文章轉(zhuǎn)載來源《物聯(lián)之家網(wǎng)》
近年來,物聯(lián)網(wǎng)(IoT)技術(shù)的采用率不斷提高,以至于其全球市場規(guī)模預(yù)計到 2028 年將達(dá)到 18420億美元。
自然,隨著市場的擴大,世界上物聯(lián)網(wǎng)設(shè)備的數(shù)量也隨之增加。根據(jù)Statista的數(shù)據(jù),預(yù)計這一數(shù)字將從2020年的87.4億臺增長到2030年的254億臺,幾乎翻了三倍。
有了這些樂觀的估計,物聯(lián)網(wǎng)應(yīng)用開發(fā)的需求也必將增長。畢竟,公司渴望利用新興技術(shù)來幫助他們發(fā)展壯大。
然而,組織領(lǐng)導(dǎo)者必須明白,物聯(lián)網(wǎng)可以帶來巨大好處,同樣也可以帶來安全挑戰(zhàn)。
所以,這就是我們今天要討論的主題。具體來說,我們將介紹最常見的物聯(lián)網(wǎng)安全問題,以及減少這些問題的方法。
企業(yè)領(lǐng)導(dǎo)者應(yīng)該了解的6大物聯(lián)網(wǎng)安全挑戰(zhàn)
1、技術(shù)新穎性
鑒于物聯(lián)網(wǎng)技術(shù)的新穎性,大多數(shù)用戶基本上不知道應(yīng)該遵循哪些網(wǎng)絡(luò)安全最佳實踐。雖然大多數(shù)人都知道如何保護他們的計算機和智能手機,但對于如何保護他們所接觸到的物聯(lián)網(wǎng)設(shè)備卻知之甚少。
例如,購買物聯(lián)網(wǎng)系統(tǒng)的公司員工可能不知道如何安全地使用它們,因此,這使得它們?nèi)菀壮蔀楹诳凸舻慕^佳目標(biāo)。
鑒于無法真正避免人為因素,企業(yè)必須教會員工如何使用物聯(lián)網(wǎng)設(shè)備和相應(yīng)的軟件。這樣,物聯(lián)網(wǎng)的安全風(fēng)險才能被最小化,使您可以繼續(xù)從創(chuàng)新中獲益,而不必過度擔(dān)心受到威脅。
2、過時的操作系統(tǒng)
另一個常見的物聯(lián)網(wǎng)安全挑戰(zhàn)源于連網(wǎng)設(shè)備并不總是在最新版本的操作系統(tǒng)上運行。當(dāng)制造商或定制硬件開發(fā)公司在軟件發(fā)布后沒有對其定期更新時,就會發(fā)生這種情況。
不出所料,隨著時間推移,系統(tǒng)漏洞出現(xiàn)了。如果無法通過徹底的操作系統(tǒng)更新迅速解決這些問題,惡意軟件和各種網(wǎng)絡(luò)攻擊可能會迅速滲透,并威脅解決方案的穩(wěn)定性。
因此,物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)必須定期更新,以防止出現(xiàn)新的安全風(fēng)險。
3、設(shè)備缺乏內(nèi)置安全性
不幸的是,物聯(lián)網(wǎng)設(shè)備通常沒有嵌入安全功能,沒有內(nèi)置防病毒程序或加密協(xié)議來保護系統(tǒng)。不用說,這增加了惡意軟件和勒索軟件滲透、數(shù)據(jù)竊取以及其他物聯(lián)網(wǎng)安全問題的機會。
因此,考慮依靠加密的力量來保護您處理的敏感信息,或者,采用區(qū)塊鏈等創(chuàng)新技術(shù)來防止數(shù)據(jù)篡改,并迅速關(guān)閉物聯(lián)網(wǎng)網(wǎng)絡(luò)中受損的設(shè)備。
4、不可靠的部署位置
通常,物聯(lián)網(wǎng)設(shè)備部署在攻擊者可能很容易物理獲取的公共場所和遠(yuǎn)程位置。這帶來了重大的物聯(lián)網(wǎng)安全風(fēng)險,因為這些設(shè)備一旦安裝到位就有可能被篡改。
例如,可能會移除存儲卡并查閱其內(nèi)容,以收集有助于未來遠(yuǎn)程攻擊的信息?;蛘撸梢圆迦霂в袗阂廛浖腢SB驅(qū)動器,以威脅整個物聯(lián)網(wǎng)解決方案的安全。
因此,與生產(chǎn)高度安全傳感器和硬件的制造商合作非常重要。請務(wù)必詢問如何確保設(shè)備的物理安全。
5、默認(rèn)密碼的使用
物聯(lián)網(wǎng)安全的另一個主要威脅是使用設(shè)備制造商提供的默認(rèn)密碼。通常情況下,硬件中附帶了相當(dāng)簡單的登錄細(xì)節(jié),而消費者可能不會主動去更改它們。
當(dāng)然,這會使設(shè)備容易受到暴力攻擊和一般黑客攻擊。因此,如果您想避免這種物聯(lián)網(wǎng)安全問題,請確保所有員工都遵守嚴(yán)格的密碼管理政策,并避免使用弱密碼組合。
