如何防止物聯(lián)網(wǎng)受損?

如何防止物聯(lián)網(wǎng)受損?

未來(lái)的狀況

如今，越來(lái)越多的家庭和商業(yè)實(shí)體都配備了大量的傳感器、軟件和處理能力，可以連接到類似的設(shè)備，并通過互聯(lián)網(wǎng)或跨網(wǎng)絡(luò)與其他系統(tǒng)交換數(shù)據(jù)。這些對(duì)象和設(shè)備已經(jīng)迅速成為常態(tài)，是我們?nèi)粘I(yè)務(wù)和智能家居運(yùn)營(yíng)中不斷增長(zhǎng)和發(fā)展的一部分。

全球5G網(wǎng)絡(luò)的出現(xiàn)意味著連接設(shè)備的指數(shù)級(jí)增長(zhǎng)。在過去的幾年里，聲控照明和娛樂、城市基礎(chǔ)設(shè)施傳感器、人類可穿戴生物識(shí)別技術(shù)、住宅電器、家庭車輛、建筑供暖、建筑安全甚至智能起搏器，都在辦公室、車間、實(shí)驗(yàn)室、醫(yī)院和家庭中變得司空見慣。據(jù)IDC預(yù)測(cè)，到2025年，連接物聯(lián)網(wǎng)設(shè)備總數(shù)將達(dá)到416億臺(tái)。它們始終使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器，使用集成的CPU、網(wǎng)絡(luò)適配器和固件通過IP地址進(jìn)行連接。雖然這為我們?nèi)粘Ｊ褂玫脑O(shè)備增加了功能和集成，但也增加了漏洞。

擁有強(qiáng)大的力量……

現(xiàn)在，所有的制造商都有責(zé)任為其客戶提供足夠的產(chǎn)品壽命保障。對(duì)許多生產(chǎn)商來(lái)說，這是一種新的思維方式，在此之前，他們不太可能考慮網(wǎng)絡(luò)安全妥協(xié)的后果。對(duì)于一些制造成本本來(lái)就更低且開發(fā)過程更廉價(jià)的國(guó)家來(lái)說，這是一個(gè)全新的概念。

雖然黑帽黑客以傳統(tǒng)的打印機(jī)、智能水瓶、冰箱或牙刷為目標(biāo)聽起來(lái)可能不太令人擔(dān)憂，但這些有時(shí)是網(wǎng)絡(luò)上的節(jié)點(diǎn)，可用于訪問更關(guān)鍵的設(shè)備。訪問其他設(shè)備意味著他們也可能訪問其他系統(tǒng)，從而訪問關(guān)鍵的基礎(chǔ)設(shè)施和數(shù)據(jù)。這些設(shè)備還可以被用作僵尸網(wǎng)絡(luò)農(nóng)場(chǎng)的一部分（僵尸網(wǎng)絡(luò)農(nóng)場(chǎng)由聯(lián)網(wǎng)設(shè)備組成），用于DDoS攻擊，將其他設(shè)備作為單個(gè)攻擊實(shí)體的較小部分進(jìn)行ping操作。物聯(lián)網(wǎng)設(shè)備可以被打開、關(guān)閉或設(shè)置成其他操作配置，但角落里那臺(tái)無(wú)害的舊打印機(jī)也可能占用寶貴的帶寬和資源，或者那過時(shí)的IP網(wǎng)絡(luò)攝像頭可能在窺探網(wǎng)絡(luò)活動(dòng)。

臨界壽命

更值得關(guān)注的是，這些黑客是否也會(huì)攻擊路燈、醫(yī)療設(shè)備、移動(dòng)通信設(shè)備或自動(dòng)駕駛汽車。如果現(xiàn)在沒有保護(hù)措施，將來(lái)可能會(huì)產(chǎn)生危險(xiǎn)的后果。市場(chǎng)上已經(jīng)有數(shù)以百萬(wàn)計(jì)的聯(lián)網(wǎng)設(shè)備，其中許多設(shè)備需要更加安全、面向未來(lái)，或者需要修補(bǔ)和安全更新支持。每個(gè)易受攻擊的對(duì)象都可能導(dǎo)致網(wǎng)絡(luò)安全漏洞，并因此受到疏忽的法律索賠。

