網近年來的爆發式增長也造成了它最大的弱點。為了跟上物聯網浪潮,許多供應商已將各種各樣的新設備推向市場,但他們通常很少或根本沒有考慮安全性。新連網的設備通常具有默認密碼、開放的硬件和軟件端口、不支持加密以及無法更新固件。
這使得大量物聯網設備極易受到黑客攻擊,黑客可以利用這些設備發起大規模僵尸網絡攻擊(例如2016 Mirai攻擊),或者利用它們作為跳板,轉向更廣泛的商業網絡(這里存儲著敏感信息)。
幸運的是,組織可以通過多種方式享受物聯網帶來的好處,同時減輕它們所帶來的大多數安全風險。以下是三種最好的方法:
利用軟件定義的邊界
盡管互聯網本身是建立在“先連接,后認證”的框架上,但在提高物聯網網絡安全性方面,采取相反的方式來解決問題則更為穩妥。
例如,越來越多的組織增加了軟件定義的邊界(SDP),以隱藏與公共互聯網的連接。然后,在授予對任何應用層的訪問權限之前,需要首先使用客戶端來驗證物聯網設備的身份(預身份驗證)和用戶身份(預授權)。云安全聯盟發現,采用SDP模型是阻止幾乎所有網絡攻擊的最有效方法之一,包括DDoS、中間人和高級持久威脅。
部署并行網絡
另一種有效的方法是為特定應用創建物理上獨立的并行網絡,以減輕通過受感染物聯網設備進行攻擊所帶來的威脅。如果黑客通過受感染的設備訪問了其中一個并行網絡,則他們將被限制在其中,從而極大地限制了他們可能造成的破壞。
鼓勵關鍵部門與利益相關方密切合作
最后,當涉及到強大的物聯網安全時,知識孤島可能是致命的。IT和安全部門應盡可能與其他關鍵部門(如運營部門)以及了解新/危險黑客技術和防御工具的外部合作伙伴和供應商密切合作。
通常情況下,IT經理會嘗試獨自行動,僅使用內部資源來構建和管理復雜的物聯網安全系統。雖然這可能在小范圍內奏效,但隨著組織規模的擴大,這將很快就成為一項不可能完成的任務。
總結
物聯網構成的安全威脅不會很快消失。
值得慶幸的是,物聯網設備供應商在其安全實踐中變得越來越負責任,但是由于數十億個易受攻擊的設備已經存在,并且沒有辦法更新它們,因此要用更安全的替代方法取代它們最終可能還需要很多年。
在此之前,希望利用物聯網力量的組織必須了解他們所面臨的風險,并采取必要措施來保護自己。