此外,考慮使用各種 SSH 安全功能,并限制特定 IP 地址和 IP 范圍的登錄。這些物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)應(yīng)該能夠幫助您最大限度地降低風(fēng)險。
6、僵尸網(wǎng)絡(luò)攻擊潛力
我們今天要討論的最后一個物聯(lián)網(wǎng)軟件安全威脅是僵尸網(wǎng)絡(luò)攻擊。您會看到,一臺被惡意軟件感染的連網(wǎng)設(shè)備可能不會構(gòu)成巨大威脅,然而,當(dāng)無數(shù)臺此類設(shè)備聚合起來就可以使整個網(wǎng)絡(luò)癱瘓。
鑒于物聯(lián)網(wǎng)設(shè)備是連網(wǎng)的,它們非常適合發(fā)起僵尸網(wǎng)絡(luò)攻擊,這些攻擊利用受感染的設(shè)備執(zhí)行 DDoS 攻擊、訪問機密信息或執(zhí)行其他惡意活動。
為避免遇到此類問題,重要的是讓您的基礎(chǔ)設(shè)施保持最新狀態(tài),監(jiān)控網(wǎng)絡(luò)使用情況以發(fā)現(xiàn)異?;顒?,跟蹤失敗的登錄嘗試,并遵守物聯(lián)網(wǎng)安全最佳實踐。
為什么物聯(lián)網(wǎng)項目仍然值得努力
在經(jīng)歷了物聯(lián)網(wǎng)中常見的安全問題和風(fēng)險之后,您可能會對實施物聯(lián)網(wǎng)平臺猶豫不決,您可能會問自己,這么麻煩值得嗎?嗯,值得!
正如我們提到的,各行各業(yè)的主要參與者已經(jīng)在開發(fā)物聯(lián)網(wǎng)系統(tǒng)??紤]到它所帶來的廣泛好處,這并不奇怪。
例如,醫(yī)療保健領(lǐng)域中的物聯(lián)網(wǎng)尤其普遍,可以通過使用可穿戴設(shè)備、可聽設(shè)備、可攝取傳感器和其他連網(wǎng)設(shè)備來改善對患者健康狀況的監(jiān)測。
在保險業(yè),物聯(lián)網(wǎng)技術(shù)正在成為更精確評估風(fēng)險的首選。也就是說,在汽車保險中,通過查看從車輛傳感器獲取的駕駛員行為數(shù)據(jù),可以更好地確定其信用度。
最后,制造商也對工業(yè)物聯(lián)網(wǎng)解決方案越來越感興趣,盡管存在潛在的安全挑戰(zhàn)。具體來說,他們選擇利用連網(wǎng)設(shè)備來監(jiān)測資產(chǎn)、管理供應(yīng)鏈,甚至開發(fā)創(chuàng)新的新產(chǎn)品??偠灾锫?lián)網(wǎng)在制造業(yè)中有很多機會。
正如您所看到的,物聯(lián)網(wǎng)的好處是顯而易見的,只要安全風(fēng)險得到解決和認(rèn)真對待,投資這項技術(shù)肯定是值得的。
如何減少物聯(lián)網(wǎng)安全問題
既然我們已經(jīng)確立了物聯(lián)網(wǎng)應(yīng)用開發(fā)的價值,現(xiàn)在是時候討論如何將安全問題的可能性降至最低了。遺憾的是,沒有通用解決方案。
因此,您需要遵循以下最佳實踐:
定期檢查并定期更新物聯(lián)網(wǎng)設(shè)備
立即更改默認(rèn)密碼并創(chuàng)建強密碼組合
監(jiān)控網(wǎng)絡(luò)和設(shè)備行為以發(fā)現(xiàn)可疑活動
應(yīng)用網(wǎng)絡(luò)分段,為物聯(lián)網(wǎng)設(shè)備和訪客提供單獨的網(wǎng)絡(luò)
啟用雙重身份驗證以防止未經(jīng)授權(quán)的訪問
制定企業(yè)范圍的物聯(lián)網(wǎng)安全計劃,以緩解任何潛在威脅
降低組織面臨威脅風(fēng)險的另一種選擇是依靠機器學(xué)習(xí) (ML) 算法。由于 ML 能夠掃描和分析大量數(shù)據(jù),因此它可以快速監(jiān)測網(wǎng)絡(luò)中的所有設(shè)備,截斷即將發(fā)生的攻擊,并在幾秒內(nèi)向IT團隊發(fā)出任何可疑活動的警報。
此外,物聯(lián)網(wǎng)中的機器學(xué)習(xí)具有將網(wǎng)絡(luò)行為與過去的攻擊嘗試進行比較的能力。因此,有助于預(yù)測未來的威脅,并在任何真正危險出現(xiàn)之前采取先發(fā)制人的行動。
最后,為了減少在使用連網(wǎng)設(shè)備時出現(xiàn)任何安全問題的可能性,尋求第三方物聯(lián)網(wǎng)咨詢服務(wù)幫助絕對是一個好主意。
也就是說,依賴于值得信賴的制造商和軟件開發(fā)合作伙伴(他們擁有交付成功物聯(lián)網(wǎng)項目的長期歷史),您將始終對您解決方案的安全性充滿信心。(編譯:iothome)