任何物聯(lián)網(wǎng)(IoT)產(chǎn)品都必須能夠適應(yīng)未來(lái)安全環(huán)境的變化。計(jì)算能力的提升和人工智能/機(jī)器學(xué)習(xí)的進(jìn)一步發(fā)展可能是未來(lái)幾年的主要顛覆者，智能對(duì)象必須能夠在出現(xiàn)問題時(shí)自我更新，同時(shí)在發(fā)布時(shí)保持安全。任何產(chǎn)品的安全性都必須超過任何預(yù)期的產(chǎn)品壽命。當(dāng)一些產(chǎn)品，如白色家電或商用車的預(yù)期壽命以數(shù)十年為單位衡量時(shí)，這可不是一個(gè)小訂單。

如果在未來(lái)幾年出現(xiàn)一個(gè)新的國(guó)際標(biāo)準(zhǔn)化組織(ISO)標(biāo)準(zhǔn)，確保任何新的智能設(shè)備都滿足所有充分的網(wǎng)絡(luò)安全預(yù)防措施。不要感到驚訝！如果公眾很快意識(shí)到這一點(diǎn)，并將其變成購(gòu)買決策過程的重要部分，更不要感到驚訝。

面向未來(lái)

用戶教育很重要，設(shè)備用戶將需要采用安全最佳實(shí)踐，如更改默認(rèn)的安全密碼，并在默認(rèn)情況下阻止設(shè)備運(yùn)行所需的任何遠(yuǎn)程訪問。制造商可以采用強(qiáng)制修改默認(rèn)設(shè)置的密碼，多因素身份驗(yàn)證(MFA)，或?qū)⒅悄苊艽a管理策略作為設(shè)備的標(biāo)準(zhǔn)。

通過使用Web應(yīng)用程序防火墻(WAF)保護(hù)其他連接的系統(tǒng)，保護(hù)命令和控制(C&C)服務(wù)器中心免受攻擊和DDoS攻擊，并提供邊緣過濾，阻止經(jīng)過身份驗(yàn)證和授權(quán)的請(qǐng)求進(jìn)一步獲得，這將是至關(guān)重要的。運(yùn)行時(shí)保護(hù)還應(yīng)用于攔截應(yīng)用程序和相關(guān)設(shè)備對(duì)外部系統(tǒng)的任何額外調(diào)用，以驗(yàn)證應(yīng)用程序內(nèi)的數(shù)據(jù)請(qǐng)求，并確保其安全性，而不考慮其他安全實(shí)踐和開發(fā)代碼的起源。RASP還有助于對(duì)抗零日攻擊，讓應(yīng)用程序不需要修補(bǔ)或簽名就可以進(jìn)行自我防御。

任何WAF服務(wù)和DDoS緩解解決方案還必須配備負(fù)載平衡和故障轉(zhuǎn)移功能，以避免在發(fā)布任何新固件修補(bǔ)期間不可避免的流量峰值。

雖然考慮物聯(lián)網(wǎng)網(wǎng)絡(luò)安全至關(guān)重要，但生產(chǎn)商還需要解決物聯(lián)網(wǎng)加密問題，幫助屏蔽物聯(lián)網(wǎng)邊緣設(shè)備和后端系統(tǒng)之間的數(shù)據(jù)傳輸，并在靜止時(shí)保護(hù)相同的數(shù)據(jù)；以及物聯(lián)網(wǎng)認(rèn)證，考慮多個(gè)設(shè)備用戶并提供認(rèn)證機(jī)制，如靜態(tài)密碼、MFA或生物特征。

如果用戶設(shè)備運(yùn)行的是過時(shí)的軟件，制造商將需進(jìn)一步通知用戶，并根據(jù)需要提示版本更新。還應(yīng)考慮取消遠(yuǎn)程設(shè)備訪問，作為標(biāo)準(zhǔn)，除非必要的設(shè)備功能需要。還要加上嚴(yán)格的API授權(quán)和身份驗(yàn)證策略以進(jìn)一步支持最佳實(shí)踐。

了解物聯(lián)網(wǎng)設(shè)備在未來(lái)可能如何被使用和利用是制造商和生產(chǎn)者的責(zé)任，也是現(xiàn)在必須考慮的事情，以防止在短短幾年內(nèi)發(fā)生災(zāi)難。

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。